7
Internet Explorer leitet Google suche um
Hallo Leute,
ich habe bei einem Kunden ein merkwürdiges Problem mit der Google Suche im Internet Explorer.
Zunächst zur Umgebung beim Kunden.
25 Clients (alle Win 7 x64 Pro) arbeiten alle auf einem Terminalserver(W2k8R2 Standard). Die Clients sowie Server sind über WSUS mit Updates versorgt und auf dem aktuellen Stand. Java ist ebenfalls auf dem aktuellen Stand. Geschützt werden sowohl Clients als auch Server über Symantec Endpoint Protection Small Business.
Die Situation ist folgende. Benutzer X starte auf dem dem Terminalserver den InternetExplorer (v9) und öffnet Google. Dort gibt er als Suchbegriff z.B. T-Online ein. Er klickt in den Suchergebnissen auf den ersten Link der direkt zu www.t-online.de führt. Er kommt aber nicht auf T-Online sondern landet auf irgend ein anderen Seite. Teileweiße sind das eBay Artikel, Sportwetten Seiten, Browsergames usw. Bei ca. einem von 10 versuchen kommt man auf die gewünschte Website.
Zunächst hatte ich einen Virus/Trojaner/Wurm im verdacht. Ich hab jetzt am Sonntag den gesamten Server mit Symantec gründlich gescannt, der hat nichts gefunden.
Merkwürding ist auch das dieses verhalten nur bei einem Benutzer auftritt. Alle anderen haben keine Probleme mit der Google Suche. Wenn man eine Adresse direkt eingibt, landet man auch auf der Website. Nur aus der Google Suche raus funktioniert es nicht.
Cookies, Cache etc. hab ich auch schon gelöscht. Den Client PC hab ich ebenfalls mit Symantec komplett gescannt, auch hier keinen fund.
Ich bin langsam etwas ratlos was ich noch versuchen kann ? Auf dem Server laufen keine merkwürdigen Prozesse, ebenso ist kaum Software darauf installiert. Add-Ons sind im IE auch keine besonderen drinnen. Lediglich der Adobe Reader sowie Office 2010 haben ihre Add-Ons installiert.
Hat jemand eine Idee was das sein könnte ?
Gruß Ghostraider
ich habe bei einem Kunden ein merkwürdiges Problem mit der Google Suche im Internet Explorer.
Zunächst zur Umgebung beim Kunden.
25 Clients (alle Win 7 x64 Pro) arbeiten alle auf einem Terminalserver(W2k8R2 Standard). Die Clients sowie Server sind über WSUS mit Updates versorgt und auf dem aktuellen Stand. Java ist ebenfalls auf dem aktuellen Stand. Geschützt werden sowohl Clients als auch Server über Symantec Endpoint Protection Small Business.
Die Situation ist folgende. Benutzer X starte auf dem dem Terminalserver den InternetExplorer (v9) und öffnet Google. Dort gibt er als Suchbegriff z.B. T-Online ein. Er klickt in den Suchergebnissen auf den ersten Link der direkt zu www.t-online.de führt. Er kommt aber nicht auf T-Online sondern landet auf irgend ein anderen Seite. Teileweiße sind das eBay Artikel, Sportwetten Seiten, Browsergames usw. Bei ca. einem von 10 versuchen kommt man auf die gewünschte Website.
Zunächst hatte ich einen Virus/Trojaner/Wurm im verdacht. Ich hab jetzt am Sonntag den gesamten Server mit Symantec gründlich gescannt, der hat nichts gefunden.
Merkwürding ist auch das dieses verhalten nur bei einem Benutzer auftritt. Alle anderen haben keine Probleme mit der Google Suche. Wenn man eine Adresse direkt eingibt, landet man auch auf der Website. Nur aus der Google Suche raus funktioniert es nicht.
Cookies, Cache etc. hab ich auch schon gelöscht. Den Client PC hab ich ebenfalls mit Symantec komplett gescannt, auch hier keinen fund.
Ich bin langsam etwas ratlos was ich noch versuchen kann ? Auf dem Server laufen keine merkwürdigen Prozesse, ebenso ist kaum Software darauf installiert. Add-Ons sind im IE auch keine besonderen drinnen. Lediglich der Adobe Reader sowie Office 2010 haben ihre Add-Ons installiert.
Hat jemand eine Idee was das sein könnte ?
Gruß Ghostraider
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201209
Url: https://administrator.de/contentid/201209
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Da findest du dann eben kein Virus/Trojaner/Wurm....
Für Benutzer X mal dessen Profil am TS klauen (Umbenennen) und ihn neu Anmelden lassen. Ist es dann auch noch?
Gruß,
Peter
Zitat von @Ghostraider:
25 Clients (alle Win 7 x64 Pro) arbeiten alle auf einem Terminalserver(W2k8R2 Standard).
Roaming Profiles?25 Clients (alle Win 7 x64 Pro) arbeiten alle auf einem Terminalserver(W2k8R2 Standard).
Benutzer X starte auf dem dem Terminalserver den InternetExplorer
Und das Problem ist nur wenn Benutzer X auf den TS angemeldet ist oder auch wenn Benutzer X lokal auf sein PC arbeitet?Er kommt aber nicht auf T-Online sondern landet auf irgend ein anderen Seite.
Joa. Das gibts. Nichts ungwöhnliches für Schadsoftware.Zunächst hatte ich einen Virus/Trojaner/Wurm im verdacht
Reicht nicht auch von Schadsoftware verstellte Einstellunegn? Da findest du dann eben kein Virus/Trojaner/Wurm....Merkwürding ist auch das dieses verhalten nur bei einem Benutzer auftritt. Alle anderen haben keine Probleme mit der Google Suche.
