Ergebnis 1 bis 11 von 11

IP aus Kalifornien!? Google spinnt! - Malware?

  1. #1 Zitieren
    Ehrengarde Avatar von MaJoBi
    Registriert seit
    Jul 2005
    Ort
    In einer Villa am Strand...
    Beiträge
    2.021
    Hallo,
    seit einigen Stunden habe ich folgenden Problem:
    Wenn ich im Firefox die GoogleSchnellSuchLeiste rechts oben benutze um einen Begriff zu googlen kommt immer folgende Meldung:
    [Bild: udvrummp.jpg]

    Kann es sein, dass ich mir Malware eingefangen habe, oder andere Schädlinge?

    Google gibt mir die Empfehlung nach Maleware zu suchen.

    Mein Avast-Programm habe ich bereits gründlich durchsuchen lassen, das findet aber nichts.

    Was mir besonders komisch vorkommt ist, dass wenn ich mir meine ipAdresse anzeigen lassen will kommt immer die aus dem Bild: 206.155.86.6
    Das komische daran ist aber, dass sie aus Kalifornien stammt und nicht aus Deutschland. Bei früheren Suchen nach meiner IP kam zumindest immer eine Adresse in meiner Umgebung heraus und eine IP mit ganz anderen Zahlen.

    Wie soll ich nun vorgehen? Hijackthis habe ich bereits heruntergeladen, kann aber nicht viel damit anfangen. Ich habe bereits die logDatei in einem hijackthis-Forum kontrollieren lassen und die finden nichts ungewöhnliches.

    Achja, das kann auch eine subjektive Empfindung sein, aber ich bilde mir ein, dass meine Internetverbindung auch langsamer geworden ist. Kann aber an den Abendstunden liegen, oder?

    Vielen vielen Dank für Hilfe!!
    lg MaJoBi

    [Edit] Wenn ich das Codewort eingebe um mich als Mensch zu identifizieren, dann kommt eben gleiche Seite nochmals mit einem anderen einzugebenden Code-.-
    MaJoBi ist offline Geändert von MaJoBi (13.04.2012 um 23:52 Uhr)

  2. #2 Zitieren
    Forenkater Avatar von Matteo
    Registriert seit
    Dec 2003
    Ort
    Khorinis
    Beiträge
    16.622
    Andere IP und Verbindung langsamer als gewöhnlich klingt schwer danach als würdest du über einen Proxy surfen. Hast du evtl. irgendwelche Browseraddons, die dafür verantwortlich sein könnten?
    Ansonsten geh mal in der Systemsteuerung bei deiner Netzwerkverindung auf "Eigenschaften" und bei "Internetprotokoll TCP/IP" wieder auf "Eigenschaften" und schau mal, was da an IP und DNS eingetragen ist.
    Matteo ist offline

  3. #3 Zitieren
    Ehrengarde Avatar von MaJoBi
    Registriert seit
    Jul 2005
    Ort
    In einer Villa am Strand...
    Beiträge
    2.021
    Zitat Zitat von Matteo Beitrag anzeigen
    Andere IP und Verbindung langsamer als gewöhnlich klingt schwer danach als würdest du über einen Proxy surfen. Hast du evtl. irgendwelche Browseraddons, die dafür verantwortlich sein könnten?
    Ansonsten geh mal in der Systemsteuerung bei deiner Netzwerkverindung auf "Eigenschaften" und bei "Internetprotokoll TCP/IP" wieder auf "Eigenschaften" und schau mal, was da an IP und DNS eingetragen ist.
    Browseraddons die ProxyFunktion aufweisen habe ich nur eines und das ist ProxyTube zum Entsperren von Youtube vids, das ist aber deaktiviert im Moment und es ändert trotzdem nichts am Problem.

    Systemsteuerung--> Netzwerkverbindungen--> (da kommt dann meine LANVerbindung)--> Eigenschaften-->??? und dann? da komme ich hier
    [Bild: 2pbphk5s.jpg]
    hin und die Eigenschaften sind bei TCP/IPv4 (und TCP/IPv6) recht langweilig, da steht nur IP-Adresse automatisch beziehen


    EDIT
    Also das mit dem Problem in der GoogleSchnellleiste besteht nach wie vor. Mich verunsichert besonders die Kalifornische IP!.

