Adobe Flash Player out of date- Umleitung zu Trojaner?

[goblingift]

Hallo zusammen,

ich habe folgendes Problem: Wenn ich den Chrome browser an meinem Hauptrechner nutze und auf irgendwelche Seiten gehe (Z.b. Mydealz, Facebook etc.), dann erscheint eine Meldung, dass mein Flashplayer out of date ist. Wenn ich dann auf den Link klicke, komme ich z.B. hier raus: Da erscheint dann ein kleines Infofenster (Javascript alert() ), und wenn ich dort OK klicke, lädt er eine sonderbare .exe herunter. Das ist der Link: http://mc.yandex.ru/metrika/watch.js



Habe ich einen Trojaner mir eingefangen?

Und jetzt das sonderbarste: Gestern Abend kam ein neues Ultrabook an, welches ich nagelneu bestellt habe. Dort habe ich den Browser geöffnet und ZACK- die gleiche scheiß Warnmeldung wie an meinem Hauptrechner erschien.

Habe ich jetzt einen Trojaner in meinem kompletten Heimnetzwerk oder kommt diese Meldung öfter?

Anbei ein Scrennshot der Meldung (Hier erschien sie sogar in der NVidia Anwendung, welche einen internen Browser aufrief:

 

[HominiLupus]

Überprüf deinen Router, speziell DNS Server.

 

[Bolko]

Wenn ich dann auf den Link klicke

So einen Fehler darf man nie machen.

Niemals einfach so auf einen Link klicken, der einem von einer (vermeintlichen) "Fehlermeldung" angeboten wird.

Diese .js (JavaScript) kann man durch NoScript verhindern.

Falls man ein Flash-Update braucht, dann holt man es sich hier von Computerbase:
https://www.computerbase.de/downloads/browser/adobe-flash-player/

Im Router kannst du folgende DNS-Server eintragen:
213.73.91.35 (Chaos Computer Club)
208.67.222.222 (OpenDNS)
8.8.8.8 (Google Public DNS)
8.8.4.4 (Google Public DNS)

 

[goblingift]

Überprüf deinen Router, speziell DNS Server.

Also da steht sowas drin in meinem Router- das war aber wohl standard eingestellt.

habe dort aber auch nix in letzter Zeit geändert, das steht schon immer genauso drin:

 

[Bolko]

Also da steht sowas drin in meinem Router- das war aber wohl standard eingestellt.

habe dort aber auch nix in letzter Zeit geändert, das steht schon immer genauso drin:

Anhang anzeigen 482006

Den ersten DNS-Eintrag ( 87.98.161.160 = Russland [ http://pentan.info/host/ip/87.98.161 ]= URL deiner Fehlermeldung [ http://mc.yandex.ru/metrika/watch.js ]) würde ich entfernen und durch einen der folgenden ersetzen:

213.73.91.35 (Chaos Computer Club)
208.67.222.222 (OpenDNS)

Die zweite DNS-Adresse in deinem Router ( 8.8.8.8 ) kannst du stehen lassen, denn das ist der Google Public DNS, der gut funktioniert.

Die Firmware deines Routers scheint ein Sicherheitsloch zu haben, so dass da jemand einen anderen DNS-Server eingetragen hat.
Router DNS Highjacking kann man verhindern, indem man eine alternative Firmware wie DD-WRT für den Router benutzt.
Zumindest solltest du dir die aktuelle Firmware deines Routers installieren.

 

[goblingift]

Okay danke- habe nun den OpenDNS eingetragen. Denkt ihr das war der Grund für die Umleitung? Und wie zur Hölle kommt der Eintrag dort rein?

Ist mein PC jetzt evtl. noch mit einem Trojaner verseucht? Habe Bitdefender schon drüber laufen lassen, hat nix gefunden. Gibt es noch andere Online-Virenscanner die ich ausführen sollte?

 

[powerfx]

Den ersten DNS-Eintrag ( 87.98.161.160 = Russland [ http://pentan.info/host/ip/87.98.161 ]= URL deiner Fehlermeldung [ http://mc.yandex.ru/metrika/watch.js ]) würde ich entfernen und durch einen der folgenden ersetzen:

213.73.91.35 (Chaos Computer Club)
208.67.222.222 (OpenDNS)

Ich sehe dort nur Frankreich, genau wie hier. Die Lokalisierung funktioniert aber auch nicht immer so einfach. Die IP gehört wohl OVH. Wieso dort allerdings ein solcher DNS eingestellt ist, weiß ich nicht.

watch.js ist ein Counter von Yandex. Das ist nicht allein nicht gefährlich.

 

[Garrymatze]

Also laut http://www.utrace.de/ gehört die IP nach Frankreich...
Und zwar zu OVH Systems...

Welchen Flash Player hast Du denn eigentlich installiert ?

 

[Bolko]

Und wie zur Hölle kommt der Eintrag dort rein?

Google mal nach:
router dns highjacking

Die Firmwares mancher Router haben Sicherheitslöcher, durch die man sich auf dem Router einloggen kann und dann andere DNS-Server eintragen kann, die deinen Browser dann umleiten.
Das kannst du nur durch eine neuere Firmware deines Routerherstellers verhindern.
Die DD-WRT-Firmware ist aber noch besser, aber die läuft nicht auf allen Routermodellen.

Ergänzung (18. März 2015)

Also laut http://www.utrace.de/ gehört die IP nach Frankreich...
Und zwar zu OVH Systems...

folgender Link zeigt mir ebenfalls Frankreich und OVH Systems als Urheber dieser IP an:
http://www.plotip.com/ip/87.98.161

OVH Systems wurde aber mal gehackt:
http://www.heise.de/security/meldung/Hoster-OVH-gehackt-Wir-waren-nicht-paranoid-genug-1921721.html
http://www.theregister.co.uk/2013/07/23/top_server_host_ovh_warns_of_multistage_hacking_attack/

Wie auch immer, diesen DNS-Server würde ich entfernen und ersetzen (was ja bereits geschehen ist).

Das Problem kann auch nicht nur auf dem ersten Computer liegen, denn dann wäre das neue Ultrabook nicht ebenfalls sofort betroffen gewesen.
Also ist die Ursache im Router zu vermuten oder in einem Schädling, der sich sofort übers Netzwerk vom ersten Computer auf das neue Ultrabook verbreitet hat, was aber eigentlich die Firewall des Routers und die Firewall des Ultrabooks hätte verhindern sollen.

 

[goblingift]

Also laut http://www.utrace.de/ gehört die IP nach Frankreich...
Und zwar zu OVH Systems...

Welchen Flash Player hast Du denn eigentlich installiert ?

Den hier:

 

[Bolko]

Alternative:
Es liegt gar nicht am Router oder am DNS, sondern einfach nur am Chrome:
https://support.google.com/chrome/answer/1181003?hl=en

Chrome hat eingebautes Flash und prüft selber dessen Version.
Du musst also entweder das eingebaute Plugin erneuern oder besser Chrome komplett erneuern (rechts oben auf die drei horizontalen Streifen [Eigenschaften] und dann "Über Google Chrome" anklicken. Dann wird die Versionsnummer angezeigt, überprüft und Updates angeboten).

Die Chrome-Plugins kannst du dir anzeigen lassen (und einzeln deaktivieren oder aktivieren), indem du folgendes in die Adresszeile eintippst:
chrome://plugins/

Statt Google Chrome kannst du auch Chromium benutzen:
http://chromium.woolyss.com/

 

[Markus78]

hast du sonnst keinen virenschutz ?

 

[Bolko]

Den hier:
Anhang anzeigen 482010

Chrome hat noch eigene integrierte Flash-Plugins und die werden vermutlich veraltet sein, was Chrome überprüft und gemeldet hat.

Versuche mal, die in Chrome integrierten Plugins zu deaktivieren (siehe oben).
chrome://plugins/
und dann jeweils links unten auf "deaktivieren" klicken.

https://helpx.adobe.com/flash-player/kb/enable-system-flash-player-google-chrome.html

 

[Gamefaq]

Den hier:
Anhang anzeigen 482010

Was für einen Browser benutzt du?

@Bolko er muss gar nichts erneuern bei Chrome weil Chrome das selbst tut. Wie kommst du überhaubt darauf das er Googles Chrome verwenden würde!? Die wichtigere Frage ist warum hat der TE eine Plug in Version von Flash installiert? Nutzt er den Chromium Browser?

Den für Google Chrome ist KEINE separate Installation des Flash Plug Ins nötig. Sprich sollte er Googles Chrome verwenden kann er in der Systemsteuerung das Flash Plugin deinstallieren denn das ist nur nötig wenn man den Chromium Browser benötigt NICHT aber für Googles Chrome! Damit würde diese Meldung er müsse Flash aktualisieren automatisch verschwinden, da es OFFIZIELL (mit ein Eintrag in der Systemsteuerung) auf seinem Rechner gar nicht installiert wäre. Und was nicht da ist muss auch nicht aktualisiert werden.

 

[Bolko]

Wie kommst du überhaubt darauf das er Googles Chrome verwenden würde!?
[...]
Nutzt er den Chromium Browser?

Er hat es im ersten Beitrag selber geschrieben:
"Wenn ich den Chrome browser an meinem Hauptrechner nutze"

Die Hauptfrage aber ist:
Braucht man überhaupt Flash?
Einfach mal im Browser die Flash-Plugins abschalten und in der Systemsteuerung den Flash-Player deinstallieren.
Die meisten Seiten funktionieren doch tadellos auch ohne Flash.

 

[Gamefaq]

Dann ist das Thema an der Stelle hier abgehakt. Wie zuvor von mir geschrieben dieses Plug IN für Chromium Browser (nicht Chrome!) einfach deinstallieren und die Meldung wird nie wieder erscheinen.

 

[Kronos60]

Braucht man überhaupt Flash?
Einfach mal im Browser die Flash-Plugins abschalten und in der Systemsteuerung den Flash-Player deinstallieren.
Die meisten Seiten funktionieren doch tadellos auch ohne Flash.

Ich habe Chrome, geht dann Youtube wenn ich Flash ganz deinstalliere?

 

[Bolko]

Ich habe Chrome, geht dann Youtube wenn ich Flash ganz deinstalliere?

Im youtube kann man den html5-Player statt des Flash-Players benutzen und youtube hat kürzlich den html5 als Standard eingestellt.

Chrome und Chromium spielen die youtube-Videos ab, obwohl ich den Flash-Player deinstalliert habe und die Flash-Plugins im Chrome deaktiviert habe.

 

[Kronos60]

Danke.

 

[Bolko]

Im Firefox muss man noch manuell den html5-Player einstellen:
https://www.youtube.com/html5
auf "HTML5-Videoplayer anfordern" klicken.
Außerdem muss man im NoScript-Plugin natürlich youtube.com und googlevideo.com erlauben.
Im NoScript muss man unter Einstellungen, Reiter "Eingebettete Objekte", [_] "Audio Video verbieten" (Haken entfernen).

Die Firefox-Erweiterung "Video without Flash 2.0.2", die eigentlich das Abspielen von Videos ohne das Flash-Plugin erlauben sollte, stört die Wiedergabe von HTML5-Videos. Man muss diese Erweiterung also deaktivieren, damit man youtube-html5-Videos sehen kann.