Welcome to nginx! Virus?

Jump to last post
godlike

godlike

Warp drölf
Registriert
13 Juli 2013
Beiträge
14.286
Ort
Topkekistan
Ein Arbeitskollege hat dieses Problem. Die Meldung erscheint willkürlich wenn man im Browser (Firefox) populäre Seiten aufruft.

Welcome to nginx!

If you see this page, the nginx web server is successfully installed and working. Further configuration is required.

For online documentation and support please refer to nginx.org.
Commercial support is available at nginx.com.

Thank you for using nginx.
Zum Vergrößern anklicken....
Installiert wurde laut seinen Angaben nichts. Ich konnte unter den Programmen auch nichts verdächtiges entdecken. Auch keine Addons in FF.

Habt ihr Ideen was da zu tun sein könnte?
 
Welches Betriebssystem?

Möglich, das die host-Datei oder der DNS verändert wurde, nur das die Seite, auf die umgeleitet werden soll, lange schon wieder offline bzw. zurückgesetzt ist.
 
  • Thread Starter Thread Starter
  • #3
Ist ein Windows 7. Hosts-Datei hab ich mir auch schon überlegt. Ist halt seltsam das dies nur ab und zu auftritt und dann nicht immer. Ich schau aber mal.

edit: Also die hosts-Datei ist i.O. Habe mal mit ESET nach Viren gescannt und auch zwei Sachen gefunden (siehe Anhang, ich kann irgendwie keine Thums einbinden immer nur in Originalgröße. Seltsam).

Beides entfernt. Mal sehen ob es was bringt. Irgendwie bin ich mir da aber unschlüssig. Der AdwCleaner hat auch nichts gefunden.
 

Anhänge

  • eset-meldung.png
    eset-meldung.png
    13,2 KB · Aufrufe: 205
Zuletzt bearbeitet:
Was für ein DNS Server wird denn genutzt? Eventuell auch mal den DNS Cache leeren :unknown:
 
godlike schrieb:
Ist ein Windows 7. Hosts-Datei hab ich mir auch schon überlegt. Ist halt seltsam das dies nur ab und zu auftritt und dann nicht immer. Ich schau aber mal.

edit: Also die hosts-Datei ist i.O. Habe mal mit ESET nach Viren gescannt und auch zwei Sachen gefunden (siehe Anhang, ich kann irgendwie keine Thums einbinden immer nur in Originalgröße. Seltsam).

Beides entfernt. Mal sehen ob es was bringt. Irgendwie bin ich mir da aber unschlüssig. Der AdwCleaner hat auch nichts gefunden.
Zum Vergrößern anklicken....

Die beiden Teile gehören zusammen...

Hie gibt's Infos darüber:

You do not have permission to view link please Anmelden or Registrieren


You do not have permission to view link please Anmelden or Registrieren
 
Interessant finde ich, dass das bei einem Arbeitskollegen so ist. Ich meine, Du hattest sowas auch auf einem Screenshort, als Du vor einer Weile ein ähnliches Problem auf Deinem Arbeitsrechner hattest. Evtl. liegt da ein größeres Problem vor und das ist noch weiter verbreitet und kommt daher immer wieder. Also vielleicht sollte man mal alle Rechner von einer CD oder sowas mit AV-Software aus booten und scannen lassen.
 
Kurz und stark verkürzt: nginx wird häufig als (Reverse)Proxy verwendet.

In diesem Fall gehe ich davon aus, dass der CHIP-Installer den mitgebracht hat.
Die machen, ähnlich wie SourceForge Drive-by Installer und bringen Werbung mit.

Das ganze funktioniert, indem ein kleiner Proxy (z.B. nginx) zwischen deinen Browser und den Zielserver geschaltet wird, über den jede Webseite, die im Browser aufgerufen wird, geleitet wird. Statt die Webseite einfach an den Browser weiter zu leiten, pflegt der Proxy dann ein wenig Werbung ein. Dem normalen Anwender fällt es nicht auf und der Drive-by Service generiert fleißig Einnahmen.
 
