8130
Feb 12, 2014
3067
7
0
Probleme beim Aufrufen von Seiten mit facebook social media button
Hallo liebe Community,
ich habe in unserem Firmennetzwerk ein Problem, welches über Nacht aufgetaucht ist.
Sobald Seiten aufgerufen werden, wo facebook social media buttons existieren wird man mittels des folgenden Links auf Glücksspielseiten weitergeleitet.
Link -> http://fw.dnslink.com/?domainname=facebook.com&seedterm=Facebook%20 ...
Hat jemand von Euch eine Idee??
Als Proxy ist ein TMG im Einsatz. Es sind über Nacht keinerleit Updates etc. eingespielt worden.
Vielen Dank vorab für Eure Hilfestellung
Grüße aus Hamburg
ich habe in unserem Firmennetzwerk ein Problem, welches über Nacht aufgetaucht ist.
Sobald Seiten aufgerufen werden, wo facebook social media buttons existieren wird man mittels des folgenden Links auf Glücksspielseiten weitergeleitet.
Link -> http://fw.dnslink.com/?domainname=facebook.com&seedterm=Facebook%20 ...
Hat jemand von Euch eine Idee??
Als Proxy ist ein TMG im Einsatz. Es sind über Nacht keinerleit Updates etc. eingespielt worden.
Vielen Dank vorab für Eure Hilfestellung
Grüße aus Hamburg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 229496
Url: https://administrator.de/contentid/229496
Printed on: April 24, 2024 at 12:04 o'clock
7 Comments
Latest comment
Moin,
Grüße,
Dani
Sobald Seiten aufgerufen werden, wo facebook social media buttons
Würde ich gerne ausprobieren, haste gerade ein Link zur Hand?Grüße,
Dani
Ich denke nicht, dass das ein generelles Problem ist, da ich aus dem Gastnetz bei uns problemlos facebook und Co ansurfen kann.
Wenn ich mit dem IE http://facebook.com ansurfe erscheint als URL der o.a. Link und dann bin ich auf einer Glücksspielseite.
Um das zu testen einfach mal beispeilsweise http://www.sport1.de/de/olympia/olympia_winter/oly_win_rodeln/newspage_ ... aufrufen. In dem Beitrag findest Du dann oben einen social media button von Twitter, facebook und google+
Wenn ich auf den Twitter oder google+ button klicke dann werden die aktiv und es passiert erst mal nichts weiter. Wenn ich den facebook butten klicke und dieser dann aktiv wird, dann habe ich das geschilderte Problem.
Wenn ich mit dem IE http://facebook.com ansurfe erscheint als URL der o.a. Link und dann bin ich auf einer Glücksspielseite.
Um das zu testen einfach mal beispeilsweise http://www.sport1.de/de/olympia/olympia_winter/oly_win_rodeln/newspage_ ... aufrufen. In dem Beitrag findest Du dann oben einen social media button von Twitter, facebook und google+
Wenn ich auf den Twitter oder google+ button klicke dann werden die aktiv und es passiert erst mal nichts weiter. Wenn ich den facebook butten klicke und dieser dann aktiv wird, dann habe ich das geschilderte Problem.
Hallo Dr. Rossi,
herzlichen Glückwunsch
Du hast allem Anschein nach den sog. native-search.com redirect virus. Ein ähnliches Problem hatte ich vor Monaten bei einem anderen Kunden.
Hier findest du einige möglichkeiten das Ding ausfindig zu machen. Ich habe noch eine Doku welche Reg-Einträge befallen sind. Die ist allerdings im Büro. Ich schreib dir später nochmal eine PN bzw. einen zweiten Post.
http://malwaretips.com/blogs/native-search-virus-removal/
Grüße Lenny Linux
herzlichen Glückwunsch
Du hast allem Anschein nach den sog. native-search.com redirect virus. Ein ähnliches Problem hatte ich vor Monaten bei einem anderen Kunden.Hier findest du einige möglichkeiten das Ding ausfindig zu machen. Ich habe noch eine Doku welche Reg-Einträge befallen sind. Die ist allerdings im Büro. Ich schreib dir später nochmal eine PN bzw. einen zweiten Post.
http://malwaretips.com/blogs/native-search-virus-removal/
Grüße Lenny Linux
Moin,
könnte auch ein Virus sein. Hast du im Taskmanager mal die Prozesse angeschaut, ob da etwas seltsames (Buchstabelsalat o.ä.) zu sehen ist?
Schau im DNS-Cache eurer DCs nach, ob es einen Eintrag dazu gibt und wann dieser erstellt wurde. Den Cache einfach mal leeren.
Hast du eine Sicherung des Clients die - sagen wir - 7, 14 Tage alt ist und auf einem anderen System wiederherstellen kannst.
Grüße,
Dani
könnte auch ein Virus sein. Hast du im Taskmanager mal die Prozesse angeschaut, ob da etwas seltsames (Buchstabelsalat o.ä.) zu sehen ist?
Schau im DNS-Cache eurer DCs nach, ob es einen Eintrag dazu gibt und wann dieser erstellt wurde. Den Cache einfach mal leeren.
Hast du eine Sicherung des Clients die - sagen wir - 7, 14 Tage alt ist und auf einem anderen System wiederherstellen kannst.
Grüße,
Dani
Zitat von @LennyLinux:
Hallo Dr. Rossi,
herzlichen Glückwunsch Du hast allem Anschein nach den sog. native-search.com redirect virus. Ein ähnliches Problem
hatte ich vor Monaten bei einem anderen Kunden.
Hier findest du einige möglichkeiten das Ding ausfindig zu machen. Ich habe noch eine Doku welche Reg-Einträge befallen
sind. Die ist allerdings im Büro. Ich schreib dir später nochmal eine PN bzw. einen zweiten Post.
http://malwaretips.com/blogs/native-search-virus-removal/
Grüße Lenny Linux
Hallo Dr. Rossi,
herzlichen Glückwunsch
Du hast allem Anschein nach den sog. native-search.com redirect virus. Ein ähnliches Problemhatte ich vor Monaten bei einem anderen Kunden.
Hier findest du einige möglichkeiten das Ding ausfindig zu machen. Ich habe noch eine Doku welche Reg-Einträge befallen
sind. Die ist allerdings im Büro. Ich schreib dir später nochmal eine PN bzw. einen zweiten Post.
http://malwaretips.com/blogs/native-search-virus-removal/
Grüße Lenny Linux
Vielen Dank für den Link und die Informationen.
Aber ich bin mir da unsicher ob es sich tatsächlich um diesen Native-Search.com Virus handelt.
Die erste Passage auf der Seite unter malwaretips sagt aus:
Native-search.com is a browser hijacker, which is promoted via other free downloads, and once installed it will change your browser homepage to http://Native-search.com/. This in itself is not considered malicious as there are many legitimate programs that change these settings as well. What is considered malicious, though, is that it will also append the argument http://Native-search.com/ to random Windows shortcuts on your desktop and your Windows Start Menu.
Das ist aber in keinster Weise der Fall. Ich kann nirgends etwas davon sehen.