Wir reden jetzt nur über das verhalten der Benutzer am TS oder auch wieder bei Lokaler Anmeldung an ihren PCs? Roaming Profiles?Hat jemand eine Idee was das sein könnte ?
Verstellte Einstellungen? BHOs?Für Benutzer X mal dessen Profil am TS klauen (Umbenennen) und ihn neu Anmelden lassen. Ist es dann auch noch?
Gruß,
Peter
Hallo Peter,
was meinst du mir Roaming Profiles ? Sagt mir jetzt nichts, denke nicht das wir das hier haben.
Das Problem tritt nur auf wenn der Benutzer am TS angemeldet ist. Die Clients kommen nicht ins Internet (Kein Gateway eingetragen und nur bestimmte MACs werden von der Firewall ins Internet gelassen).
Ich werde mal das Profil des Benutzers sichern und neuanlegen, mal sehen ob es etwas bringt.
Danke schonmal
was meinst du mir Roaming Profiles ? Sagt mir jetzt nichts, denke nicht das wir das hier haben.
Das Problem tritt nur auf wenn der Benutzer am TS angemeldet ist. Die Clients kommen nicht ins Internet (Kein Gateway eingetragen und nur bestimmte MACs werden von der Firewall ins Internet gelassen).
Ich werde mal das Profil des Benutzers sichern und neuanlegen, mal sehen ob es etwas bringt.
Danke schonmal
Moin,
welche Version von SEP Small Business läuft denn auf deinem Server?
Ist es die Version 12.1 mit Browserschutz?
Was passiert, wenn du einen anderen Browser testest?
Werden dann auch alle Google-Anfragen umgeleitet?
Was passiert, wenn Bing als Suche genutzt wird?
Schon mal den IE untersucht, ob der irgend welche nichtgewollten AddOns bekommen hat?
Ansonsten stimme ich Peter zu, dass es wohl eine Schadsoftware war, die an deinem SEP vorbei den TS infiziert hat.
welche Version von SEP Small Business läuft denn auf deinem Server?
Ist es die Version 12.1 mit Browserschutz?
Was passiert, wenn du einen anderen Browser testest?
Werden dann auch alle Google-Anfragen umgeleitet?
Was passiert, wenn Bing als Suche genutzt wird?
Schon mal den IE untersucht, ob der irgend welche nichtgewollten AddOns bekommen hat?
Ansonsten stimme ich Peter zu, dass es wohl eine Schadsoftware war, die an deinem SEP vorbei den TS infiziert hat.
Aber dem Benutzer ist schon bewusst, dass der erste gelb hinterlegte Eintrag Werbung ist?
hallo,
Wer achtet denn auf diese kleinigkeiten?
Gruß,
Peter
Wer achtet denn auf diese kleinigkeiten?
Gruß,
Peter
Hallo,
@goscho: SEP 12.1 mit Browserschutz ist installiert, aktiviert und geupdatet.
Anderen Brwoser habe ich nicht getestet, möchte ungerne auf dem TS unnötig Software installieren.
Bing suche scheint zu funktionieren.
@dog: Das is klar, es wird der erste Sucheintrag angeklickt, nicht der Werbeeintrag.
Ich hab das Profil des Benutzers jetzt neu angelegt, scheint wieder zu funktionieren.
Da war dann wohl irgendwas am Profil kaputt.
Trotzdem würde ich den TS gerne mit einer anderen Software Scannen (Stichwort Onlinescanner). Gibt es da etwas empfehlenswertes ?
@goscho: SEP 12.1 mit Browserschutz ist installiert, aktiviert und geupdatet.
Anderen Brwoser habe ich nicht getestet, möchte ungerne auf dem TS unnötig Software installieren.
Bing suche scheint zu funktionieren.
@dog: Das is klar, es wird der erste Sucheintrag angeklickt, nicht der Werbeeintrag.
Ich hab das Profil des Benutzers jetzt neu angelegt, scheint wieder zu funktionieren.
Da war dann wohl irgendwas am Profil kaputt.
Trotzdem würde ich den TS gerne mit einer anderen Software Scannen (Stichwort Onlinescanner). Gibt es da etwas empfehlenswertes ?
Zitat von @Ghostraider:
Hallo,
@goscho: SEP 12.1 mit Browserschutz ist installiert, aktiviert und geupdatet.
Anderen Brwoser habe ich nicht getestet, möchte ungerne auf dem TS unnötig Software installieren.
Ein aktueller Firefox auf ist aus meiner Sicht keine unnötige Software, sondern eine sinnvolle Alternative zum grausamen IE.Hallo,
@goscho: SEP 12.1 mit Browserschutz ist installiert, aktiviert und geupdatet.
Anderen Brwoser habe ich nicht getestet, möchte ungerne auf dem TS unnötig Software installieren.
Ich hab das Profil des Benutzers jetzt neu angelegt, scheint wieder zu funktionieren.
Da war dann wohl irgendwas am Profil kaputt.
Du hast nicht mal einen anderen Benutzer auf dem TS getestet?Da war dann wohl irgendwas am Profil kaputt.
Trotzdem würde ich den TS gerne mit einer anderen Software Scannen (Stichwort Onlinescanner). Gibt es da etwas
empfehlenswertes ?
Warum, wenn du dem von dir installierten und hoffentlich richtig eingerichteten SEP nicht vertraust, dann nutze doch gleich einen anderen.empfehlenswertes ?
Was sollen denn mehrere Onlinescanner auf einem System bringen, außer dass dieses selbige nur noch eingeschränkt nutzbar ist?
Ansonsten kann man den TS auch mal an einem Wochendende von einer Desinfec't booten und prüfen lassen.
