{"id":137,"date":"2004-07-02T12:04:41","date_gmt":"2004-07-02T10:04:41","guid":{"rendered":"http:\/\/volker-schering.de\/weblog\/?p=137"},"modified":"2004-07-02T12:04:41","modified_gmt":"2004-07-02T10:04:41","slug":"browser-hijacking","status":"publish","type":"post","link":"https:\/\/volker-schering.de\/weblog\/2004\/07\/02\/browser-hijacking\/","title":{"rendered":"Browser Hijacking"},"content":{"rendered":"<p>Anruf von Eddy: &#8222;Kannste mal vorbeikommen? Mein Browser ( IE ) startet seit gestern mit ner komischen Startseite. Auch die Suchseite ist verstellt. Ich kann das nicht wieder zur&uuml;ckstellen.&#8220; So fing alles an und endete mit einer stundenlangen Jagd auf einen <a href=\"http:\/\/www.trojaner-info.de\/hijacker\/index.shtml\">Browser Hijacker.<\/a><br \/>\nDieses kleine Mistst&uuml;ck installiert sich an verschiedenen Stellen in Betriebssystem, mehrmals unter wechselnden Namen ins Windows-Verzeichnis und System32-Verzeichnis. Ausserdem h&auml;ngt sich das Programm an die bekannten Stellen in die Registry. Dieses kleine Mistst&uuml;ck startete sogar mehrere Instanzen und &uuml;berwachte sich gegenseitig. \ud83d\ude00<br \/>\nHier noch ein paar Links von Tools um diese Dinger loszuwerden:<br \/>\n<a href=\"http:\/\/www.trojaner-info.de\/hijacker\/entfernung.shtml\">Browser Hijacking Entfernung<\/a> | <a href=\"http:\/\/www.sysinternals.com\/ntw2k\/freeware\/procexp.shtml\">Prozess Explorer<\/a> | <a href=\"http:\/\/www.sysinternals.com\/ntw2k\/source\/filemon.shtml\">Filemon<\/a> | <a href=\"http:\/\/www.sysinternals.com\/ntw2k\/source\/regmon.shtml\">Regmon<\/a><\/p>\n<p>Eddy benutzt jetzt auch nen anderen Browser, mit dieser Entscheidung geht man diesen unfreundlichen Zeitgenossen zumindest im Moment sicher aus dem Weg.<br \/>\n<a href=\"http:\/\/firefox.stw.uni-duisburg.de\/\">Mozilla Firefox<\/a> | <a href=\"http:\/\/www.opera.com\/\">Opera<\/a><\/p>\n<p>Soweit&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Anruf von Eddy: &#8222;Kannste mal vorbeikommen? Mein Browser ( IE ) startet seit gestern mit ner komischen Startseite. Auch die<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wikipediapreview_detectlinks":true,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-137","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/posts\/137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/comments?post=137"}],"version-history":[{"count":0,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/posts\/137\/revisions"}],"wp:attachment":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/media?parent=137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/categories?post=137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/tags?post=137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}