Adware, Malware-Popups und Weiterleitungen

589
K Attila

Vor ungefähr einer Woche, beim Surfen im Internet - mit meinem Lenovo S860 / Android / Chrome -, kamen einige Popups heraus, und ich dachte anfangs, dass die Site einige Anzeigen hat, aber es war etwas anderes. Ich habe einen Artikel über eine Adware gefunden, die Ihr Telefon automatisch verwurzelt, und Sie können nicht durch das Zurücksetzen oder das Scannen mit einem Antiviren-Typ gereinigt werden. Ref: http://www.cmcm.com/blog/de/security/2015-09-18/799.html

Nachdem ich das Gerät an meinen PC angeschlossen hatte, bewegte sich (glaube ich) auch die Adware auf meinem PC. Jetzt habe ich diesen Virus auf meinem Handy und auch auf meinem PC. Ich habe versucht, Browser (Firefox, Chrome) erneut zu installieren, Windows - das Formatieren der Festplatte - das Scannen mit verschiedenen Antivirenprogrammen (AVG, BitDefender, Kaspersky, Malwarebytes, Spyhunter, AdwCleaner und viele andere) neu zu installieren, jedoch ohne Erfolg.

Die Anzeigen erscheinen sowohl in Firefox als auch in Chrome bei verschiedenen Ereignissen - Linkklick, Hintergrundklick. Auf meinem Telefon wird eine Site angezeigt, auf der die Meldung "Ihre Batterie hat [einige Anzahl] Batterieviren" hat und vibriert. Auf meinem PC sind verschiedene Sites geöffnet, wie zB Alibaba, einige Radio-Websites. Jede Idee wird geschätzt!

Verdächtige Domains auf Webseiten: 

ntvk1.ru tarkita.ru cukcopo.ru darangi.ru onclickads.net morgdm.ru

Eine andere Sache ist, dass ich herausgefunden habe, dass Google Analytics diese Domains in die Quelle einfügt. Jetzt habe ich diese Domains und google-analytics.com in der hosts-Datei blockiert, aber ich glaube nicht, dass dies die beste Lösung ist.

Danke im Voraus!

0

1 Antwort auf die Frage

0
Dandy

* Ich kann noch nicht kommentieren, daher muss ich in einer Antwort Vorschläge machen, um den Kontext zu erhalten.

Sind Sie sicher, dass die Adware kein Plugin in den Browsern installiert hat? Überprüfen Sie, ob alles über Chrome / Firefox installiert ist. Die Tatsache, dass Sie neu formatiert wurden, bedeutet, dass es unwahrscheinlich ist, dass Malware / Adware auf Ihrer Festplatte sitzt.

Ich habe noch nie einen Angriff erlebt, der sich von meinem Handy auf meinen PC bewegt, aber ich kann sehen, wie dies möglich sein könnte.

Natürlich - Sie sollten unbedingt eine Sicherungskopie Ihrer Daten erstellen und das Telefon neu formatieren. Wenn Sie die Funktion verwenden, TWRP Bootloadersollte Ihr Telefon ordnungsgemäß gelöscht werden, wenn es sich in einem verwurzelten Zustand befindet.

Als Nächstes prüfen Sie, wo sich Adware / Malware in Ihrem System befindet.

Laufen auf Ihrem Computer merkwürdige Prozesse? Überprüfen Sie dazu den Windows Task-Manager. Haben Sie Plugins installiert, die seltsam wirken? Entfernen Sie sie vollständig.

Gerne helfen Sie ein bisschen weiter, wenn Ihnen nichts weiter oben hilft.

Es könnte auch gut sein herauszufinden, wie du das bekommen hast? Haben Sie eine seltsame Website besucht? Laden Sie eine seltsame App herunter.

Telefon: Ich habe versucht, mein Telefon zurückzusetzen, Benutzerdaten zu löschen, Chrome zu löschen / erneut zu installieren, jedoch ohne Ergebnisse. K Attila vor 8 Jahren 0
Durch das Löschen / Neuinstallieren von Chrome werden Probleme mit Plugins nicht unbedingt behoben. Plugins sind an Ihr Google-Konto gebunden und werden beim Anmelden erneut installiert. Sehen Sie im Task-Manager etwas Besonderes? Was das Telefonwischen angeht, so kann ein benutzerdefinierter Bootloader eine effektivere Löschung durchführen als das standardmäßige Zurücksetzen auf die Werkseinstellungen. Dandy vor 8 Jahren 0
PC: Ich habe einige gängige Software wie MSVC ++, AVG, Chrome, Mozilla, Skype usw. installiert. Browser-Plugins: Adblock Plus und das ist alles. Aber ... ich habe herausgefunden, dass mein Router einige sehr strige DNS-Einstellungen hatte (manuell konfiguriert) und die Einstellung auf Google DNS geändert hat. Der Name des Tracking-Skripts lautet jetzt "ga.js" und nicht "analytics.js" <- siehe Anhang im Post. Aber ich werde die Ergebnisse morgen veröffentlichen, um zu sehen, ob Adware wieder erscheint. Danke für deinen Beitrag! K Attila vor 8 Jahren 0
Könnte auch einen Blick auf die Sache wert sein - also passiert es nicht wieder! Dandy vor 8 Jahren 0
@KAttila Wenn dies ein lokales Netzwerk ist, sollten Sie keine DNS-Einstellungen konfigurieren, es sei denn, Sie haben dies absichtlich getan oder Ihr ISP erfordert dies. Dandy vor 8 Jahren 0
Ich habe die Firmware des Routers vor etwa einem Monat aktualisiert und die manuelle Konfiguration der DNS-Server deaktiviert, aber sie war jetzt aktiv. Also habe ich die Standard-DNS-Server durch Googles ersetzt (8.8.8.8 und 8.8.4.4). Jetzt ist es in Ordnung, aber ich werde einen Tag warten, um zu sehen, ob es dauerhaft ist. K Attila vor 8 Jahren 0

Verwandte Probleme