Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Probleme beim Aufrufen von Seiten mit facebook social media button

Mitglied: Dr.Rossi-46

Dr.Rossi-46 (Level 1) - Jetzt verbinden

12.02.2014 um 10:05 Uhr, 2088 Aufrufe, 7 Kommentare

Hallo liebe Community,

ich habe in unserem Firmennetzwerk ein Problem, welches über Nacht aufgetaucht ist.
Sobald Seiten aufgerufen werden, wo facebook social media buttons existieren wird man mittels des folgenden Links auf Glücksspielseiten weitergeleitet.
Link -> http://fw.dnslink.com/?domainname=facebook.com&seedterm=Facebook%20 ...

Hat jemand von Euch eine Idee??

Als Proxy ist ein TMG im Einsatz. Es sind über Nacht keinerleit Updates etc. eingespielt worden.


Vielen Dank vorab für Eure Hilfestellung

Grüße aus Hamburg
Mitglied: Dani
12.02.2014 um 10:14 Uhr
Moin,
Sobald Seiten aufgerufen werden, wo facebook social media buttons
Würde ich gerne ausprobieren, haste gerade ein Link zur Hand?


Grüße,
Dani
Bitte warten ..
Mitglied: Dr.Rossi-46
12.02.2014 um 10:50 Uhr
Ich denke nicht, dass das ein generelles Problem ist, da ich aus dem Gastnetz bei uns problemlos facebook und Co ansurfen kann.
Wenn ich mit dem IE http://facebook.com ansurfe erscheint als URL der o.a. Link und dann bin ich auf einer Glücksspielseite.

Um das zu testen einfach mal beispeilsweise http://www.sport1.de/de/olympia/olympia_winter/oly_win_rodeln/newspage_ ... aufrufen. In dem Beitrag findest Du dann oben einen social media button von Twitter, facebook und google+
Wenn ich auf den Twitter oder google+ button klicke dann werden die aktiv und es passiert erst mal nichts weiter. Wenn ich den facebook butten klicke und dieser dann aktiv wird, dann habe ich das geschilderte Problem.
Bitte warten ..
Mitglied: LennyLinux
12.02.2014 um 10:55 Uhr
Hallo Dr. Rossi,

herzlichen Glückwunsch Du hast allem Anschein nach den sog. native-search.com redirect virus. Ein ähnliches Problem hatte ich vor Monaten bei einem anderen Kunden.

Hier findest du einige möglichkeiten das Ding ausfindig zu machen. Ich habe noch eine Doku welche Reg-Einträge befallen sind. Die ist allerdings im Büro. Ich schreib dir später nochmal eine PN bzw. einen zweiten Post.

http://malwaretips.com/blogs/native-search-virus-removal/


Grüße Lenny Linux
Bitte warten ..
Mitglied: Dani
12.02.2014 um 10:57 Uhr
Moin,
könnte auch ein Virus sein. Hast du im Taskmanager mal die Prozesse angeschaut, ob da etwas seltsames (Buchstabelsalat o.ä.) zu sehen ist?
Schau im DNS-Cache eurer DCs nach, ob es einen Eintrag dazu gibt und wann dieser erstellt wurde. Den Cache einfach mal leeren.

Hast du eine Sicherung des Clients die - sagen wir - 7, 14 Tage alt ist und auf einem anderen System wiederherstellen kannst.


Grüße,
Dani
Bitte warten ..
Mitglied: Dr.Rossi-46
12.02.2014 um 11:45 Uhr
Zitat von LennyLinux:

Hallo Dr. Rossi,

herzlichen Glückwunsch Du hast allem Anschein nach den sog. native-search.com redirect virus. Ein ähnliches Problem
hatte ich vor Monaten bei einem anderen Kunden.

