Results 1 to 11 of 11

IP aus Kalifornien!? Google spinnt! - Malware?

  1. #1 Reply With Quote
    Ehrengarde MaJoBi's Avatar
    Join Date
    Jul 2005
    Location
    In einer Villa am Strand...
    Posts
    2,014
    Hallo,
    seit einigen Stunden habe ich folgenden Problem:
    Wenn ich im Firefox die GoogleSchnellSuchLeiste rechts oben benutze um einen Begriff zu googlen kommt immer folgende Meldung:
    [Bild: udvrummp.jpg]

    Kann es sein, dass ich mir Malware eingefangen habe, oder andere Schädlinge?

    Google gibt mir die Empfehlung nach Maleware zu suchen.

    Mein Avast-Programm habe ich bereits gründlich durchsuchen lassen, das findet aber nichts.

    Was mir besonders komisch vorkommt ist, dass wenn ich mir meine ipAdresse anzeigen lassen will kommt immer die aus dem Bild: 206.155.86.6
    Das komische daran ist aber, dass sie aus Kalifornien stammt und nicht aus Deutschland. Bei früheren Suchen nach meiner IP kam zumindest immer eine Adresse in meiner Umgebung heraus und eine IP mit ganz anderen Zahlen.

    Wie soll ich nun vorgehen? Hijackthis habe ich bereits heruntergeladen, kann aber nicht viel damit anfangen. Ich habe bereits die logDatei in einem hijackthis-Forum kontrollieren lassen und die finden nichts ungewöhnliches.

    Achja, das kann auch eine subjektive Empfindung sein, aber ich bilde mir ein, dass meine Internetverbindung auch langsamer geworden ist. Kann aber an den Abendstunden liegen, oder?

    Vielen vielen Dank für Hilfe!!
    lg MaJoBi

    [Edit] Wenn ich das Codewort eingebe um mich als Mensch zu identifizieren, dann kommt eben gleiche Seite nochmals mit einem anderen einzugebenden Code-.-
    MaJoBi is offline Last edited by MaJoBi; 13.04.2012 at 23:52.

  2. #2 Reply With Quote
    Deus Matteo's Avatar
    Join Date
    Dec 2003
    Location
    Khorinis
    Posts
    10,020
    Andere IP und Verbindung langsamer als gewöhnlich klingt schwer danach als würdest du über einen Proxy surfen. Hast du evtl. irgendwelche Browseraddons, die dafür verantwortlich sein könnten?
    Ansonsten geh mal in der Systemsteuerung bei deiner Netzwerkverindung auf "Eigenschaften" und bei "Internetprotokoll TCP/IP" wieder auf "Eigenschaften" und schau mal, was da an IP und DNS eingetragen ist.
    Matteo is offline

  3. #3 Reply With Quote
    Ehrengarde MaJoBi's Avatar
    Join Date
    Jul 2005
    Location
    In einer Villa am Strand...
    Posts
    2,014
    Quote Originally Posted by Matteo View Post
    Andere IP und Verbindung langsamer als gewöhnlich klingt schwer danach als würdest du über einen Proxy surfen. Hast du evtl. irgendwelche Browseraddons, die dafür verantwortlich sein könnten?
    Ansonsten geh mal in der Systemsteuerung bei deiner Netzwerkverindung auf "Eigenschaften" und bei "Internetprotokoll TCP/IP" wieder auf "Eigenschaften" und schau mal, was da an IP und DNS eingetragen ist.
    Browseraddons die ProxyFunktion aufweisen habe ich nur eines und das ist ProxyTube zum Entsperren von Youtube vids, das ist aber deaktiviert im Moment und es ändert trotzdem nichts am Problem.

    Systemsteuerung--> Netzwerkverbindungen--> (da kommt dann meine LANVerbindung)--> Eigenschaften-->??? und dann? da komme ich hier
    [Bild: 2pbphk5s.jpg]
    hin und die Eigenschaften sind bei TCP/IPv4 (und TCP/IPv6) recht langweilig, da steht nur IP-Adresse automatisch beziehen


    EDIT
    Also das mit dem Problem in der GoogleSchnellleiste besteht nach wie vor. Mich verunsichert besonders die Kalifornische IP!.

