searchathand.com browser DNS hi jack (of zoiets)

[skunkm]

Op mijn pc met windows XP heb ik hier al een tijdje last van weekje ofzo en nu ook bij ubuntu..

sites die ik me kan herinneren daf ik op searchathand.com kom en er staat dat het domein invlaid is:

download.microsoft.com
tnawrestling.com
en vroeg in de avond heb ik nog geleerd op cisco.netacad.net en nou wou ik weer gaan leren en nu krijg ik daar ook searchathand.com

iemand die weet hoe ik dit kan verwijderen

alvast bedankt skunk-m

[eXtreem]

Kijk eens in de /etc/hosts...

Mogelijk dat daar verwijzingen in staan. Op Windows wou dit nog wel eens gebeuren namelijk, heb het op Linux nog niet eerder gehoord of gezien.

Gr. Richard

[nicolaasjan]

Kijk eens in de /etc/hosts...

Mogelijk dat daar verwijzingen in staan. Op Windows wou dit nog wel eens gebeuren namelijk, heb het op Linux nog niet eerder gehoord of gezien.

Gr. Richard

In het geval er iets 'vanzelf' zou zijn gewijzigd in /etc/hosts is er wel wat goed mis...
Dit bestand heeft alleen schrijfrechten voor root!

Bij mij staat in m'n zelf aangepaste hostsfile wel '127.0.0.1 searchathand.com'; wordt dus geblokkeerd.

[edit] Dit vond ik via Google(hier):

SearchAtHand is a Ukrainian company that hi-jacks your DNS server settings. Once they have control of your browser, they can re-direct you to whatever website they want. When you type in an incorrect web address, their search box appears. They want you to try your search again with them. When you do search, they make money by brokering your search result to pay-per click advertisers.
Freakin' clever Ukrainians! laugh.gif

The full method of how to remove this DNS hijacker can be found here http://www.freesecuritytools.com/free-searchathand-removal.htm and the direction is very simple. Thank god! But the nutshell of it all is to check your TCP/IP setting for your network, make sure it's set to "Obtain DNS server address automatically"

This DNS hijack seems to be fairly new and thus I recommend to all that you check your settings. My Spybot S&D did not catch this issue, nor any of my anti-browser hijack programs.

M.v.g., Nico.

[Dennisgroot]

Ik heb het opgelost wel een smerige streek.
Het zat in de router, die heb ik terug gezet naar factory defaults en weg was het

[AptlyNamed]

Factory defaults, hopelijk niet het default wachtwoord? Dat was volgens mij de truuk waardoor dns instellingen gewijzigd werden.

[Dennisgroot]

:p jep niet zo slim geweest het wachtwoord stond nog op admin (nu niet meer)
Ja ik d8 wat kan er nou gebeuren als mensen van buitenaf er toch niet op kunnen

[Johan van Dijk]

Op veel routers kan je instellen dat je alleen vanuit de LAN kant het beheer kan doen.
Vanaf de internet kant (WAN) is het dan niet mogelijk om met de instellingen te rommelen.
En om de veiligheid verder te vergroten zet je uPnP uit.

Verder zijn aangepaste wachtwoorden en een veranderde SSID en WPA sleutels (voor wifi) natuurlijk ook een must.

[AptlyNamed]

Op veel routers kan je instellen dat je alleen vanuit de LAN kant het beheer kan doen.
Vanaf de internet kant (WAN) is het dan niet mogelijk om met de instellingen te rommelen.
En om de veiligheid verder te vergroten zet je uPnP uit.

Verder zijn aangepaste wachtwoorden en een veranderde SSID en WPA sleutels (voor wifi) natuurlijk ook een must.

Deze aanval gebeurt juist vanaf je eigen netwerk. Mensen worden op een webpagina b.v. verleid om een 'codec' te installeren omdat anders een filmpje niet te zien zou zijn. Vervolgens wordt echter malware geinstalleerd die een database heeft  van standaard routerwachtwoorden en ook door je bestanden zoekt naar tekst. Daarna worden vanaf je eigen computer de routerinstellingen veranderd.  Ik denk dat deze malware voor Windows en misschien Apple geschreven is, maar In principe zou deze truuk ook bij Linux werken. Zolang je mensen maar kunt overtuigen dat ze iets moeten installeren. Ubuntu gebruikers zijn daarnaast al van die codec installeer-schermpjes gewend, en denken dat ze niet kwetsbaar zijn.

[Johan van Dijk]

Als je het wachtwoord verandert en uPnP uitzet, zou zo'n virus niks kunnen op je router, tenzij er een lek zit in de router zelf.

[AptlyNamed]

Als je het wachtwoord verandert en uPnP uitzet, zou zo'n virus niks kunnen op je router, tenzij er een lek zit in de router zelf.

Iemand met een beetje veiligheidsbewustzijn zal die dingen wel aangepast hebben. Helaas is een groot deel van de mensen niet zo. Deze malware maakt daar handig gebruik van. Daarnaast helpt het ook niet dat veel ISP's routers leveren met een standaard en/of uit het serienummer afleidbaar wachtwoord.

[Dennisgroot]

Maar hier is alles weer oke in ieder geval.
Was makkelijk optelossen (scan voor de zekerheid ff mijn hele schijf op virussen:P)
Al 23 gevonden (waarschijnlijk allemaal in mail binnengekomen dus die kunnen geen kwaad)
en ik heb het wachtwoord van de router veranderd (toegang via internet stond al uit, dus d8 dat mijn router dan niet kwetsbaar was aangezien mijn draadloos beveiligd is met wpa2 personal aes zoals potjer heeft aangeraden)
Maar dat is dus niet zo weer wat geleerd.
Van fouten leer je zullen we maar zeggen.