´n Abend, Herrschaften.

RLX geht noch, was ein Glück. Wenn ich nämlich Google nach Hilfe frage oder YouTube aufrufe, dann erscheint:

55852

weiter dann mit:

55853

Dies ist lt. Norton360-Scan ein sicheres Programm, wird aber nicht korrekt installiert. Außerdem sagt Adobe, alles sei auf dem neuesten Stand.

AVIRA fand einen Troianer, der unschädlich gemach worden sei (TR/Kazy.391115).

Leider kann ich aus o.g. Grund derzeit keine Google-Suche danach anstellen.

Any ideas?

Google findet nur 6 Ergebnisse und die sind alle aus 2011.

Schon einen anderen Browser versucht?

Yo, dasselbe unter Firefox.

mitm iPhone übers wlan funzen web.de und FB nicht (Netzwerkfehler), auch seit heute. Ich stöpsel mal den Router raus, warte 10 Sekunden und gebe ihm wieder Elektronenfluß. Morgen früh sieht die WWWelt dann sicher wieder gut aus. Hoffe ich. :)

Folgendes hab ich auf meinem Screen, wenn ich zB Facebook aufrufen möchte:


Verbindung zur echten Website unter linkhelp.clients.google.com kann nicht hergestellt werden

[...]

Was bedeutet das?

linkhelp.clients.google.com schützt Ihre Informationen in der Regel durch Verschlüsselung (SSL). Als Chrome dieses Mal versuchte, eine Verbindung zu linkhelp.clients.google.com herzustellen, gab linkhelp.clients.google.com ungewöhnliche und falsche Anmeldedaten zurück. Entweder versucht ein Angreifer, sich als linkhelp.clients.google.com auszugeben, oder die Verbindung wurde durch eine WLAN-Anmeldeseite unterbrochen. Da Chrome die Verbindung vor dem Austausch von Daten unterbrochen hat, sind Ihre Informationen weiterhin sicher.

Netzwerkfehler und Angriffe sind gewöhnlich vorübergehender Natur, sodass diese Seite später wahrscheinlich wieder einwandfrei funktioniert. Sie können auch versuchen, zu einem anderen Netzwerk zu wechseln.


Technische Details

linkhelp.clients.google.com hat Chrome zur Blockierung fehlerhafter Zertifikate aufgefordert. Das Zertifikat, das Chrome während dieses Verbindungsversuchs erhalten hat, weist jedoch einen Fehler auf.
Fehlertyp: HSTS failure
Empfänger: servers.mosttrends.com
Aussteller: servers.mosttrends.com
Hashes des öffentlichen Schlüssels: sha1/xTozeb+ZeOSKv6xo2z7H4qQC5HQ= sha256/Bud45pnf3XOtWz7c5WT7QR5cv2MikFkcx3KoB0uELwY=



Wenn ich FB übers wlan starten möchte (iphone- und ipad-App) zeigt´s mit einen "Netzwerkfehler" an. Das nervt langsam.

Ich hab hier am Rechner nüscht verstellt, das wüsste ich. Keinen neuen wlan-Router oder dergleichn. Der Fehler trat spontan auf.

Hilfe, bitte. Danke!

:gut:

Hat sich dein Router etwas eingefangen? Es gibt doch momentan einige Router, die über die Fernwartung angreifbar sind.

Ist Datum und Uhrzeit bei dir auf dem Rechner aktuell?

Ja, ist aktuell. Ich hab gerade mal einen Chat über Avira angefangen. Lustig: nachdem ich Avira installiert hatte und erneut mal auf diesen angeblichen Flash-Update-Link geklickt hatte, sagte Norton: alles im grünen Bereich - das Avira-Fenster war zwar dahinter aber etwas größer. Und diesmal hatte ich den Trojaner auf frischer Tat ertappt. Anscheinend ist wirklich TR/Kazy.391115 das Problem, denn dieses Programm verbirgt ich hinter dem Link. Ich habe inzwischen Chrome und FF deinstalliert und neu geladen + installiert. Das Problem besteht immer noch.

ich bin gespannt, ob der Chat was hergibt - am Pfingstsonntag :ka:

Und warum dann die Probleme mit iOS über WLAN bei einem Trojaner auf dem Rechner? Kapier ich nicht.

http://www.heise.de/security/dienste/Netzwerkcheck-2114.html

Hier der Link zum Heise Netzwerkcheck. Der sollte eine Sicherheitslücke im Router aufdecken. Sonst habe ich leider auch keine Idee. =(

Lass das mal drüber laufen:
http://de.malwarebytes.org

jemand von Avira hat vor einigen Stunden mit meiner Erlaubnis den Rechner übernommen. Da läuft jetzt der zigste Scan drüber, zZ im abgesicherten Modus. Echt unheimlich, den Rechner in Aktion zu sehen, ohne selbst die Maus zu berühren.

Und wenn einfach dein Flashplayer 'n Update nötig hat?:bgdev:

Das sind die Momente, zu denen der Rechner eine Neuinstallation verdient hat.
du wirst garantiert Verluste haben - bei mir war es oft das alte E-Mail-Archiv, aber es war immer eine Wohltat, sich von altem Balast zu befreien.
Ne Neuinst dauert 3-4 Stunden und dann noch ein paar Tage ab und wann Nacharbeit. Aber wenn ich lese, wieviel Aufwand du mit der Fehlersuche und Bereinigung investierst, um anschließend wahrscheinlich sicher zu sein?
Aber das sind jm2c.

Und wenn einfach dein Flashplayer 'n Update nötig hat?:bgdev:

hey, super Idee! Ich such mal den Link ... :gut:


:D

immerhin hab ich gerade diese damischen Zettel mit den Telekom-Anmeldedaten wiedergefunden - so daß ich wieder vom Rechner aus ins Forum kann. Wie geil. Jetzt schnell (lol) den wlan-Router installiert und dann, ja dann ... mal Google versuchen :D

alles wieder gut! :gut:

diese Onlinehilfe über AVIRA hat gut funktioniert, kann man wohl empfehlen.

Hast du Norton und Avira installiert?

hey, super Idee! Ich such mal den Link ... :gut:


:D

immerhin hab ich gerade diese damischen Zettel mit den Telekom-Anmeldedaten wiedergefunden - so daß ich wieder vom Rechner aus ins Forum kann. Wie geil. Jetzt schnell (lol) den wlan-Router installiert und dann, ja dann ... mal Google versuchen :D

War mit dem Router auch was?

Der Router selbst war infiziert 8o

Hast du Norton und Avira installiert?

zum Zeitpunkt der Infektion nur Norton 360. Jetzt ist nur Avira aktiv. Ich probiere mal zusätzlich Malware Anti blabla - werd ich am Abend machen.

Der Router selbst war infiziert 8o

Das interessiert mich.
Hast du dazu mehr Information?
Hersteller/Modell?

Das interessiert mich.
Hast du dazu mehr Information?
Hersteller/Modell?

http://www.heise.de/security/dienste/Netzwerkcheck-2114.html

Egal, der Check oben findet angreifbare Ports.

Danke, den Heise-Test kenne ich. Und der findet bei mir nix..
Mich hatte halt der technische Hintergrund interessiert, wie das bei Oliver war.
Vermutlich manipulierte DNS-Auflösung oder ähnliches.