    Kann es sein, dass alle meine Verbindungen umgeleitet werden zu Werbe-, Sicherheits-, Überwachungs- oder anderen Zwecken?
    MaJoBi is offline Last edited by MaJoBi; 14.04.2012 at 01:16.

  4. #4 Reply With Quote
    Tieftöner  Lookbehind's Avatar
    Join Date
    Dec 2007
    Posts
    12,305
    1. Tu der Menschheit einen Gefallen, löse diese Captchas nicht! Der Trick ist der, das es Werbebots gibt, die Foren wie dieses hier gerne mit Werbung voll spammen wollen. Deren Problem ist aber, dass sie das dafür nötige Captcha nicht lösen können. Hier kommst du ins Spiel, das Captcha wird an dich weiter geleitet, du löst es, im Glauben dann an dein Google-Ergebnis zu kommen, deine Lösung wird an den Bot weiter geleitet, der nun Zugang zum Forum hat, und munter drauf los spammt.

    2. Besuche bitte mal diese Seite: http://dns-ok.de/ und sage uns, ob du ein "alles OK"-Grün oder was anderes zu sehen bekommst.

    3. Kontrolliere bitte mal deine Internet-Zugangsdaten im Router!

    4. Schau mal bitte in deinen Netzwerkeinstellungen, ob du da was von einer VPN-Verbindung findest.

    5. Lass mal einen anderen Virenscanner über dein System suchen. Gorn wird dir da sicher gern die Testversion von Norton empfehlen

    Gibt es noch andere Rechner im Netzwerk? Haben die das gleiche Problem? Tritt das Problem nur mit dem FireFox auf, oder auch mit anderen Browsern?

    Es sieht ganz so aus, als wenn jemand deine Internet-Verbindung kapert, und all deinen Traffic über einen Proxy in Kalifornien umleitet, welcher dir dann dieses Captcha unterschiebt.
    Du solltest in nächster Zeit auf jeden Fall einen Bogen um Homebanking und andere Dienste machen, die dich zur Eingabe sensibler Daten auffordern.
    Lookbehind is offline

  5. #5 Reply With Quote
    Ehrengarde MaJoBi's Avatar
    Join Date
    Jul 2005
    Location
    In einer Villa am Strand...
    Posts
    2,014
    Quote Originally Posted by Lookbehind View Post
    1. Tu der Menschheit einen Gefallen, löse diese Captchas nicht! Der Trick ist der, das es Werbebots gibt, die Foren wie dieses hier gerne mit Werbung voll spammen wollen. Deren Problem ist aber, dass sie das dafür nötige Captcha nicht lösen können. Hier kommst du ins Spiel, das Captcha wird an dich weiter geleitet, du löst es, im Glauben dann an dein Google-Ergebnis zu kommen, deine Lösung wird an den Bot weiter geleitet, der nun Zugang zum Forum hat, und munter drauf los spammt.
    Ok, verstanden, wird nicht mehr gelöst. (aber nachdem beim 2.mal wieder das selbe Problem kam is ja klar, dass es nichts bringt und mehr habe ich auch nicht gelöst)

    Quote Originally Posted by Lookbehind View Post
    2. Besuche bitte mal diese Seite: http://dns-ok.de/ und sage uns, ob du ein "alles OK"-Grün oder was anderes zu sehen bekommst.
    nein, alles grün, ich bin nicht vom DNSChanger betroffen

    Quote Originally Posted by Lookbehind View Post
    3. Kontrolliere bitte mal deine Internet-Zugangsdaten im Router!
    jetzt wirds unheimlich: wenn ich in meiner browserleiste mein klassisches http://fritz.box eingebe kommt das hier:

    Proxy Error

    The proxy server received an invalid response from an upstream server.
    The proxy server could not handle the request GET http://fritz.box/.

