Wie stelle ich fest, ob dieses Anzeigen-Popup eine Malware auf meinem Laptop / Router ist oder mein ISP einfach nur gierig ist?

0

Bitte: Bitte markieren Sie diese Frage nicht als Duplikat, ohne die gesamte Beschreibung zu lesen. Ich weiß, dass dies wie jede andere Frage zu Malware-Infektionen klingt, aber ich bitte Sie, zuerst die gesamte Beschreibung zu lesen. Wenn Sie danach immer noch der Meinung sind, dass es sich um ein Duplikat handelt, markieren Sie es und stellen Sie einen Link zu einer ähnlichen, beantworteten Frage bereit , bei der die Antwort als Lösung mit ausreichender Bestätigung akzeptiert wurde .

Ich habe (möglicherweise) mit einer (möglichen) Malware-Infektion meines Systems zu kämpfen (ein vom Arbeitgeber zur Verfügung gestellter Laptop nur mit lizenzierter Software). Wie Sie in der Abbildung unten sehen können (iFrame-Element und jScript-Name), erhalte ich diese häufigen Popups, die mich jedes Mal stören, wenn ich eine Website öffne. Wie immer öffnet sich in dem Moment, in dem ich versuche, sie zu schließen (wenn ich mit der Maus darüber fahre, wird eine Schaltfläche zum Schließen angezeigt), ein neuer Tab und ich werde zu verdächtigen Websites weitergeleitet. Die einzige URL , die immer angezeigt wird, bevor sie auf eine zufällige schädliche Seite umgeleitet wird, ist double-u double-u dot tradeadexchange dot com .

Bild für iFrame Element und jScript

Bevor ich die Hilfe von SU in Anspruch nahm und die Antwort von Joel Coehoorn hier las , hatte ich meinen vom Arbeitgeber bereitgestellten Laptop mit SpyHunter (kostenlose Lizenz) und Kaspersky Rootkit Removal Tool gescannt. Ich kann Joels Lösungsvorschlägen nicht blind folgen, ohne eine eindeutige Bestätigung der Infektion zu erhalten, da ich sie dem faulen, nichtssagenden Wartungsteam meines Arbeitgebers vorlegen müsste, das mit Sicherheit zwei Wochen braucht, um die Infektion zu beheben, während es in die Enge gleitet so gründlich, wie Joel Coehoorn es vorschlug. Und währenddessen musste ich, ein Entwickler in der IT-Abteilung, einen Ersatz verwenden, der eine langsamere Leistung als Win98 auf 64-KB-ROM aufweist.

Das Tool zum Entfernen von Kaspersky Rootkit hat überhaupt nichts gefunden. Auf meinem persönlichen Laptop verwende ich eine lizenzierte Version von Kaspersky Internet Security, die diese Anzeigen blockiert und mir bei jedem Öffnen einer Website eine Meldung anzeigt, dass eine bösartige URL blockiert ist . SpyHunter hat mir den Speicherort von 3 Cookie-Dateien angegeben, die als Malware / Spyware identifiziert wurden und die ich umgehend gelöscht habe. Und, nicht überraschend, tauchen sie immer wieder auf.

Aber ich denke, die SpyHunter-Ergebnisse sind falsch positiv. Warum? Denn - und dies ein kurven Ball ist für mich - ich bin immer die gleichen Pop-ups auf anderen Geräten , die meine Verwendung zu Hause WiFi - Verbindung zu, die aber nie, nie, nie hatte eine Datenübertragung mit meinem Laptop. Außerdem erhält ein Freund von mir seine Internetverbindung vom selben ISP, und auch er bekommt ähnliche Popups. Auch dies schließt Malware nicht aus, auch sein System hätte kompromittiert werden können. Ein weiterer wichtiger Punkt ist, dass ich diese Anzeigen nicht erhalte, wenn ich mich mit der WiFi-Verbindung meines Büros verbinde. In der Büroverbindung sind natürlich eine Reihe professioneller Firewalls und Sicherheitsmaßnahmen implementiert, aber ich glaube auch nicht, dass diese Maßnahmen die Gründe dafür sind, dass ich die Popups im Büro-WLAN nicht erhalte.

Ich wäre sehr, sehr, sehr dankbar, wenn die Community mir dabei helfen könnte. Ich brauche nur eine konkrete Bestätigung, ob mein System tatsächlich kompromittiert ist oder ob es sich um meinen Heimrouter oder den ISP selbst handelt. Ist es auch möglich, dass ein infiziertes System, wenn es mit einem völlig neuen Netzwerk verbunden ist, genügend Details überträgt, um alle Systeme in diesem Netzwerk zu gefährden, ohne dass die anderen Systeme irgendetwas unternehmen? Tief im Inneren weiß ich, dass dies möglich ist, aber nicht sicher. Bitte klarstellen.

Lerne K. kennen
quelle
Entschuldigung, es ist ein Duplikat, wie es oder nicht. Höchstwahrscheinlich ist Ihr ROUTER kompromittiert, nicht Ihr PC.
Davidgo
@davidgo, es macht mir nichts aus, wenn die Frage als Duplikat markiert wird. Ich lehne es ab, Verweise auf Originalfragen bereitzustellen, die entweder keine oder nur teilweise beantwortet wurden oder am Ende des Stapels hängen bleiben (mein Satz für offene Fragen ist zu alt) (um als heiß oder neu oder vorgestellt zu erscheinen, die niemals die Aufmerksamkeit eines anderen auf sich ziehen). Die Frage, die Sie als Referenz angegeben haben, hat wieder eine Teillösung. Wie ändere ich die DNS-Einstellungen in meinen Android-Handys? Ersetze ich meinen Router? Die Antwort ist alles andere als nützlich. Dieselbe Praxis habe ich auch bei StackOverflow erlebt.
Treffen Sie K.
Ich werde die security.stackexchange-Frage beantworten und sehen, was ich tun kann.
Treffen Sie K.