8
Awin1.com Redirect Virus
Guten Morgen,
Einer unserer Kunden hat sich scheinbar einen Redirect-Virus eingefangen.
Jedes mal wenn dieser in ein Textfeld eine Eingabe machen möchte (Google-Suchleiste, Login-Felder, etc.), wird in der Vorschau unten links die Seite "awin1.com" geladen.
Das installierte Anti-Virus Programm (Panda Endpoint Protection) blockt diesen Versuch jedes mal verlässlich ab und gibt eine Meldung aus.
Bescheidenerweise lässt sich bei Panda nicht ohne weiteres sehen, woher die Bedrohung stammt.
Die klassischen Reparaturmethoden:
- Cache löschen
- Browserdaten löschen
- Browser neu installieren
Bin ich bereits durch. Zudem ist der betroffene Rechner vollständig mit 2 verschiedenen Antiviren-Programmen durchgescannt worden, ohne Ergebnis.
Auf dem Rechner war einige Bloadware installiert. Klassiker wie Avast Safe Browser und dergleichen, die sich irgendwo in einem Downloadmanager mit eingeschlichen haben. Dennoch lässt sich leider nicht sagen, wo und wann das erste mal der Fehler auftrat.
Auf einem zweiten Rechner, war selbiges Problem vorhanden, welches sich ironischerweise jedoch mit den oben genannten Methoden beheben lies.
Über produktive Ideen, wie ich der Sache auf die Schliche komme, würde ich mich sehr freuen.
LG Candor
Einer unserer Kunden hat sich scheinbar einen Redirect-Virus eingefangen.
Jedes mal wenn dieser in ein Textfeld eine Eingabe machen möchte (Google-Suchleiste, Login-Felder, etc.), wird in der Vorschau unten links die Seite "awin1.com" geladen.
Das installierte Anti-Virus Programm (Panda Endpoint Protection) blockt diesen Versuch jedes mal verlässlich ab und gibt eine Meldung aus.
Bescheidenerweise lässt sich bei Panda nicht ohne weiteres sehen, woher die Bedrohung stammt.
Die klassischen Reparaturmethoden:
- Cache löschen
- Browserdaten löschen
- Browser neu installieren
Bin ich bereits durch. Zudem ist der betroffene Rechner vollständig mit 2 verschiedenen Antiviren-Programmen durchgescannt worden, ohne Ergebnis.
Auf dem Rechner war einige Bloadware installiert. Klassiker wie Avast Safe Browser und dergleichen, die sich irgendwo in einem Downloadmanager mit eingeschlichen haben. Dennoch lässt sich leider nicht sagen, wo und wann das erste mal der Fehler auftrat.
Auf einem zweiten Rechner, war selbiges Problem vorhanden, welches sich ironischerweise jedoch mit den oben genannten Methoden beheben lies.
Über produktive Ideen, wie ich der Sache auf die Schliche komme, würde ich mich sehr freuen.
LG Candor
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3460052496
Url: https://administrator.de/contentid/3460052496
Printed on: April 16, 2024 at 09:04 o'clock
8 Comments
Latest comment
Moin,
ich persönlich würde, sofern nötig, von einer Linux LiveCD booten, um die Daten zu sichern, und im Anschluss die Maschine platt machen.
Egal ob man da irgendwann mit diversen Tools was findet, mir wärs zu heiß, dass da noch mehr ist.
Und Adminrechte gehören dann auch abgedreht
VG
ich persönlich würde, sofern nötig, von einer Linux LiveCD booten, um die Daten zu sichern, und im Anschluss die Maschine platt machen.
Egal ob man da irgendwann mit diversen Tools was findet, mir wärs zu heiß, dass da noch mehr ist.
Und Adminrechte gehören dann auch abgedreht
VG
Morschen.
+1 für Live Linux und anschließender Neuinstallation.
Infizierte Systeme am Netzwerk teilhaben zu lassen ist ein unkalkulierbares Risiko.
Eventuell eine DMZ für so einen Fall / Gerät einrichten, um die Ziele des Virus via Firewall Log auszumachen und dann entsprechend das Unternehmensnetzwerk daraufhin zu härten.
Aber auch da hätte ich persönlich Bedenken.
Gruß
Marc
+1 für Live Linux und anschließender Neuinstallation.
Infizierte Systeme am Netzwerk teilhaben zu lassen ist ein unkalkulierbares Risiko.
Eventuell eine DMZ für so einen Fall / Gerät einrichten, um die Ziele des Virus via Firewall Log auszumachen und dann entsprechend das Unternehmensnetzwerk daraufhin zu härten.
Aber auch da hätte ich persönlich Bedenken.
Gruß
Marc
@Tezzla @radiogugu
Vielen Dank für eure Kommentare. Ähnliches habe ich dem Kunden auch versucht zu verklickern. Dieser beharrt aber darauf keine größere Ausfallzeit verkraften zu können.
Vielen Dank für eure Kommentare. Ähnliches habe ich dem Kunden auch versucht zu verklickern. Dieser beharrt aber darauf keine größere Ausfallzeit verkraften zu können.
Habe gesehen, dass ich dies bei 2-3 Clients auch habe.