    Reason: DNS lookup failure for: fritz.box


    über chrome erreiche ich die FritzBox. Die Vermittlungsstelle ist angegeben als:
    Broadcom
    161.136 - H3 0
    B5004244434D
    7631302E

    Quote Originally Posted by Lookbehind View Post
    4. Schau mal bitte in deinen Netzwerkeinstellungen, ob du da was von einer VPN-Verbindung findest.
    nein, da steht nichts von VPN-Verbindung, ich habe auch kein Heimnetzwerk, nur ich allein hänge an meinem kleinen Router.(denk ich mal)

    Quote Originally Posted by Lookbehind View Post
    5. Lass mal einen anderen Virenscanner über dein System suchen. Gorn wird dir da sicher gern die Testversion von Norton empfehlen
    avast lief schon drüber. taugt der nichts?

    Quote Originally Posted by Lookbehind View Post
    Gibt es noch andere Rechner im Netzwerk? Haben die das gleiche Problem? Tritt das Problem nur mit dem FireFox auf, oder auch mit anderen Browsern?
    IE sagt mir eine Adresse aus Deutschland an, was schon sehr vertraut aussieht. Laut whatsmyipadress.ci sitze ich in Nürnberg, in echt bin ich in Passau. aber das war noch nie Passau, wohl durch die Verteiler, aber da kenne ich mich nicht aus. Chrome liefert das selbe Ergebnis.

    Quote Originally Posted by Lookbehind View Post
    Es sieht ganz so aus, als wenn jemand deine Internet-Verbindung kapert, und all deinen Traffic über einen Proxy in Kalifornien umleitet, welcher dir dann dieses Captcha unterschiebt.
    Du solltest in nächster Zeit auf jeden Fall einen Bogen um Homebanking und andere Dienste machen, die dich zur Eingabe sensibler Daten auffordern.
    guter Rat, wird nicht gemacht.


    Die FritzBox Ereignisse der letzten Tage: ungewöhnliches?

    FRITZ!Box Ereignisse, Stand Samstag, 14. April 2012 18:11:53
    Telefonie
    14.04.12 03:52:48 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 84.57.110.179, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 84.57.108.1
    14.04.12 03:52:47 Internetverbindung (Telefonie) wurde getrennt.
    14.04.12 03:52:46 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    13.04.12 03:53:56 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 84.57.110.179, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 84.57.108.1
    13.04.12 03:53:55 Internetverbindung (Telefonie) wurde getrennt.
    13.04.12 03:53:54 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    12.04.12 03:55:16 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 178.7.94.76, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 178.7.92.1
    12.04.12 03:55:14 Internetverbindung (Telefonie) wurde getrennt.
    12.04.12 03:55:13 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    11.04.12 03:56:10 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 178.7.93.196, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 178.7.92.1
    11.04.12 03:56:09 Internetverbindung (Telefonie) wurde getrennt.
    11.04.12 03:56:08 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    10.04.12 03:57:08 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 178.7.94.35, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 178.7.92.1
    10.04.12 03:57:06 Internetverbindung (Telefonie) wurde getrennt.
    10.04.12 03:57:05 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    09.04.12 03:58:06 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 178.7.94.35, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 178.7.92.1
    09.04.12 03:58:04 Internetverbindung (Telefonie) wurde getrennt.
    09.04.12 03:58:03 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    08.04.12 03:59:05 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 178.7.92.97, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 178.7.92.1
    08.04.12 03:59:04 Internetverbindung (Telefonie) wurde getrennt.
    08.04.12 03:59:02 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    08.04.12 03:01:10 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 188.98.31.125, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 188.98.24.1
    08.04.12 03:01:09 Internetverbindung (Telefonie) wurde getrennt.
    08.04.12 03:01:09 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    07.04.12 03:02:24 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 188.98.31.125, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 188.98.24.1
    07.04.12 03:02:22 Internetverbindung (Telefonie) wurde getrennt.
    07.04.12 03:02:20 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    06.04.12 03:03:29 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 188.98.31.125, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 188.98.24.1
    06.04.12 03:03:28 Internetverbindung (Telefonie) wurde getrennt.
    06.04.12 03:03:26 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    05.04.12 03:04:32 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 188.98.31.125, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 188.98.24.1
    05.04.12 03:04:29 Internetverbindung (Telefonie) wurde getrennt.
    05.04.12 03:04:28 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    05.04.12 00:36:06 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 178.7.92.56, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 178.7.92.1
    MaJoBi is offline Last edited by MaJoBi; 14.04.2012 at 18:14.

  6. #6 Reply With Quote
    Consulting Detective Chocwise's Avatar
    Join Date
    Sep 2000
    Location
    Sietch Tabr / Arrakis
    Posts
    12,082
    Sehr wahrscheinlich hat Proxytube, selbst obwohl es deaktiviert ist, immernoch den Proxy in deine Firefox-Netzwerkeinstellungen geschrieben.
    Kann sein, dass es bei Windows' Firefox anders aussieht, aber schau dir die entspr. Einstellungen bei dir auch mal an:
    http://upload.worldofplayers.de/file...schirmfoto.png

    Dass du nämlich bei Chrome ohne Proxy surfst, deutet darauf hin, dass es kein Systemweites Problem ist, sondern lediglich Firefox betroffen ist. Und der Umstand, dass du Proxytube installierst hast, deutet auf den Rest.
    Chocwise is offline

  7. #7 Reply With Quote
    Ehrengarde MaJoBi's Avatar
    Join Date
    Jul 2005
    Location
    In einer Villa am Strand...
    Posts
    2,014
    1A
    ja, die IP war auch in der manuellen Proxy-Konfiguration eingestellt.

    FritzBox erreiche ich auch wieder und die GoogleLeiste ist wieder verwendbar.

    Aber eine Frage hab ich noch. Ist das schlimm, wenn ich einen Proxyserver dauerhaft verwende? also den eingestellten von ProxyTube?

    Hat doch nur Vorteile für mich, oder?
    MaJoBi is offline

  8. #8 Reply With Quote
    Drachentöter devZero's Avatar
    Join Date
    Sep 2011
    Posts
    4,329
    Quote Originally Posted by MaJoBi View Post
    Aber eine Frage hab ich noch. Ist das schlimm, wenn ich einen Proxyserver dauerhaft verwende? also den eingestellten von ProxyTube?

    Hat doch nur Vorteile für mich, oder?
    Vorteile? Welche Vorteile hat das denn bitteschön?
    devZero is offline

  9. #9 Reply With Quote
    Ehrengarde MaJoBi's Avatar
    Join Date
    Jul 2005
    Location
    In einer Villa am Strand...
    Posts
    2,014
    Naja, zumindest keine Nachteile, oder?! Und allein das Umgehen der Youtube-Sperren is doch schon mal was.
    Und ich bin anonym bei allem was ich mache. Nicht, dass ich plane in ein AlQuaida Netzwerk zu schreiben, aber grundlegend bin ich doch dann unsichtbar für jegliche Rückverfolgung meiner Aktivitäten, oder habe ich das falsch verstanden?!
    MaJoBi is offline

  10. #10 Reply With Quote
    Drachentöter devZero's Avatar
    Join Date
    Sep 2011
    Posts
    4,329
    Quote Originally Posted by MaJoBi View Post
    Und ich bin anonym bei allem was ich mache. Nicht, dass ich plane in ein AlQuaida Netzwerk zu schreiben, aber grundlegend bin ich doch dann unsichtbar für jegliche Rückverfolgung meiner Aktivitäten, oder habe ich das falsch verstanden?!
    Das hast du falsch verstanden. Mit dem großteil aller Proxys bist du alles andere als anonym unterwegs. Zudem verlangsamt ein Proxy die Geschwindigkeit sehr stark, vorallem wenn er in den USA steht. Richtige Anonymität gibts nur mit darauf ausgelegten Lösungen wie TOR (allerdings sind diese meist noch langsamer).
    devZero is offline

  11. #11 Reply With Quote
    Ehrengarde MaJoBi's Avatar
    Join Date
    Jul 2005
    Location
    In einer Villa am Strand...
    Posts
    2,014
    ahja, ok. Naja...ich habs eh ausgeschaltet jetzt und werde in Zukunft drauf achten, dass es auch aus bleibt, nachdem ich es hin und wieder für youtube benutzt habe. Danke für die Antworten, das Problem war ja dann doch schnell, simpel und vor allem ohne großen Schaden gelöst. Ich bin grad echt froh

    Vielen Dank!
    MaJoBi is offline

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •