8130
Feb 12, 2014
3067
7
0
Probleme beim Aufrufen von Seiten mit facebook social media button
Hallo liebe Community,
ich habe in unserem Firmennetzwerk ein Problem, welches über Nacht aufgetaucht ist.
Sobald Seiten aufgerufen werden, wo facebook social media buttons existieren wird man mittels des folgenden Links auf Glücksspielseiten weitergeleitet.
Link -> http://fw.dnslink.com/?domainname=facebook.com&seedterm=Facebook%20 ...
Hat jemand von Euch eine Idee??
Als Proxy ist ein TMG im Einsatz. Es sind über Nacht keinerleit Updates etc. eingespielt worden.
Vielen Dank vorab für Eure Hilfestellung
Grüße aus Hamburg
ich habe in unserem Firmennetzwerk ein Problem, welches über Nacht aufgetaucht ist.
Sobald Seiten aufgerufen werden, wo facebook social media buttons existieren wird man mittels des folgenden Links auf Glücksspielseiten weitergeleitet.
Link -> http://fw.dnslink.com/?domainname=facebook.com&seedterm=Facebook%20 ...
Hat jemand von Euch eine Idee??
Als Proxy ist ein TMG im Einsatz. Es sind über Nacht keinerleit Updates etc. eingespielt worden.
Vielen Dank vorab für Eure Hilfestellung
Grüße aus Hamburg
Please also mark the comments that contributed to the solution of the article
Content-Key: 229496
Url: https://administrator.de/contentid/229496
Printed on: April 24, 2024 at 12:04 o'clock
7 Comments
Latest comment
Hallo Dr. Rossi,
herzlichen Glückwunsch Du hast allem Anschein nach den sog. native-search.com redirect virus. Ein ähnliches Problem hatte ich vor Monaten bei einem anderen Kunden.
Hier findest du einige möglichkeiten das Ding ausfindig zu machen. Ich habe noch eine Doku welche Reg-Einträge befallen sind. Die ist allerdings im Büro. Ich schreib dir später nochmal eine PN bzw. einen zweiten Post.
http://malwaretips.com/blogs/native-search-virus-removal/
Grüße Lenny Linux
herzlichen Glückwunsch Du hast allem Anschein nach den sog. native-search.com redirect virus. Ein ähnliches Problem hatte ich vor Monaten bei einem anderen Kunden.
Hier findest du einige möglichkeiten das Ding ausfindig zu machen. Ich habe noch eine Doku welche Reg-Einträge befallen sind. Die ist allerdings im Büro. Ich schreib dir später nochmal eine PN bzw. einen zweiten Post.
http://malwaretips.com/blogs/native-search-virus-removal/
Grüße Lenny Linux
Moin,
könnte auch ein Virus sein. Hast du im Taskmanager mal die Prozesse angeschaut, ob da etwas seltsames (Buchstabelsalat o.ä.) zu sehen ist?
Schau im DNS-Cache eurer DCs nach, ob es einen Eintrag dazu gibt und wann dieser erstellt wurde. Den Cache einfach mal leeren.
Hast du eine Sicherung des Clients die - sagen wir - 7, 14 Tage alt ist und auf einem anderen System wiederherstellen kannst.
Grüße,
Dani
könnte auch ein Virus sein. Hast du im Taskmanager mal die Prozesse angeschaut, ob da etwas seltsames (Buchstabelsalat o.ä.) zu sehen ist?
Schau im DNS-Cache eurer DCs nach, ob es einen Eintrag dazu gibt und wann dieser erstellt wurde. Den Cache einfach mal leeren.
Hast du eine Sicherung des Clients die - sagen wir - 7, 14 Tage alt ist und auf einem anderen System wiederherstellen kannst.
Grüße,
Dani