Eingeschränkte Sites ...?
 

Hallo, liebe Forumsgemeinde,

ich habe jetzt folgende Auffälligkeiten auf meinem Rechner entdeckt und würde gerne von Euch wissen, worum es sich hier handelt. Es geht bzw ging darum, dass ich die Webseite firstload.de nicht mehr erreichen konnte. Der IE7 blieb einfach stumm, ohne eine Fehlermeldung zu bringen; ein Ping auf die Seite brachte als Adresse 127.0.0.1 (localhost). Also habe ich mal geguckt, was in der hosts Datei eingetragen ist - und mich schon mal irre gewundert, dass diese eine Größe von 283 kByte aufwies - und das, obwohl ich dort wissentlich nie etwas eingetragen habe. Kurz drin gesucht und prompt gefunden: die Website wird auf 127.0.0.1 umgeleitet, weswegen eben genau nix angezeigt wird. Na gut, da habe ich mir noch keine Gedanken darüber gemacht und die beiden Zeilen (einmal mit www und einmal ohne) auskommentiert (ein Rautezeichen davor gesetzt). Trotzdem konnte ich die Seite nicht erreichen, der Effekt ist noch immer der gleiche. Also die Commando-Shell aufgerufen und einen Ping auf die Seite abgesetzt - DAS funktionierte jetzt. Dann habe ich die beim Ping ausgewiesene IP-Adresse im IE7 angewählt und die Seite erscheint wie gewünscht. Leider funktioniert dort kein einziger interner Link, weil dort eben ja die sprechende Webadresse eingetragen ist.

So, und jetzt ist mir im Browser in der Statuszeile unten ein Feld aufgefallen, wo ein Verbotszeichen (durchgestrichener Kreis) zu sehen, gefolgt von dem Text Eingeschränkte Sites. Dort habe ich doppelt draufgeklickt und darauf erscheint ein Fenster Eigenschaften von Internetsicherheit - und neben dem Bereich Eingeschränkte Sites ist ein Button mit dem Namen Sites, wo ich draufgeklickt habe. Und hier gibt es eine schier endlos lange Liste von Sites, die offenbar irgendeine Einschränkung haben.

In einem Anfall von Ärger habe ich jetzt manuell alle Einträge aus dieser Liste einfach kurzerhand gelöscht, worauf mir hinterher beim Schließen des Dialoges der Browser abgestürzt ist. Aber das ist noch nicht mein Problem; nachdem ich den Browser neu gestartet habe, wollte ich firstload.de nochmals aufrufen, was leider wieder nur mit der IP-Adresse funktioniert hat - und der Hinweis auf die Eingeschränkten Sites ist noch immer vorhanden. Also nochmal gucken, ob ich da nicht was vergessen habe zum Löschen - und siehe da, es gibt wieder eine (diesmal geringere) Menge an Eingräge, die wie folgt lauten:

Was mir noch aufgefallen ist beim Löschen der Liste: es handelte sich hierbei um eine extrem große Menge an .it-Seiten (etwa 40% sind italienischen Ursprungs), die da eingetragen waren.

Habe ich mir hier was böses eingefangen? Oder woher kommt dieser Schwachsinn, dass auch firstload.de blockiert wird? Kann das ein Nebeneffekt vom kürzlich installierten UseNext.to sein?

Und vor Allem: Wie kriege ich das wieder weg??

Ich verwende keine IE.
Wenn ich mich richtig erinnere hat der IE eine Liste von WebSites abgespeichert, die je nach Einstellung gar nicht oder erst nach Nachfrage aufgesucht werden kann.
Ich glaube nicht, dass diese Liste mit dem Problem was zu tun hat.

Nachdem du die Einträge von host gelöscht hast soltest du noch den DNS Cach vom IE löschen.
Es kann durchaus sein, dass der ping die Adresse richtig auflößt der IE aber die Adresse aus dem Cach holt wo diese immer noch 127.0.0.1 ist.
Befehle:
Löschen des Cach: ipconfig /flushdns
Anzeigen des Cach: ipconfig /displaydns

Danke für den Tipp - hat leider auch nicht geholfen. :(

Hi
Also das mit der Hosts Datei ist schon in Ordnung, meine ist auch so gross und jede eingetragene Datei die auf der einen Seite die 127.0.0.1 oder so stehen hat kann von bösen Programmen nicht mehr aufgerufen werden. da der Aufruf ins leere geht.

Das Du die eingeschrängten Sites im IE löscht ist nicht gut, wenn ich mir so die Links die Du gepostest hast anschaue na bumm diese Seiten würde ich nichtmal mit einer Horde Navy-Seals im Rücken aufmachen.

Was sagt der Virenscanner und Spybot etc.?

Das mit der Hosts-Datei wäre mir auch nicht negativ aufgefallen - wenn ich mich erinnern könnte, dass ich dort so viel eingetragen hätte. Meines Wissens nach steht dort ja lediglich der Eintrag für localhost drin.

Warum soll das nicht gut sein, wenn ich die lösche? Ich habe beispielsweise in meiner Arbeit nachgesehen, da ist nicht 1 Seite eingetragen. Prinzipiell treibe ich mich auf solchen Seiten auch gar nicht rum. Mich wundert es nur, wieso genau diese Seiten immer wieder eingetragen werden, wenn ich alle Einträge aus der Liste lösche - und vor Allem: wer trägt die ein?

Virenscanner hat sich bislang ruhig verhalten - Spybot habe ich gerade laufen lassen und der hat lediglich ein Cookie angemerkt von einer Seite, wo ich mein Leben noch nie war (aber möglich, dass das von einem Banner stammt). Sonst ist es unauffällig.

Wechsel mal die Proxy einstellungen auf deaktiviert/kein proxy.
Die Host einträge machen einen sinn, wenn du einen lokalen proxy rennen hast.

Danke für den Hinweis - ich werde das am Abend checken, weil normalerweise ist da eh kein Proxy eingetragen; wenn jetzt doch, muss das irgendein Programm ohne mein Wissen getan haben.

Oder aber auch dafür: http://www.wcm.at/forum/showthread.php?t=150598
;)

Solche Einträge machen Personal Firewalls, Virenscanner aber auch Spybot S&D. In S&D müsste es einen Punkt in den erweiterten Eigenschaften geben mit der du die hosts-Datei schützen kannst (wo genau kann ich dir jetzt nicht sagen, habe mein S&D wegen ähnlicher Probleme vor längerem deinstalliert).

Danke für den Hinweis, ERRA; scheint mir aber auch nicht die Lösung zu bringen, weil der AntiVir und ZoneAlarm bislang noch nie sowas gemacht hat, und Spybot erst gestern aufgrund des Tipps von helmutpe aufgespielt wurde.

Kann es nicht (wie von mir schon weiter oben vermutet) so sein, dass die Software von Usenext.to dieses Chaos schafft und mit Absicht alle anderen Usenet-Anbieter aussperrt?

Versuch mal die Hosts schreibgeschützt zu machen.
In meiner steht nur: 127.0.0.1 localhost

Wird danach immer noch an dieser Datei manipuliert so kannst du davon ausgehen einen Schädling mit Admin-Rechte installiert zu haben.

Jo klor, könnte es sein.
Gab mal Zeiten da konnte man mit JS Schreibrechte am Windows-IE-Clienten erlangen, die Hosts, die Bookmarks, IE-Startseite.... nach belieben manipulieren.