Hab jetzt mal testweise bei einem Client, die Daten/Cookies von AWIN gelöscht,
malewarebytes und adwcleaner (2 pups gefunden und entfernt) laufen lassen, sowie das malewarebytes browser plugin installiert.
Mal schauen ob es bei dem Client nochmals kommt.
Hab jetzt mal testweise bei einem Client, die Daten/Cookies von AWIN gelöscht,
malewarebytes und adwcleaner (2 pups gefunden und entfernt) laufen lassen, sowie das malewarebytes browser plugin installiert.
Mal schauen ob es bei dem Client nochmals kommt.
Zitat von @Candor:
@Tezzla @radiogugu
Vielen Dank für eure Kommentare. Ähnliches habe ich dem Kunden auch versucht zu verklickern. Dieser beharrt aber darauf keine größere Ausfallzeit verkraften zu können.
Naja...@Tezzla @radiogugu
Vielen Dank für eure Kommentare. Ähnliches habe ich dem Kunden auch versucht zu verklickern. Dieser beharrt aber darauf keine größere Ausfallzeit verkraften zu können.
Er kann Dich ja bezahlen, dass Du es nachts machst.
Alternativ könnte er demnächste eine sehr deutliche Ausfallzeit mit Datenverlust und Gesprächen mit Polizei und BSI haben.
Stefan
PS: Ich glaube so etwas nennen man Vorsatz.
Zitat von @StefanKittel:
Er kann Dich ja bezahlen, dass Du es nachts machst.
Alternativ könnte er demnächste eine sehr deutliche Ausfallzeit mit Datenverlust und Gesprächen mit Polizei und BSI haben.
Stefan
PS: Ich glaube so etwas nennen man Vorsatz.
Zitat von @Candor:
@Tezzla @radiogugu
Vielen Dank für eure Kommentare. Ähnliches habe ich dem Kunden auch versucht zu verklickern. Dieser beharrt aber darauf keine größere Ausfallzeit verkraften zu können.
Naja...@Tezzla @radiogugu
Vielen Dank für eure Kommentare. Ähnliches habe ich dem Kunden auch versucht zu verklickern. Dieser beharrt aber darauf keine größere Ausfallzeit verkraften zu können.
Er kann Dich ja bezahlen, dass Du es nachts machst.
Alternativ könnte er demnächste eine sehr deutliche Ausfallzeit mit Datenverlust und Gesprächen mit Polizei und BSI haben.
Stefan
PS: Ich glaube so etwas nennen man Vorsatz.
Der Kunde sollte dir eine unterschriebene Erklärung zukommen lassen, dass er über das Risiko informiert wurde und dieses verstanden hat.
Keine Ahnung, ob dich das dann von Regress freispricht, falls der Hammer fällt und das Netzwerk komplett hopps geht, aber eventuell wird dem Kunden dann klarer, dass das wirklich ernst ist.
Ich kapiere das nicht. Der Geschäftsführer lässt doch auch nicht die Tür zu seinem Haus oder der Firma offen, nur weil er keine Lust hat vier Sekunden zu investieren, um den Schlüssel aus der Hosentasche zu holen und die Tür aufzusperren.
Gruß
Marc
Der Kunde sollte dir eine unterschriebene Erklärung zukommen lassen, dass er über das Risiko informiert wurde und dieses verstanden hat.
Keine Ahnung, ob dich das dann von Regress freispricht, falls der Hammer fällt und das Netzwerk komplett hopps geht, aber eventuell wird dem Kunden dann klarer, dass das wirklich ernst ist.
Ich kapiere das nicht. Der Geschäftsführer lässt doch auch nicht die Tür zu seinem Haus oder der Firma offen, nur weil er keine Lust hat vier Sekunden zu investieren, um den Schlüssel aus der Hosentasche zu holen und die Tür aufzusperren.
Keine Ahnung, ob dich das dann von Regress freispricht, falls der Hammer fällt und das Netzwerk komplett hopps geht, aber eventuell wird dem Kunden dann klarer, dass das wirklich ernst ist.
Ich kapiere das nicht. Der Geschäftsführer lässt doch auch nicht die Tür zu seinem Haus oder der Firma offen, nur weil er keine Lust hat vier Sekunden zu investieren, um den Schlüssel aus der Hosentasche zu holen und die Tür aufzusperren.
Der Betrieb ist ohnehin sehr chaotisch. Investitionsstau überall, viel notdürftig geflickt.
Ich hab mich nett gesagt gegen das Mandat gewährt, aber Chef kennt Chef...
Zitat von @Candor:
Der Betrieb ist ohnehin sehr chaotisch. Investitionsstau überall, viel notdürftig geflickt.
Ich hab mich nett gesagt gegen das Mandat gewährt, aber Chef kennt Chef...
Aus diesem Grund habe ich inzwischen keinen Chef mehr.Der Betrieb ist ohnehin sehr chaotisch. Investitionsstau überall, viel notdürftig geflickt.
Ich hab mich nett gesagt gegen das Mandat gewährt, aber Chef kennt Chef...
Moment.
Ja Frau?
Natürlich mache ich gleiche die Küche noch sauber...
Wo waren wir?
Aber das bringt Dir natürlich nichts....
Mache was Du mit Deinem Gewissen vereinbaren kannst und schreibe auf, was nicht.
Stefan