  • Thread Starter Thread Starter
  • #8
@MSX
Beziehst du dich auf das hier? Falls ja (wobei es da ja was Anderes war) muss es andere Gründe haben. Die beiden Rechner sind räumlich getrennt da der, aus dem anderen Thread, ja bei mir zu Hause steht ;)

@virtus
So was in der Art hatte ich mir auch gedacht. Es scheint nun zumindest auch behoben zu sein. Alle Virenscans waren negativ und das Problem trat seither auch nicht mehr auf. Ist schon ne ganz schön dreiste Masche. Ich lade mittlerweile aus dem Grund bei Chip & Co. nichts mehr runter.
 
godlike schrieb:
@virtus
So was in der Art hatte ich mir auch gedacht. Es scheint nun zumindest auch behoben zu sein. Alle Virenscans waren negativ und das Problem trat seither auch nicht mehr auf. Ist schon ne ganz schön dreiste Masche. Ich lade mittlerweile aus dem Grund bei Chip & Co. nichts mehr runter.
Zum Vergrößern anklicken....

Ja, diese ganzen Downloadportale sind mittlerweile auch für mich gestorben.
 
You do not have permission to view link please Anmelden or Registrieren
Ja, das meinte ich. Hatte das wohl verkehrt in Erinnerung. Dachte, das war auch ein Arbeitsrechner im Geschäft und eine unbekannte Software habe so geheißen, aber das war NPAPI. - Ok, soviel dazu. ;-)
 
godlike schrieb:
Ich lade mittlerweile aus dem Grund bei Chip & Co. nichts mehr runter.
Zum Vergrößern anklicken....
Ich lade selten mal was dort, bekomme aber nie einen Chip-installer sondern immer das richtige.
Klicke ich nur auf den "richtigen" Link oder sind nicht alle Downloads verseucht?

Diese miese Praxis wäre eigentlich was für GvG...
 
Na, in seinen "besten" Jahren war er nicht großartig anders...
Aber könnte mir schon vorstellen, dass er sich auch mit denen angelegt hätte... :D
 
  • Thread Starter Thread Starter
  • #13
Ich hab keine Ahnung ob das da bei allen Downloads so ist. Die, die ich in letzter Zeit gesehen habe, hatten oft aber schon diverse versteckte Toolbars und anderen Müll enthalten, den man, wenn man nicht genau aufgepasst hat, gleich mit installiert bekam. Alleine schon aus dem Grund meide ich diese Seiten seither. Man muss halt immer auch extrem genau hin schauen beim Installieren heutzutage.
 
@Pleitgengeier:

Offenbar nimmst du immer den unscheinbaren Link unter dem Downloadsymbol.
Was Chip einem da unterjubeln will....:rolleyes:

1.png

2.png


Wobei man die Kästchen alle aktiv auswählen muss. Ist also kein Automatismus. Allerdings weiß ich auch nicht, ob nicht doch im Hintergrund irgendein Mist geladen wird, der nur nirgends erwähnt wird.
 
Pleitgengeier schrieb:
Ich lade selten mal was dort, bekomme aber nie einen Chip-installer sondern immer das richtige.
Klicke ich nur auf den "richtigen" Link oder sind nicht alle Downloads verseucht?
Zum Vergrößern anklicken....

Ich glaube du bekommst mittlerweile immer den Chip-Installer, wenn du nicht die manuelle Installation wählst. (vgl. die Grafik von NEO)
Eventuell spielen dein Adblocker/ Browserscripts da allerdings auch Wächter und blenden dir nur den sauberen Download ein.
 
Kleiner Tipp für's Installieren: Chocolatey ;)

Seit ich das kenne suche ich keine Windows-Software mehr zusammen. Das ist der fehlende Paketmanager für Windows :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben