Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Probleme beim Aufrufen von Seiten mit facebook social media button

Mitglied: Dr.Rossi-46

Dr.Rossi-46 (Level 1) - Jetzt verbinden

12.02.2014 um 10:05 Uhr, 2080 Aufrufe, 7 Kommentare

Hallo liebe Community,

ich habe in unserem Firmennetzwerk ein Problem, welches über Nacht aufgetaucht ist.
Sobald Seiten aufgerufen werden, wo facebook social media buttons existieren wird man mittels des folgenden Links auf Glücksspielseiten weitergeleitet.
Link -> http://fw.dnslink.com/?domainname=facebook.com&seedterm=Facebook%20 ...

Hat jemand von Euch eine Idee??

Als Proxy ist ein TMG im Einsatz. Es sind über Nacht keinerleit Updates etc. eingespielt worden.


Vielen Dank vorab für Eure Hilfestellung

Grüße aus Hamburg
Mitglied: Dani
12.02.2014 um 10:14 Uhr
Moin,
Sobald Seiten aufgerufen werden, wo facebook social media buttons
Würde ich gerne ausprobieren, haste gerade ein Link zur Hand?


Grüße,
Dani
Bitte warten ..
Mitglied: Dr.Rossi-46
12.02.2014 um 10:50 Uhr
Ich denke nicht, dass das ein generelles Problem ist, da ich aus dem Gastnetz bei uns problemlos facebook und Co ansurfen kann.
Wenn ich mit dem IE http://facebook.com ansurfe erscheint als URL der o.a. Link und dann bin ich auf einer Glücksspielseite.

Um das zu testen einfach mal beispeilsweise http://www.sport1.de/de/olympia/olympia_winter/oly_win_rodeln/newspage_ ... aufrufen. In dem Beitrag findest Du dann oben einen social media button von Twitter, facebook und google+
Wenn ich auf den Twitter oder google+ button klicke dann werden die aktiv und es passiert erst mal nichts weiter. Wenn ich den facebook butten klicke und dieser dann aktiv wird, dann habe ich das geschilderte Problem.
Bitte warten ..
Mitglied: LennyLinux
12.02.2014 um 10:55 Uhr
Hallo Dr. Rossi,

herzlichen Glückwunsch Du hast allem Anschein nach den sog. native-search.com redirect virus. Ein ähnliches Problem hatte ich vor Monaten bei einem anderen Kunden.

Hier findest du einige möglichkeiten das Ding ausfindig zu machen. Ich habe noch eine Doku welche Reg-Einträge befallen sind. Die ist allerdings im Büro. Ich schreib dir später nochmal eine PN bzw. einen zweiten Post.

http://malwaretips.com/blogs/native-search-virus-removal/


Grüße Lenny Linux
Bitte warten ..
Mitglied: Dani
12.02.2014 um 10:57 Uhr
Moin,
könnte auch ein Virus sein. Hast du im Taskmanager mal die Prozesse angeschaut, ob da etwas seltsames (Buchstabelsalat o.ä.) zu sehen ist?
Schau im DNS-Cache eurer DCs nach, ob es einen Eintrag dazu gibt und wann dieser erstellt wurde. Den Cache einfach mal leeren.

Hast du eine Sicherung des Clients die - sagen wir - 7, 14 Tage alt ist und auf einem anderen System wiederherstellen kannst.


Grüße,
Dani
Bitte warten ..
Mitglied: Dr.Rossi-46
12.02.2014 um 11:45 Uhr
Zitat von LennyLinux:

Hallo Dr. Rossi,

herzlichen Glückwunsch Du hast allem Anschein nach den sog. native-search.com redirect virus. Ein ähnliches Problem
hatte ich vor Monaten bei einem anderen Kunden.

Hier findest du einige möglichkeiten das Ding ausfindig zu machen. Ich habe noch eine Doku welche Reg-Einträge befallen
sind. Die ist allerdings im Büro. Ich schreib dir später nochmal eine PN bzw. einen zweiten Post.

http://malwaretips.com/blogs/native-search-virus-removal/


Grüße Lenny Linux

Vielen Dank für den Link und die Informationen.
Aber ich bin mir da unsicher ob es sich tatsächlich um diesen Native-Search.com Virus handelt.
Die erste Passage auf der Seite unter malwaretips sagt aus:
Native-search.com is a browser hijacker, which is promoted via other free downloads, and once installed it will change your browser homepage to http://Native-search.com/. This in itself is not considered malicious as there are many legitimate programs that change these settings as well. What is considered malicious, though, is that it will also append the argument http://Native-search.com/ to random Windows shortcuts on your desktop and your Windows Start Menu.

Das ist aber in keinster Weise der Fall. Ich kann nirgends etwas davon sehen.
Bitte warten ..
Mitglied: Dani
12.02.2014 um 13:00 Uhr
Moin,
nutzt du evtl. CCC DNS-Server? Verweis.


Grüße,
Dani
Bitte warten ..
Mitglied: Dr.Rossi-46
12.02.2014 um 13:54 Uhr
Zitat von Dani:

Moin,
nutzt du evtl. CCC DNS-Server?
Verweis.


Grüße,
Dani

Dani,

ja, das war es!!!
Vielen lieben Dank für Deine Hilfe!
Bitte warten ..
Ähnliche Inhalte
PHP
Facebook share button
Frage von michi-ffmPHP2 Kommentare

Hallo Zusammen, evtl hat einer eine Idee oder einen Vorschlag evtl funktioniert es auch gar nicht. Ich habe ein ...

JavaScript
Social media buttons wer hat geklickt?
Frage von WPFORGEJavaScript5 Kommentare

Hallo, Facebook hat einen tollen Generator, mit dem man like buttons erstellen kann. Ich würde dem Button nun gern ...

Microsoft Office
Word-Problem erst seit 2016 ??
gelöst Frage von alexlaza11Microsoft Office3 Kommentare

Hallo, ich habe das Phänomen erlebt, dass im Word Dokument, wenn ich nach einem Seitenumbruch mit der Maus im ...

Windows Server

Seit Windows Update Problem mit Sicherheitsgruppen

gelöst Frage von theoberlinWindows Server3 Kommentare

Hallo zusammen, Wir haben heute Nacht ein Windows Update bekommen und jetzt West der Zugriff auf einige Sicherheitsgruppen für ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 1 TagMicrosoft Office1 Kommentar

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 3 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 3 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 4 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server18 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1018 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server18 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools16 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...