Hier findest du einige möglichkeiten das Ding ausfindig zu machen. Ich habe noch eine Doku welche Reg-Einträge befallen
sind. Die ist allerdings im Büro. Ich schreib dir später nochmal eine PN bzw. einen zweiten Post.

http://malwaretips.com/blogs/native-search-virus-removal/


Grüße Lenny Linux

Vielen Dank für den Link und die Informationen.
Aber ich bin mir da unsicher ob es sich tatsächlich um diesen Native-Search.com Virus handelt.
Die erste Passage auf der Seite unter malwaretips sagt aus:
Native-search.com is a browser hijacker, which is promoted via other free downloads, and once installed it will change your browser homepage to http://Native-search.com/. This in itself is not considered malicious as there are many legitimate programs that change these settings as well. What is considered malicious, though, is that it will also append the argument http://Native-search.com/ to random Windows shortcuts on your desktop and your Windows Start Menu.

Das ist aber in keinster Weise der Fall. Ich kann nirgends etwas davon sehen.
Bitte warten ..
Mitglied: Dani
12.02.2014 um 13:00 Uhr
Moin,
nutzt du evtl. CCC DNS-Server? Verweis.


Grüße,
Dani
Bitte warten ..
Mitglied: Dr.Rossi-46
12.02.2014 um 13:54 Uhr
Zitat von Dani:

Moin,
nutzt du evtl. CCC DNS-Server?
Verweis.


Grüße,
Dani

Dani,

ja, das war es!!!
Vielen lieben Dank für Deine Hilfe!
Bitte warten ..
Ähnliche Inhalte
PHP
Facebook share button
Frage von michi-ffmPHP2 Kommentare

Hallo Zusammen, evtl hat einer eine Idee oder einen Vorschlag evtl funktioniert es auch gar nicht. Ich habe ein ...

JavaScript
Social media buttons wer hat geklickt?
Frage von WPFORGEJavaScript5 Kommentare

Hallo, Facebook hat einen tollen Generator, mit dem man like buttons erstellen kann. Ich würde dem Button nun gern ...

Microsoft Office
Word-Problem erst seit 2016 ??
gelöst Frage von alexlaza11Microsoft Office3 Kommentare

Hallo, ich habe das Phänomen erlebt, dass im Word Dokument, wenn ich nach einem Seitenumbruch mit der Maus im ...

DSL, VDSL

NAT Problem lösen - Unity Media IPv6

gelöst Frage von ehnoahDSL, VDSL16 Kommentare

Grüße euch, leider brauchen immer noch viele Spiele eine eigene IPv4 Adresse für Portfreigaben + NAT-Typ. Daher wollte ich ...

Neue Wissensbeiträge
iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 1 TagiOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 1 TagSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 1 TagWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 1 TagAdministrator.de Feedback3 Kommentare

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Hilfe bei der Einrichtung vom QNAP Nas Server
gelöst Frage von Chris.21SAN, NAS, DAS18 Kommentare

Hallo, ich benötige Hilfe bei der Einrichtung meines neuen NAS Servers von QNAP. ich möchte eine Verbindung vom Internet ...

Drucker und Scanner
OCR Erkennung auf Server
Frage von KodaCHDrucker und Scanner14 Kommentare

Guten Morgen Bisher habe ich einen HP LaserJet Pro MFP M426fdw. Da es nicht viele Dokumente zum Scannen gibt ...

Router & Routing
Vigor 165 vs. Fritzbox 7590
Frage von servilianusRouter & Routing13 Kommentare

Liebe Fachleute, bisher betreibe ich folgende Konstellation Büro: 50.000er-Leitung VDSL Telekom -> Fritzbox 7590 Exposed Host -> Vigor Draytek ...

Windows Server
MS Server 2019 Berechnung Lizenzen Check
gelöst Frage von anteNopeWindows Server10 Kommentare

Hallo zusammen, ich bräuchte nur kurz eine Bestätigung meiner Berechnung und mache es deshalb kurz: 1x Server, 1 Sockel, ...