http://fritz.box kommt nicht mehr die Oberfläche der FB 7270 sondern Werbung![gelöst]

[Scolex]

Hallo,

habe seit zwei Tagen das Problem, dass ich mit http://fritz.box nicht mehr auf die Weboberfläche der FB komme! An Stelle der Oberfläche bekomme ich eine Werbeseite angezeigt (siehe Grafik).
Mit http://192.168.178.1/ komme ich aber problemlos darauf!
Zudem ist der Seitenaufbau im Browser sehr langsam geworden.
Hat jemand irgendeine Ahnung was das Problem sein könnte!?

MfG

Edit Novize: Bist Du denn des Wahnsinns, eine solche Monstergrafik hier einzubetten? Das Teil sprengt doch jeden Monitor...:? IMG-Tags entfernt

 

[3949354]

Hallo,
Ich denke, Dein Browser wurde gehijackt... Schau einmal, was in Deiner hosts Datei steht.

... Doch, das wird ein Untermieter sein...

 

[Scolex]

Hmmm, wo befindet sich die "hosts" Datei?
Auf was für Einträge muß ich da achten?

Ein Virenscan hat nichts ergeben...

 

[3949354]

Hallo,
Schau einmal hier: C:\WINDOWS\system32\drivers\etc

Poste einmal den Inhalt der Datei (Bitte in code-Tags verpacken)

 

[effmue]

Guude,

habe seit zwei Tagen das Problem, dass ich mit http://fritz.box nicht mehr auf die Weboberfläche der FB komme![....]

..kannst du nachvollziehen was du vor 2 Tagen an dem Rechner geändert oder evtl. installiert hast..?
..tritt das Problem nur im FireFox auf ?

..und um ein Problem mit der FB auszugrenzen, solltest du diese einmal durch einen POR zurücksetzen

 

[Scolex]

Also in der host Datei steht folgendes:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1 www.google-analytics.com
127.0.0.1 www.googlesyndication.com
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com

 

[3949354]

Hallo,
Wenn in der Hosts nichts zu finden ist und Du die Tipps des ehrenwerten effmue beachtet hast, solltest Du Dir einmal das Programm HijackThis (oder ähnlich) besorgen und Deinen Rechner testen.

@effmue
ähnliches hatten wir hier bei einem Kollegen auch einmal. Da kamen ähnliche Seiten. Er hat sich da etwas eingefangen....

 

[doc456]

Hallo,

1. man bei der hosts immer das "schreibgeschützt"-Flagg
2. auch in der lmhosts nachsehen
3. man schaut bei den DNS-Servern nach, welche gesetzt sind
4. man löscht den Browsercache
5. man schaut im Browser nach der Startseite

 

[Scolex]

Also installiert habe ich ULEAD Video Studio 9 und ICQ 7 (mittlerweile wieder deinstalliert).

Mit IE 6 und Firefox erhalte ich mit http://fritz.box die Werbeseite.
Mit Opera komm ich problemlos in die Oberfläche und Safari hängt sich auf.

Hijack This hab ich als erstes durchlaufen lassen, ohne Befund!

 

[staubsauger-nono]

Merkwürdig, dafür das der TO die host-Datei nicht kennt, sind da aber doch recht viele Einträge drin. Welche Software schreibt da geplant rein?
Das hat jedoch nicht unbedingt etwas mit dem Problem zu tun.

 

[Scolex]

Achja, mit dem Laptop und deren WLAN Verbindung funktioniert alles einwandfrei...

 

[LediesH2k]

Wer mit illegalen Cracks arbeitet um die Aktivierung von Adobe-Produkten zu umgehen, muss sich nicht wundern, wenn er sich dadurch was unerwünschtes einfängt auf dem Rechner. Nicht jeder Crack ist harmlos. Schau auch mal die IP-Einstellungen (DNS-Eintrag falls er nicht auf DHCP steht) nach und ob ein Proxy im Browser eingestellt ist.

 

[effmue]

Guude,

also die Einträge in der hosts Datei entsprechen ungefähr diesem hier

@Scolex:
was passiert wenn du auf der Kommandozeile
nslookup fritz.box
eingibst..?

PS: Tipp: Schau einmal ob du einen "Wiederherstellungspunkt" vor dem Zeitpunkt findest

 

[Scolex]

@doc456:
zu 1. man bei der hosts immer das "schreibgeschützt"-Flagg
+++wie bzw wo macht man das+++++
zu 2. auch in der lmhosts nachsehen
+++ kein Eintrag drin ++++
zu 3. man schaut bei den DNS-Servern nach, welche gesetzt sind
+++ wo steht das ? +++
zu 4. man löscht den Browsercache
+++ erledigt +++
zu 5. man schaut im Browser nach der Startseite
+++ Firefox-Standard +++

@Ledies
Wo schaue ich die DNS nach?
Das Problem trat schon vor der Installation des Adobe Produkts auf.

 

[doc456]

@staubsauger-nono, jeder der einen dauerhaften Eintrag auf localhost setzen will, vor allem Botnetze! Holt euch Spybot - Search & Destroy, das setzt das Schreibflagg automatisch und packt noch eine Blacklist hinein!

EDIT: @Scolex, im Explorer, rechte Maustaste auf den File, Eigenschaften, Attribute, Haken bei schreibgeschützt!

 

[3949354]

Aha, das bedeuten die Einträge also :hehe: Aber Spaß beiseite. Da waren beim Installieren wohl noch mehr Programm am Werk.

@Mods/Admins
Müsste der Thread nicht eher in den Bereich Allgemein?

 

[LediesH2k]

also die Einträge in der hosts Datei entsprechen ungefähr diesem hier

Da er die Datei nicht kannte, wird er es nicht manuell eingetragen haben, das macht solch ein Crack der die Aktivierung umgeht aber automatisch, daher meine Vermutung. Die hosts dürfte aber in diesem fall nicht das Problem sein, da die fritzbox ja nicht drinsteht würde er den nächsten DNS bzw. Proxy fragen und da liegt vermutlich der Hund begraben.

 

[Scolex]

@effmue:

bei der eingabe von

nslookup fritz.box

in der kommandozeile werde ich auf die icq suche umgeleitet...!?

 

[gandalf94305]

Der Browser kann anscheinend die Adresse fritz.box nicht auflösen und leitet daher an einen im Browser konfigurierten Suchanbieter die Anfrage weiter. Dort wird die angezeigte Seite generiert. Das kannst Du im Prinzip wohl auch erreichen, indem Du in der URL-Zeile mal "himbeere brombeere" eingibst ;-)

T-Online macht solche Scherze und auch Google...

Gib also mal im Browser "about:config" als URL ein und filtere dann nach "keyword." Das sollte zwei Einträge zeigen. "keyword.URL" ist die URL für die Suche, die angeworfen wird.

Ansonsten kannst Du noch als Filter "browser.fi*****alternate" angeben. Das spezifiziert, wie mit unbekannten Host-Eingaben umzugehen ist (www vorstellen, .com anhängen).

--gandalf.

 

[staubsauger-nono]

Wie wird man auf der Kommandozeile (CMD) umgeleitet? Und dann noch zu ICQ. Sehr mysteriös.