Einzelne Clients haben bei dem Aufruf einer www Seite Probleme
Seite läd sich endlos - IE8 hängt sich dabei auf.
Tach,
ich schließe nicht aus das sich eine Malware da als Ursache herausstellt. Allerdings hat weder mein Mcafee noch Spybot, noch Adware, noch Hijackthis etwas gebracht.
Das Problem ist Benutzerprofil abhängig. Und ich konnte es teilweise einkreisen.
Wir haben Raoming Profiles im Einsatz.
Die User gehen bei einem Kunde per Secure ID auf deren Seite. Dort Browsen sie zu einer Stelle an der sie auf dortige Daten Zugriff nehmen müssen.
Doch die Seite läd sich nicht vollständig - sie bleibt bei 99% hängen & bekommt einen Befehl zum permanenten RE-LOAD (man hört den Refresh Klick wie
n Technobeat abgehen.. 180 Beats per minute mindesten ;-D )
Nun - lösche ich das Profil aufm Server, und auf dem Client. Wird das Profil ja von grund auf neu angelegt. Und da funktioniert der IE8 dann wieder absolut ohne
Murren. Selber User.. selber PC.. aber eben Neues Profil. Nun haben die Nutzer aber dummerweise ziemlichen Daten Content in ihrem Profil.
Darum is eine exakte bestimmung der Quelle schwer möglich. Was aich aber sagen kann ist - nach der Datenübernahme dauert es nicht lange & das Problem besteht
erneut.
Inzwischen sind 3 User davon betroffen. Das einzige was mir kürzlich auffiel war die Tatsache das die Favoriten einen Schuß weg haben. Es lässt sich aber auch nicht genau sagen ob es nun Favoriten sind die die Leute brauchen oder nicht. (Teilweise über 180 Links in X Ornern..).
Doch nun zu der Art und weise wie sich der "Schuss" äußert:
Es existieren Favoriten folgender Benahmung:
Aktuelles
Bloomberg
Capitol Records
CBS
CNET Dow Johnes Busines Video
Cnet Today - Technology News
CNN Videoselect
Disney
...
sogar Warner Bros. hip Clips
Es sind noch weit mehr, an sich nix auffälliges wenn man die Namen liest. Doch sind die Links dahinter alles andere
als gewöhnlich:
http://www.microsoft.com/isapi/redir.dll?prd=Windows&sbp=MediaPlaye ...
http://www.microsoft.com/isapi/redir.dll?prd=Windows&sbp=MediaPlaye ...
usw..
Ich tippe das es sich dabei um Reste einer Malware handelt. Da die Links bei allen betroffenen User gleich oder ähnlich heißen.
Aber ich finde deren Ursprung nicht. Sind die Links der Ursprung? Oder nur das Symtom?
Kennt wer das Problem? Hatte auch schon einen Link der Deutschen Bahn AG mit dieser Zeile gefunden. War aber bisher einmalig.
Dies ist aber auch der einzigeste Anhaltspunkt den ich habe. Ich habe an einem betroffenen Arbeitsplatz sogar dem PC ausgetauscht.
Das Problem wanderte mit. Warscheinlich weil die Datenübername den Schädling mit zieht.
Ansonsten - bis auf diese eine wichtige und absolut Notwendige Seite - verhällt sich der PC absolut normal und unauffällig.
Keine besonderen Prozesse die auffallen. Kein besonderer oder auffälliger Traffic auf den Ports der Kisten, nix das auch nur im
Ansatz einen Angriffspunkt für recherchen darstellt. Keine Autorun einträge, auch keine popups oder all sowas..
Ich kann aber auch nicht alle Daten der Profile einfach löschen. Gibt es einen bekannten Wurm, oder Trojaner oder was das diese
Symtome aufweist die ich beschreibe?
Platt machen hilft nix ohne den Ursprung zu finden. Habs versucht.
Tach,
ich schließe nicht aus das sich eine Malware da als Ursache herausstellt. Allerdings hat weder mein Mcafee noch Spybot, noch Adware, noch Hijackthis etwas gebracht.
Das Problem ist Benutzerprofil abhängig. Und ich konnte es teilweise einkreisen.
Wir haben Raoming Profiles im Einsatz.
Die User gehen bei einem Kunde per Secure ID auf deren Seite. Dort Browsen sie zu einer Stelle an der sie auf dortige Daten Zugriff nehmen müssen.
Doch die Seite läd sich nicht vollständig - sie bleibt bei 99% hängen & bekommt einen Befehl zum permanenten RE-LOAD (man hört den Refresh Klick wie
n Technobeat abgehen.. 180 Beats per minute mindesten ;-D )
Dabei Hängt sich der IE8 gänzlich auf. Man muss den Task abschießen.
