Lupino

Trojaner (?) entfernen

Recommended Posts

Hallo, nun hat es mich doch anscheinend erwischt: Beim Start von Firefox 52.0.1 soll anscheinend mit 188.121.36.239 verbunden werden.
EIS warnt und blockt zuverlässig! Pishingwarnung!  Wie bekomme ich diesen Trojaner entfernt ? Beim Virenscan findet EIS nichts. Für Hilfe wäre ich dankbar.

Share this post


Link to post
Share on other sites

....also ich weiß nicht ob ich das hier posten darf! :wacko:

Falls nicht, möge es ein Admin bitte löschen!!!

Also ich hatte das Problem auch!

Aber im Trojaner-Board wurde auch über dieses Problem gesprochen und es scheint mit Ghostery zusammen zu hängen.

Firefox Phishing-Host blockiert

Ich habe das Problem jetzt nicht mehr!

Liebe Grüße

olynt

Share this post


Link to post
Share on other sites

Danke für den Hinweis. Ich werde mal probieren Ghostery zu deaktivieren und probieren, ob der Effekt reproduzierbar ist. Melde mich hier wieder.

Share this post


Link to post
Share on other sites
Zitat

....und es scheint mit Ghostery zusammen zu hängen.

Nach weiterem Nachdenken muss ich im Nachhinein zugeben, dass ich das nicht ausreichend ausformuliert bzw. verwirrend formuliert habe!!!! :blush:

Es sieht es für mich so aus, als ob ein neuer Tracker, der in meinem Fall ja eigentlich automatisch von Ghostery hätte blockiert werden sollen, von EIS als Phishing-Host eingestuft werden würde.

Dadurch, dass bei mir nun wieder alle Tracker blockiert werden, kommt dieser Tracker (bei mir) sozusagen gar nicht mehr bei EIS an.

Es wäre also eigentlich ganz interessant zu erfahren, ob EIS-Nutzer ohne Ghostery (oder ähnliches) auch diese PHISHING-HOST-BLOCKIERT-Meldungen bekommen (siehe Foto), wovon ich ich mit meinem momentanen Verständnis der "Situation" natürlich ausgehe....

Liebe Grüße

olynt

 

Surfschutz Protokol.jpg
Download Image

Share this post


Link to post
Share on other sites

So, ich habe es mal probiert. Folgendes Ergebnis: EIS/Protokolle geöffnet. 8 Einträge 188.121.36.239 blockiert gefunden. 15:20 bis 18:40. FF gestartet. keine weitere Blockierung. Ghostery deaktiviert. FF Neustart. keine Blockierung zu sehen. Ghostery wieder aktiviert. FF Neustart. Keine Veränderung, also keine Blockierung. 

Sehr merkwürdig dieses Verhalten. Es bleibt die Frage: Wer oder was hat da versucht "mit zu Hause" zu telefonieren und warum nun nicht mehr......
 

Share this post


Link to post
Share on other sites

NICHT DIREKT ZUM THEMA!

Ich bitte vielmals um Verzeihung!!!! :blush:

Ich wollte anfangs vermeiden, so 'ne Art Cross-Posting zu veranstalten.

Mir ist bekannt, dass das, aus teilweise sehr gut nachvollziehbaren Gründen, nicht gerne gesehen wird.

Aber da ich mit dem Hinweis aus dem TB-Forum das Problem für mich lösen konnte, wollte ich es dann auch nicht mehr (künstlich) zurückhalten!

Natürlich interessiert es mich auch sehr, was z. B. Christian Peters, Schrauber, etc. dazu zu sagen haben!!!

Ich bin schließlich nur ein Benutzer-Vollpfosten, der versucht zu verstehen! ^_^  Das war also insgesamt so 'ne Art blinder Aktionismus in Sachen Hilfsbereitschaft....

Aber Mist! :blush:

Letztendlich habe ich dann doch genau das gemacht, wofür Cross-Posting z. B. gehasst wird!!! :blush: 

Ich habe nämlich in einem meiner Posts hier im Forum Informationen vorausgesetzt, die ich ich in dem anderen Forum gegeben hatte.

Sorry!

Ich gelobe Besserung! ^_^

LG

olynt

 

Share this post


Link to post
Share on other sites

Anscheinend hat das Ding 'ne Uhr. Nachdem gestern ab 18:14 Ruhe war und heute den ganzen Tag über meldet sich 188.121.36.239 soeben wieder, 20.15Uhr !

Wie kann man herausfinden, wo der Trojaner sitzt und wie man ihn entfernen kann ? Hoffentlich weiß jemand Rat .....

Habe mal Ghostery, wie gestern angeregt, deaktiviert und nun ist wieder Ruhe nachdem vorher durch mehrmaliges starten von FF EIS "geklingelt" hatte und die Adresse geblockt wurde ....

Share this post


Link to post
Share on other sites

Moin,

ich habe Ghostery nicht installiert und hatte vorgestern auch einmal diese Meldung. Habe sie weggeklickt und seither Ruhe.

[edit] Das ganze ist allerdings in Sandboxie passiert, wenn da was war hab ich es sicher gelöscht. [/]

PhishingHost.JPG
Download Image

Share this post


Link to post
Share on other sites

Danke für den Hinweis. Anscheinend telefoniert irgend ein Addon, in meinem Fall evtl Ghostery, mit zu Hause.... ;-) Ich hatte auch zwischendurch einige Zeit Ruhe, dann kam die Meldung wieder.
Mal abwarten, wie sich FF weiter verhält. Vielleicht hat ja auch eine/r der Fachleute von Emsi eine Idee zu der Ursache.

Share this post


Link to post
Share on other sites

Guten Tag Lupino,

 

Ich hatte es gestern nicht mehr geschafft mich zu melden. Ich habe Ihren Fund intern weitergereicht. Unsere Analysten haben sich die Meldung gestern nochmal angeschaut. Es handelte sich dabei um einen Fehlalarm, die Verbindung ist nicht bedenklich.

Wir haben die IP Adresse aus unserer Datenbank entfernt, daher sollten Sie auch weiterhin keine Warnungen zu diesen Verbindungen mehr erhalten.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Hallo Kathrin, danke für den Hinweis. Die Pishingwarnung klang ja bedrohlich. Ich bin  beruhigt und werde Ghostery wieder installieren.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.