Ich bin derzeit Opfer eines Virus. Das ist mir aufgefallen, als ich die Barclays-Website besuchte und mir einige ungewöhnliche Fragen zu meinen Daten gestellt wurden, die mir nicht richtig vorkamen.
Nach einiger Überprüfung stellte ich fest, dass es nach dem schließenden </html>Tag einige zusätzliche CSS- und JavaScript-Einbindungen gab, die diese Informationen erfassten und sie dann über ein Iframe an die aktuelle Seite zurückschickten. Ich gehe davon aus, dass diese von demselben Programm abgefangen werden, das diesen Text einfügt.
Meine Frage ist, wie ich das Programm/Dienstprogramm/etwas aufspüren kann, das Code in die Webseite einfügt. (Dies ist ein Versuch, herauszufinden, wohin die erfassten Informationen gesendet werden.)
NOTIZ:
- Es ist nicht browserspezifisch, derselbe Code wird in allen Browsern (Firefox, IE, Opera) angezeigt.
Antwort1
Nun, Sie können den Verkehr zwischen Ihrem PC und jeder Remote-IP abfangen und anzeigen, indem SieWireshark.
Um das Problem des Browser-Hijackings zu lösen, muss die Malware einen laufenden Prozess haben, der die Codes einschleust. Scannen Sie Ihren PC nach Malware. Verwenden Sie etwas wieMalwareBytes. Um zu scannen, starten Sie zuerst den Computer im abgesicherten Modus und führen Sie dann das Programm aus.
Sie können auchHijackThisum die laufenden Prozesse zu inspizieren und sie dann zu analysierenIhre Seite. Sehen Sie, ob das hilft. Führen Sie HijackThis im normalen Modus aus, nicht im abgesicherten Modus.
Antwort2
Da Sie keine Ahnung haben, welche Schadsoftware sich auf Ihrem PC befindet, ist es am sichersten, Ihr Laufwerk zu formatieren und Windows neu zu installieren.