    Kann es sein, dass alle meine Verbindungen umgeleitet werden zu Werbe-, Sicherheits-, Überwachungs- oder anderen Zwecken?
    MaJoBi ist offline Geändert von MaJoBi (14.04.2012 um 01:16 Uhr)

  4. #4 Zitieren
    Tieftöner Avatar von Lookbehind
    Registriert seit
    Dec 2007
    Beiträge
    15.176
    1. Tu der Menschheit einen Gefallen, löse diese Captchas nicht! Der Trick ist der, das es Werbebots gibt, die Foren wie dieses hier gerne mit Werbung voll spammen wollen. Deren Problem ist aber, dass sie das dafür nötige Captcha nicht lösen können. Hier kommst du ins Spiel, das Captcha wird an dich weiter geleitet, du löst es, im Glauben dann an dein Google-Ergebnis zu kommen, deine Lösung wird an den Bot weiter geleitet, der nun Zugang zum Forum hat, und munter drauf los spammt.

    2. Besuche bitte mal diese Seite: http://dns-ok.de/ und sage uns, ob du ein "alles OK"-Grün oder was anderes zu sehen bekommst.

    3. Kontrolliere bitte mal deine Internet-Zugangsdaten im Router!

    4. Schau mal bitte in deinen Netzwerkeinstellungen, ob du da was von einer VPN-Verbindung findest.

    5. Lass mal einen anderen Virenscanner über dein System suchen. Gorn wird dir da sicher gern die Testversion von Norton empfehlen

    Gibt es noch andere Rechner im Netzwerk? Haben die das gleiche Problem? Tritt das Problem nur mit dem FireFox auf, oder auch mit anderen Browsern?

    Es sieht ganz so aus, als wenn jemand deine Internet-Verbindung kapert, und all deinen Traffic über einen Proxy in Kalifornien umleitet, welcher dir dann dieses Captcha unterschiebt.
    Du solltest in nächster Zeit auf jeden Fall einen Bogen um Homebanking und andere Dienste machen, die dich zur Eingabe sensibler Daten auffordern.
    Lookbehind ist offline

  5. #5 Zitieren
    Ehrengarde Avatar von MaJoBi
    Registriert seit
    Jul 2005
    Ort
    In einer Villa am Strand...
    Beiträge
    2.021
    Zitat Zitat von Lookbehind Beitrag anzeigen
    1. Tu der Menschheit einen Gefallen, löse diese Captchas nicht! Der Trick ist der, das es Werbebots gibt, die Foren wie dieses hier gerne mit Werbung voll spammen wollen. Deren Problem ist aber, dass sie das dafür nötige Captcha nicht lösen können. Hier kommst du ins Spiel, das Captcha wird an dich weiter geleitet, du löst es, im Glauben dann an dein Google-Ergebnis zu kommen, deine Lösung wird an den Bot weiter geleitet, der nun Zugang zum Forum hat, und munter drauf los spammt.
    Ok, verstanden, wird nicht mehr gelöst. (aber nachdem beim 2.mal wieder das selbe Problem kam is ja klar, dass es nichts bringt und mehr habe ich auch nicht gelöst)

    Zitat Zitat von Lookbehind Beitrag anzeigen
    2. Besuche bitte mal diese Seite: http://dns-ok.de/ und sage uns, ob du ein "alles OK"-Grün oder was anderes zu sehen bekommst.
    nein, alles grün, ich bin nicht vom DNSChanger betroffen

    Zitat Zitat von Lookbehind Beitrag anzeigen
    3. Kontrolliere bitte mal deine Internet-Zugangsdaten im Router!
    jetzt wirds unheimlich: wenn ich in meiner browserleiste mein klassisches http://fritz.box eingebe kommt das hier:

    Proxy Error

    The proxy server received an invalid response from an upstream server.
    The proxy server could not handle the request GET http://fritz.box/.

    Reason: DNS lookup failure for: fritz.box


    über chrome erreiche ich die FritzBox. Die Vermittlungsstelle ist angegeben als:
    Broadcom
    161.136 - H3 0
    B5004244434D
    7631302E

    Zitat Zitat von Lookbehind Beitrag anzeigen
    4. Schau mal bitte in deinen Netzwerkeinstellungen, ob du da was von einer VPN-Verbindung findest.
    nein, da steht nichts von VPN-Verbindung, ich habe auch kein Heimnetzwerk, nur ich allein hänge an meinem kleinen Router.(denk ich mal)

    Zitat Zitat von Lookbehind Beitrag anzeigen
    5. Lass mal einen anderen Virenscanner über dein System suchen. Gorn wird dir da sicher gern die Testversion von Norton empfehlen
    avast lief schon drüber. taugt der nichts?

    Zitat Zitat von Lookbehind Beitrag anzeigen
    Gibt es noch andere Rechner im Netzwerk? Haben die das gleiche Problem? Tritt das Problem nur mit dem FireFox auf, oder auch mit anderen Browsern?
    IE sagt mir eine Adresse aus Deutschland an, was schon sehr vertraut aussieht. Laut whatsmyipadress.ci sitze ich in Nürnberg, in echt bin ich in Passau. aber das war noch nie Passau, wohl durch die Verteiler, aber da kenne ich mich nicht aus. Chrome liefert das selbe Ergebnis.

    Zitat Zitat von Lookbehind Beitrag anzeigen
    Es sieht ganz so aus, als wenn jemand deine Internet-Verbindung kapert, und all deinen Traffic über einen Proxy in Kalifornien umleitet, welcher dir dann dieses Captcha unterschiebt.
    Du solltest in nächster Zeit auf jeden Fall einen Bogen um Homebanking und andere Dienste machen, die dich zur Eingabe sensibler Daten auffordern.
    guter Rat, wird nicht gemacht.


    Die FritzBox Ereignisse der letzten Tage: ungewöhnliches?

    FRITZ!Box Ereignisse, Stand Samstag, 14. April 2012 18:11:53
    Telefonie
    14.04.12 03:52:48 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 84.57.110.179, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 84.57.108.1
    14.04.12 03:52:47 Internetverbindung (Telefonie) wurde getrennt.
    14.04.12 03:52:46 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    13.04.12 03:53:56 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 84.57.110.179, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 84.57.108.1
    13.04.12 03:53:55 Internetverbindung (Telefonie) wurde getrennt.
    13.04.12 03:53:54 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    12.04.12 03:55:16 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 178.7.94.76, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 178.7.92.1
    12.04.12 03:55:14 Internetverbindung (Telefonie) wurde getrennt.
    12.04.12 03:55:13 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    11.04.12 03:56:10 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 178.7.93.196, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 178.7.92.1
    11.04.12 03:56:09 Internetverbindung (Telefonie) wurde getrennt.
    11.04.12 03:56:08 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    10.04.12 03:57:08 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 178.7.94.35, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 178.7.92.1
    10.04.12 03:57:06 Internetverbindung (Telefonie) wurde getrennt.
    10.04.12 03:57:05 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    09.04.12 03:58:06 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 178.7.94.35, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 178.7.92.1
    09.04.12 03:58:04 Internetverbindung (Telefonie) wurde getrennt.
    09.04.12 03:58:03 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    08.04.12 03:59:05 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 178.7.92.97, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 178.7.92.1
    08.04.12 03:59:04 Internetverbindung (Telefonie) wurde getrennt.
    08.04.12 03:59:02 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    08.04.12 03:01:10 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 188.98.31.125, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 188.98.24.1
    08.04.12 03:01:09 Internetverbindung (Telefonie) wurde getrennt.
    08.04.12 03:01:09 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    07.04.12 03:02:24 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 188.98.31.125, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 188.98.24.1
    07.04.12 03:02:22 Internetverbindung (Telefonie) wurde getrennt.
    07.04.12 03:02:20 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    06.04.12 03:03:29 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 188.98.31.125, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 188.98.24.1
    06.04.12 03:03:28 Internetverbindung (Telefonie) wurde getrennt.
    06.04.12 03:03:26 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    05.04.12 03:04:32 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 188.98.31.125, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 188.98.24.1
    05.04.12 03:04:29 Internetverbindung (Telefonie) wurde getrennt.
    05.04.12 03:04:28 Die Internetverbindung (Telefonie) wird kurz unterbrochen, um der Zwangstrennung durch den Anbieter zuvorzukommen.
    05.04.12 00:36:06 Internetverbindung (Telefonie) wurde erfolgreich hergestellt. IP-Adresse: 178.7.92.56, DNS-Server: 195.50.140.178 und 195.50.140.114, Gateway: 178.7.92.1
    MaJoBi ist offline Geändert von MaJoBi (14.04.2012 um 18:14 Uhr)