Nun - lösche ich das Profil aufm Server, und auf dem Client. Wird das Profil ja von grund auf neu angelegt. Und da funktioniert der IE8 dann wieder absolut ohne
Murren. Selber User.. selber PC.. aber eben Neues Profil. Nun haben die Nutzer aber dummerweise ziemlichen Daten Content in ihrem Profil.
Darum is eine exakte bestimmung der Quelle schwer möglich. Was aich aber sagen kann ist - nach der Datenübernahme dauert es nicht lange & das Problem besteht
erneut.
Inzwischen sind 3 User davon betroffen. Das einzige was mir kürzlich auffiel war die Tatsache das die Favoriten einen Schuß weg haben. Es lässt sich aber auch nicht genau sagen ob es nun Favoriten sind die die Leute brauchen oder nicht. (Teilweise über 180 Links in X Ornern..).
Doch nun zu der Art und weise wie sich der "Schuss" äußert:
Es existieren Favoriten folgender Benahmung:
Aktuelles
Bloomberg
Capitol Records
CBS
CNET Dow Johnes Busines Video
Cnet Today - Technology News
CNN Videoselect
Disney
...
sogar Warner Bros. hip Clips
Es sind noch weit mehr, an sich nix auffälliges wenn man die Namen liest. Doch sind die Links dahinter alles andere
als gewöhnlich:
http://www.microsoft.com/isapi/redir.dll?prd=Windows&sbp=MediaPlaye ...
http://www.microsoft.com/isapi/redir.dll?prd=Windows&sbp=MediaPlaye ...
usw..
Ich tippe das es sich dabei um Reste einer Malware handelt. Da die Links bei allen betroffenen User gleich oder ähnlich heißen.
Aber ich finde deren Ursprung nicht. Sind die Links der Ursprung? Oder nur das Symtom?
Kennt wer das Problem? Hatte auch schon einen Link der Deutschen Bahn AG mit dieser Zeile gefunden. War aber bisher einmalig.
Dies ist aber auch der einzigeste Anhaltspunkt den ich habe. Ich habe an einem betroffenen Arbeitsplatz sogar dem PC ausgetauscht.
Das Problem wanderte mit. Warscheinlich weil die Datenübername den Schädling mit zieht.
Ansonsten - bis auf diese eine wichtige und absolut Notwendige Seite - verhällt sich der PC absolut normal und unauffällig.
Keine besonderen Prozesse die auffallen. Kein besonderer oder auffälliger Traffic auf den Ports der Kisten, nix das auch nur im
Ansatz einen Angriffspunkt für recherchen darstellt. Keine Autorun einträge, auch keine popups oder all sowas..
Ich kann aber auch nicht alle Daten der Profile einfach löschen. Gibt es einen bekannten Wurm, oder Trojaner oder was das diese
Symtome aufweist die ich beschreibe?
Platt machen hilft nix ohne den Ursprung zu finden. Habs versucht.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163571
Url: https://administrator.de/forum/einzelne-clients-haben-bei-dem-aufruf-einer-www-seite-probleme-163571.html
Ausgedruckt am: 06.04.2025 um 01:04 Uhr
21 Kommentare
Neuester Kommentar
Hallo TechnoX,
ich hab ähnliches Problem gehabt.
Lass doch mal zur Sicherheit den Kidokiller auf nem betroffenen Client durchlaufen.
Der Conficker-Wurm ist echt lästig.
Unter:
Für Heim-Anwender (lokale Entfernung)
einfach die kk.zip runterladen, entpacken und ausführen.
Der Rest ist selbsterklärend.
Ich hoffe für dich, dass du davon nicht betroffen bist.
Bitte post dein Ergebnis. Mich interessiert es brennend, ob das Ding mal wieder herumkreucht.
Gruß
L4SCHI
ich hab ähnliches Problem gehabt.
Lass doch mal zur Sicherheit den Kidokiller auf nem betroffenen Client durchlaufen.
Der Conficker-Wurm ist echt lästig.
Unter:
Für Heim-Anwender (lokale Entfernung)
einfach die kk.zip runterladen, entpacken und ausführen.
Der Rest ist selbsterklärend.
Ich hoffe für dich, dass du davon nicht betroffen bist.
Bitte post dein Ergebnis. Mich interessiert es brennend, ob das Ding mal wieder herumkreucht.
Gruß
L4SCHI
Langsam nervt mich das total - ich tu und mach und meine Abende gehen drauf und morgends is es fürn Arsch. So macht Arbeiten
einfach
keinen Spass.
Du strahlst zuviel negativen Einfluss auf deine EDV
Was bedeutet denn für dich Profil durchdrücken?
Werden da die Favoriten mit übertragen?
Du kannst ja, wenn der Rechner clean ist, die IE-Daten von einem User importieren, bei dem es geht.