Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Probleme beim Aufrufen von Seiten mit facebook social media button

Mitglied: Dr.Rossi-46

Dr.Rossi-46 (Level 1) - Jetzt verbinden

12.02.2014 um 10:05 Uhr, 1781 Aufrufe, 7 Kommentare

Hallo liebe Community,

ich habe in unserem Firmennetzwerk ein Problem, welches über Nacht aufgetaucht ist.
Sobald Seiten aufgerufen werden, wo facebook social media buttons existieren wird man mittels des folgenden Links auf Glücksspielseiten weitergeleitet.
Link -> http://fw.dnslink.com/?domainname=facebook.com&seedterm=Facebook%20 ...

Hat jemand von Euch eine Idee??

Als Proxy ist ein TMG im Einsatz. Es sind über Nacht keinerleit Updates etc. eingespielt worden.


Vielen Dank vorab für Eure Hilfestellung

Grüße aus Hamburg
Mitglied: Dani
12.02.2014 um 10:14 Uhr
Moin,
Sobald Seiten aufgerufen werden, wo facebook social media buttons
Würde ich gerne ausprobieren, haste gerade ein Link zur Hand?


Grüße,
Dani
Bitte warten ..
Mitglied: Dr.Rossi-46
12.02.2014 um 10:50 Uhr
Ich denke nicht, dass das ein generelles Problem ist, da ich aus dem Gastnetz bei uns problemlos facebook und Co ansurfen kann.
Wenn ich mit dem IE http://facebook.com ansurfe erscheint als URL der o.a. Link und dann bin ich auf einer Glücksspielseite.

Um das zu testen einfach mal beispeilsweise http://www.sport1.de/de/olympia/olympia_winter/oly_win_rodeln/newspage_ ... aufrufen. In dem Beitrag findest Du dann oben einen social media button von Twitter, facebook und google+
Wenn ich auf den Twitter oder google+ button klicke dann werden die aktiv und es passiert erst mal nichts weiter. Wenn ich den facebook butten klicke und dieser dann aktiv wird, dann habe ich das geschilderte Problem.
Bitte warten ..
Mitglied: LennyLinux
12.02.2014 um 10:55 Uhr
Hallo Dr. Rossi,

herzlichen Glückwunsch Du hast allem Anschein nach den sog. native-search.com redirect virus. Ein ähnliches Problem hatte ich vor Monaten bei einem anderen Kunden.

Hier findest du einige möglichkeiten das Ding ausfindig zu machen. Ich habe noch eine Doku welche Reg-Einträge befallen sind. Die ist allerdings im Büro. Ich schreib dir später nochmal eine PN bzw. einen zweiten Post.

http://malwaretips.com/blogs/native-search-virus-removal/


Grüße Lenny Linux
Bitte warten ..
Mitglied: Dani
12.02.2014 um 10:57 Uhr
Moin,
könnte auch ein Virus sein. Hast du im Taskmanager mal die Prozesse angeschaut, ob da etwas seltsames (Buchstabelsalat o.ä.) zu sehen ist?
Schau im DNS-Cache eurer DCs nach, ob es einen Eintrag dazu gibt und wann dieser erstellt wurde. Den Cache einfach mal leeren.

Hast du eine Sicherung des Clients die - sagen wir - 7, 14 Tage alt ist und auf einem anderen System wiederherstellen kannst.


Grüße,
Dani
Bitte warten ..
Mitglied: Dr.Rossi-46
12.02.2014 um 11:45 Uhr
Zitat von LennyLinux:

Hallo Dr. Rossi,

herzlichen Glückwunsch Du hast allem Anschein nach den sog. native-search.com redirect virus. Ein ähnliches Problem
hatte ich vor Monaten bei einem anderen Kunden.

Hier findest du einige möglichkeiten das Ding ausfindig zu machen. Ich habe noch eine Doku welche Reg-Einträge befallen
sind. Die ist allerdings im Büro. Ich schreib dir später nochmal eine PN bzw. einen zweiten Post.

http://malwaretips.com/blogs/native-search-virus-removal/


Grüße Lenny Linux

Vielen Dank für den Link und die Informationen.
Aber ich bin mir da unsicher ob es sich tatsächlich um diesen Native-Search.com Virus handelt.
Die erste Passage auf der Seite unter malwaretips sagt aus:
Native-search.com is a browser hijacker, which is promoted via other free downloads, and once installed it will change your browser homepage to http://Native-search.com/. This in itself is not considered malicious as there are many legitimate programs that change these settings as well. What is considered malicious, though, is that it will also append the argument http://Native-search.com/ to random Windows shortcuts on your desktop and your Windows Start Menu.

Das ist aber in keinster Weise der Fall. Ich kann nirgends etwas davon sehen.
Bitte warten ..
Mitglied: Dani
12.02.2014 um 13:00 Uhr
Moin,
nutzt du evtl. CCC DNS-Server? Verweis.


Grüße,
Dani
Bitte warten ..
Mitglied: Dr.Rossi-46
12.02.2014 um 13:54 Uhr
Zitat von Dani:

Moin,
nutzt du evtl. CCC DNS-Server?
Verweis.


Grüße,
Dani

Dani,

ja, das war es!!!
Vielen lieben Dank für Deine Hilfe!
Bitte warten ..
Ähnliche Inhalte
PHP
Facebook share button
Frage von michi-ffmPHP2 Kommentare

Hallo Zusammen, evtl hat einer eine Idee oder einen Vorschlag evtl funktioniert es auch gar nicht. Ich habe ein ...

JavaScript
Social media buttons wer hat geklickt?
Frage von WPFORGEJavaScript5 Kommentare

Hallo, Facebook hat einen tollen Generator, mit dem man like buttons erstellen kann. Ich würde dem Button nun gern ...

HTML
JavaScript Button Problem
gelöst Frage von DomiZone1HTML2 Kommentare

hallo ich wollte für ein Script testen ob ein Button immer noch Gedrückt ist nur auf google finde ich ...

Google Android

Speicherort von Media Dateien vom Facebook Messenger für Android

Frage von maddocGoogle Android19 Kommentare

Hi Leute. Wo speichert der Facebook Messenger für Android die Bilder die man im Chat empfangen hat? Kann nix ...

Neue Wissensbeiträge
Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden !

Erfahrungsbericht von 1Werner1 vor 6 StundenWindows 106 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 1 TagSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 4 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 4 TagenHumor (lol)6 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Heiß diskutierte Inhalte
Windows Server
Eingeschränkte Gruppen - Spezielle Benutzergruppe hinzufügen
Frage von killtecWindows Server17 Kommentare

Hallo, ich möchte gerne folgendes Realisieren: Ich habe bei mir Eingeschränkte Gruppen via GPO aktiv und möchte nun der ...

Microsoft Office
Videodateien auf Windows Server 2008 R2 öffnen schlägt fehl
Frage von SchroediMicrosoft Office13 Kommentare

Hallo zusammen, wir haben das Problem das embedded Videos in PowerPoint (O365) auf unserer Citrix Farm (6.5) nicht abgespielt ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS13 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...