  6. #6 Zitieren
    Deus Avatar von Chocwise
    Registriert seit
    Sep 2000
    Ort
    Sietch Tabr / Arrakis
    Beiträge
    12.083
    Sehr wahrscheinlich hat Proxytube, selbst obwohl es deaktiviert ist, immernoch den Proxy in deine Firefox-Netzwerkeinstellungen geschrieben.
    Kann sein, dass es bei Windows' Firefox anders aussieht, aber schau dir die entspr. Einstellungen bei dir auch mal an:
    http://upload.worldofplayers.de/file...schirmfoto.png

    Dass du nämlich bei Chrome ohne Proxy surfst, deutet darauf hin, dass es kein Systemweites Problem ist, sondern lediglich Firefox betroffen ist. Und der Umstand, dass du Proxytube installierst hast, deutet auf den Rest.
    Chocwise ist offline

  7. #7 Zitieren
    Ehrengarde Avatar von MaJoBi
    Registriert seit
    Jul 2005
    Ort
    In einer Villa am Strand...
    Beiträge
    2.021
    1A
    ja, die IP war auch in der manuellen Proxy-Konfiguration eingestellt.

    FritzBox erreiche ich auch wieder und die GoogleLeiste ist wieder verwendbar.

    Aber eine Frage hab ich noch. Ist das schlimm, wenn ich einen Proxyserver dauerhaft verwende? also den eingestellten von ProxyTube?

    Hat doch nur Vorteile für mich, oder?
    MaJoBi ist offline

  8. #8 Zitieren
    Drachentöter Avatar von devZero
    Registriert seit
    Sep 2011
    Beiträge
    4.328
    Zitat Zitat von MaJoBi Beitrag anzeigen
    Aber eine Frage hab ich noch. Ist das schlimm, wenn ich einen Proxyserver dauerhaft verwende? also den eingestellten von ProxyTube?

    Hat doch nur Vorteile für mich, oder?
    Vorteile? Welche Vorteile hat das denn bitteschön?
    devZero ist offline

  9. #9 Zitieren
    Ehrengarde Avatar von MaJoBi
    Registriert seit
    Jul 2005
    Ort
    In einer Villa am Strand...
    Beiträge
    2.021
    Naja, zumindest keine Nachteile, oder?! Und allein das Umgehen der Youtube-Sperren is doch schon mal was.
    Und ich bin anonym bei allem was ich mache. Nicht, dass ich plane in ein AlQuaida Netzwerk zu schreiben, aber grundlegend bin ich doch dann unsichtbar für jegliche Rückverfolgung meiner Aktivitäten, oder habe ich das falsch verstanden?!
    MaJoBi ist offline

  10. #10 Zitieren
    Drachentöter Avatar von devZero
    Registriert seit
    Sep 2011
    Beiträge
    4.328
    Zitat Zitat von MaJoBi Beitrag anzeigen
    Und ich bin anonym bei allem was ich mache. Nicht, dass ich plane in ein AlQuaida Netzwerk zu schreiben, aber grundlegend bin ich doch dann unsichtbar für jegliche Rückverfolgung meiner Aktivitäten, oder habe ich das falsch verstanden?!
    Das hast du falsch verstanden. Mit dem großteil aller Proxys bist du alles andere als anonym unterwegs. Zudem verlangsamt ein Proxy die Geschwindigkeit sehr stark, vorallem wenn er in den USA steht. Richtige Anonymität gibts nur mit darauf ausgelegten Lösungen wie TOR (allerdings sind diese meist noch langsamer).
    devZero ist offline

  11. #11 Zitieren
    Ehrengarde Avatar von MaJoBi
    Registriert seit
    Jul 2005
    Ort
    In einer Villa am Strand...
    Beiträge
    2.021
    ahja, ok. Naja...ich habs eh ausgeschaltet jetzt und werde in Zukunft drauf achten, dass es auch aus bleibt, nachdem ich es hin und wieder für youtube benutzt habe. Danke für die Antworten, das Problem war ja dann doch schnell, simpel und vor allem ohne großen Schaden gelöst. Ich bin grad echt froh

    Vielen Dank!
    MaJoBi ist offline

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •