der erste Account, den ich probiert habe, war mein vor kurzem angelegter User-Account. Bereits beim ersten Klick auf Safari ging die 181.com auf. Dann hab ich einen ganz neuen angelegt, bei dem dauerte es 2 Klicks immerhin und gerade eben auch beim Klick auf mein Lesezeichen für dieses Forum hier.
@inferno
Deinen Vorschlag werd ich morgen mal probieren, den Router abhängen und den Mac direkt an die Dose. Für heute hab ich die Nase voll
Was deinen zweiten Vorschlag angeht: ich hab 0 Ahnung von Programmieren, besitze nur Basiswissen von Netzwerken, hab mich nie mit Linux beschäftigt, niemals selbst einen Windows-Rechner bessessen. Das Wort “Knopix” weckt nur Assoziationen an einen Schokoriegel, sprich: er überfordert meine Kenntnisse.
Zwei Fragen noch: Kann so ein Ding in einem Router sitzen und geht es weg, wenn ich den Router wegschmeisse? Laut den Malware-Scans ist ja keiner der Rechner mehr infiziert. Oder kann man sich darauf nicht verlassen? Infizieren sie sich gegenseitig immer neu?
Und die zweite: Ich merke, dass ich an meine Grenzen kommen, was Wissen und was Geduld angeht. Kann ich von einem Mac-Händler/Fachmann erwarten, dass der mir weiterhelfen kann?
was ist denn in Safari als Startseite eingetragen? Also in Menü Safari–>Einstellungen, Tab „Allgemein“?
Stimmen die Adressen in den Lesezeichen noch? Oder ändern die sich? (Klick auf das „Buch“-Symbol ganz links)
[quote]@inferno
Deinen Vorschlag werd ich morgen mal probieren, den Router abhängen und den Mac direkt an die Dose. Für heute hab ich die Nase voll [/quote]
Glaub ich gerne…
Ich würde mich momentan in diesem Netzwerk ehrlich gesagt auf nix mehr verlassen. Weder, dass die negativ gescannten Rechner wirklich ohne „Befall“ sind, noch dass der Router nicht einen Schuss/Infekt/„was auch immer“ hat. Daher ist der Router-Test (bzw. Test ohne Router) noch ganz nützlich. Es kann prinzipiell daran liegen. Und ja, das wäre weg, wenn der Router in der Tonne läge (aber Achtung: bei einem baugleichen Modell wäre die Gefahr, dass sich das „Vieh“, falls es eins ist, gleich wieder „einnistet“!)
Es gibt ein paar recht einfache Tests, die an dieser Stelle erhellend wären. Die ein Fachmann/Händler durchführen könnte. Zum Beispiel: was passiert, wenn man die Rechner einzeln an ein „normales“ Netz hängt? Gleiche Symptome, keine Symptome, Symptome nur bei einem Rechner? Eine der Sachen, die ich befürchten würde, wenn man einen Händler konsultiert, wäre die Frage nach einer kompletten Neuinstallation des OS. Auch das ist eine Möglichkeit…
Das hört sich schon sehr nach Hijacking an. Geht auch bei Safari, da der malicious Code durchaus auch ein php script sein kann.
Ich würde folgendes Vorgehen vorschlagen:
Da Du sagtest, alle Rechner - auch Win - sind befallen, würde ich mit diesen Anfangen. Grund: Es gibt mehr Tools für Win und die Diagnose wird Dir zeigen, wonach Du auf dem Mini zu suchen hast.
Aus eigener, unliebsamer Erfahrung kann ich Dir Spybot S&D empfehlen. Schau Dir auch mal diese Seite an:
Knoppix ist ein Betriebssystem das auf Debian-Linux basiert und von CD läuft, also ohne jegliche Installation. Sofern Du nicht äusserst exotische Hardware verwendest, dürfte der Start mit einer Knoppix-CD nicht schwer sein. CD einlegen, Rechner einschalten und warten bis die grafische Oberfläche gestartet ist. Im besten Fall musst Du gar nichts konfigurieren und Du kannst z.B. mit Mozilla Firefox nachschauen ob beim surfen der gleiche Fehler auftritt.
Knoppix in allen möglichen Versionen findest Du mittlerweile in fast jeder Computerzeitschrift als Heft-CD. Oder Du ladest Dir kostenlos ein ISO-Image von der Webseite (sofern Du da zur Zeit überhaupt hinkommst) http://www.knopper.net
Theoretisch ist das natürlich möglich wenn jemand Zugriff auf den Router hat, also mit Login und Passwort. Dann könnte man eine manipulierte Firmware auf den Router laden. Das halte ich aber 1. eher für unwahrscheinlich und 2. würde man dass ja an der Firmwareversion bzw. sollte man es im Logfile des Routers sehen sofern das nicht abgeschalten wurde.
wegschmeissen würd ich das Teil vorerst nicht, es hängt ja davon ab ob nun derWindows Rechner oder der Router der Übeltäter ist. Sollte der Router befallen sein kann man ihn sicher durch ein Firmware Update oder zurücksetzen wieder „bereinigen“.
so ich denke das ist genug für heut, lass Dich nicht unterkriegen von dem bissl Blech
was ist denn in Safari als Startseite eingetragen? Also in Menü Safari–>Einstellungen, Tab „Allgemein“?
[/quote]
