HTTP Verbindung gekappt? oder was?

[puls]

Hallo Leute..
Hab da ein seltsames Problem gehabt heute.
Ich glaub meine Http-Verbindung wurde gekappt oder so. Vielleicht isses auchn Backdoor im OS, hab echt keinen Plan.
Ich geh über ein WLAN online und hab DMZ für meinen Rechner eingestellt.
Plötzlich bekam ich im Browser nur noch leere Internetpages mit Nachrichten wie "Hallo, wie gehts" usw.. egal welche Domain ich angewählt habe. Manchmal stand da auch was von "Fedora Core".
Nachdem ich die DMZ abgestellt hatte, ging wieder alles ganz normal, bis auf das ich den Router jetzt nicht mehr mit FireFox erreichen kann. Ich werde direkt auf die Seite geleitet die ich versucht habe die ganze Zeit anzuwählen, als nix mehr ging.

Das war zwar alles in Windows XP Prof. SP2 aber ich weiss nicht an wen ich mich wenden soll. In FreeBSD hab ich das Problem bis jetzt nicht gehabt.

Gruß
Puls

Ich hoffe ihr könnt mir helfen weil mich das doch ein wenig verunsichert hat.

 

[hoernchen]

Hallo Leute..
hlen, als nix mehr ging.

Das war zwar alles in Windows XP Prof. SP2 aber ich weiss nicht an wen ich mich wenden soll.

wie waers mit einem windowsforum ? klingt brutal, aber in einem veganershop wirst auch wenig infos ueber verschimmelte wurstsemmerl bekommen.

ansonsten : nimm den rechner vom netz, da hat wer schindluder getrieben.

 

[theton]

Ich kann hoernchen da nur zustimmen... nimm den Rechner vom Netz, da duerfte nen Trojaner o.ae. drauf sein. Fuer sowas gibt es Windows-Foren und den M$-Support.
Und lass dir versichert sein, dass du dieses Problem unter BSD auch nie haben wirst.

 

[puls]

OK.. sorry. trotzdem vielen Dank für die Antworten.
Ich dachte nur vielleicht ist hier jemand der Ahnung von der Materie hat und mir in etwa erzählen kann was die Gegenstelle bei mir konkret gemacht hat.

Ich benutze jetzt seit ca. 10 Jahren Unix-Systeme und Windows nebenher, je nachdem was anliegt. Aber auch mit FreeBSD kann einem so etwas wiederfahren. Kein System ist sicher.
Win-Support und -Foren müsste ich erst suchen und dann auf gut Glück schaun ob da jemand nen Plan hat. Das ist mir zu umständlich, da ich selber ja weiss was ich jetzt zu tun hab.
Mir gings wie gesagt nur darum zu erfahren was da in etwa abgelaufen ist.
Gruß
Puls

 

[hoernchen]

wenn ich eine stunde zeit hab, schreib ichs dir zusammen... da findest vorher aber sicher was im google. waer ich ein boeshoernchen, haett ich so gemacht in dem ich die routingtabelle des rechners modifiziert haette.(wenn du verstehst was ich meine).

 

[puls]

Ok.. aber das Wäre ja der 2. Schritt... die Routingtabelle zu ändern. Zumindest wenn ich das richtig verstehe..
Wo is er rein gekommen? Naja, ok.. das wird wohl keiner konkret beantworten können.
Das witzige is ja das ich mit dem FireFox nich mehr auf den Router komme sondern immer eine (bekannte) Internet-Seite direkt geöffnet wird . Mit anderen Browsern funktionierts ganz normal.
Gruß
puls

 

[theton]

Vielleicht wurde hier eine Sicherheitsluecke des Firefox genutzt, also einfach mal diesen deinstallieren, alles aus der Registry rauswerfen, was zu Firefox gehoert, die Reste des Installationsverzeichnisses loeschen und die aktuelle Version nochmal neu installieren.
Wenn es eine Backdoor oder ein Trojaner ist, kannst du den benutzten Port schnell mit einem Portscanner ermitteln (nmap z.B. gibt es auch fuer Win) und erstmal in der Windows-Firewall dicht machen. Aber nen offenbar verseuchtes Windows wieder zurecht flicken zu wollen, halte ich ehrlich gesagt fuer sinnlos. 'Ne Neuinstallation ist in solchen Faellen eigentlich wesentlich eher angebracht.

Natuerlich kann sowas mit BSD auch passieren, aber hast du schonmal was von einem Trojaner fuer BSD gehoert? Rootkits werden da wesentlich haeufiger eingesetzt und bedingen einen direkten Angriff. Bei Win reicht es schon, wenn du nur den falschen Email-Anhang auf machst. Kleiner Tip: Nicht mehr mit Admin-Rechten unter Win arbeiten und alle Verzeichnisse, in die ein User nicht schreiben soll/darf/muss nochmal explizit fuer den Schreibzugriff von Normalusern sperren. Das verhindert zumindest das schlimmste. Ausserdem hilft dir Spybot S+D dafuer zu sorgen, dass jeder Zugriff auf die Registrierung bemerkt und explizit zugelassen werden muss. Der bringt naemlich neuerdings den sogenannten TeaTimer mit, der meiner Erfahrung im Buero nach, auch ganz brauchbar ist.