PDA

Vollständige Version anzeigen : Homepageaufruf bringt nur Werbe-Popups


Yewa
21.09.2004, 14:39
Hallo, Forum,

kann mir bitte jemand erklären, was mit meiner Homepage passiert ist? Ich gehe davon aus, daß da gehackt wurde. Aber wie ich das rückgängig machen kann, ist mir schleierhaft.

Beim Aufruf meiner Homepage über yewa.de.vu (http://www.yewa.de.vu) öffnen sich reichlich Fenster mit jeder Menge unsinniger Werbung. In der Adreßzeile des Fensters, in dem die eigentliche HP erscheinen sollte, steht lediglich "about:blank". :entsetzt:

Beim Aufruf über gmxhome.de (http://www.yewa.gmxhome.de) geschieht dies nicht. Bei einer anderen Seite, die auch mit .de.vu endet, ist alles ganz normal.

:sos: Hilfe!!! :sos:

Arne Dieckmann
21.09.2004, 14:48
Das "About Blank" kann ich nicht nachvollziehen. Bei de.vu. kommt zwar ein Werbe-Popup und eine weitere Navigationsleiste, aber ansonsten ist es okay - was man vom Quelltext nicht behaupten kann :eek: (ich überarbeite meine Homepage auch gerade, so dass diese W3-Konform wird):
http://validator.w3.org/check?uri=http%3A%2F%2Fwww.yewa.de.vu%2F&charset=%28detect+automatically%29&doctype=%28detect+automatically%29

http://validator.w3.org/check?uri=http%3A%2F%2Fwww.yewa.gmxhome.de%2F


Grundsätzlich solltest du die Seite auch einmal mit anderen Browsern als IE testen. Mit Firefox wird z.B. "Yewas Castle" abgeschnitten.

Yewa
21.09.2004, 15:09
Hallo, Arne,

danke für den Tip mit Firefox. Den Browser kannte ich bislang noch gar nicht. Mein privat genutzter Browser ist übrigens Opera.

Daß mein Quelltext schon seit einiger Zeit nicht okay ist, weiß ich. Aber das hat private Gründe, die ich hier nicht näher erläutern möchte.

Interessanterweise passiert dieses Werbe-Popup-Problem nicht beim IE 6.0, der lokal vom PC aus gestartet wird, nur beim IE 6.0 vom Terminal Server...

J_Eilers
21.09.2004, 15:44
Hi,

also wenn ich deine Seite aufmache, dann bekomme ich nur das Gmx-PopUp. Bei "about:blank" muss ich immer hieran (http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html) denken. Hast du mal Ad-Aware oder noch besser HiJackThis auf dem Rechner laufenlassen? Hört sich halt einfach nach einem Trojaner an :(

Yewa
21.09.2004, 15:55
Hi, Jan,

so etwas hatte ich auch befürchtet. Dann werde ich mal unseren Benutzerservice anrufen... :( Der Link liest sich ja interessant, aber ich bin leider nicht mit Admin-Rechten gesegnet. ;)

Danke Dir!

Yewa
21.09.2004, 15:59
Nochmal ich.

Bei solch einem Hijacking wäre da nicht jeder Internetaufruf betroffen? Mich verwundert, daß dies nur beim Aufruf von yewa.de.vu geschieht. Alles andere funktioniert.

J_Eilers
21.09.2004, 16:08
Ich habe leider keine derartigen Infektionen und auch nicht den Drang diese nachzustellen. Die Fälle, die ich kenne, betreffen z. T. nur die Startseite oder Google. Sicherheitshalber würde ich das Programm mal laufen lassen. Wenn das zu keinem Erfolg führt, könnte man sich an den Betreiber wenden. Evtl liegt es auch an den Einstellungen von Opera. Mehr kann ich dir vielleicht heute abend sagen.

Arne Dieckmann
21.09.2004, 17:21
nur beim IE 6.0 vom Terminal Server...
Und da wird der Hase im Pfeffer liegen. Ich habe deine Seite noch einmal auf einem anderen Rechner mit IE 6.0, Firefox 0.9.3 und Opera 7.54 (unter WinXP) getestet. Klappt alles (bis auf das erwähnte Firefox-Problem). Sorry, aber mehr kann ich leider nicht dazu sagen.

Yewa
22.09.2004, 09:08
Heute klappt es wieder. Wird wohl über Nacht sicherheitstechnisch was drüber gegangen sein. *puh*

Danke Euch für Eure Mühe!