Umleitung auf Webadresse

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Antworten
IndyBaskets
Beiträge: 888
Registriert: Mo 23. Mär 2015, 09:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free

Umleitung auf Webadresse

Beitrag von IndyBaskets » Fr 9. Feb 2018, 10:44

Hallo,

hab mal ne Frage. Ich war gestern auf http://www.express.de" onclick="window.open(this.href);return false;. Hab dann in einem Sportbericht kurzfristig den Adblocker ausgeschaltet, da in dem Bericht ein Twittervideo eingebettet war, dass ich sehen wollte.

Danach hab ich wohl irgendwie ausversehen (wenn auch nicht bewußt) auf nen Werbebanner geklickt. Danach wurde ich auf folgende Seite umgeleitet: hxxp:\\ssl.safepoollink.com/c/5e2ea1c406e9f48e?trafficsource_id=35817

Ich habe den Link extra unanklickbar gemacht. Virustotal meldet für die Seite auf der nur ein "Continue"-Button zu sehen ist Meldungen von ein paar Seiten. GData hat nicht gemeckert.

Hab das Fenster auch einfach geschlossen und vorsichtshalber nen Scan mit GData, Malwarebytes, Kaspersky Rescue Disk, ADW Cleaner gemacht. Alle ohne Befund.

Ansonsten ist mir auch nichts aufgefallen. Muß ich mir jetzt Sorgen machen oder eher einfach ignorieren und demnächst den Adblocker lieber anlassen?

Im Internet beim Googlen nach der Seite findet man Infos, dass die wohl Adware verteilt, aber ich habe keine Eintragungen in meiner Startseite, registry etc. dazu.

Gruß Indy

Benutzeravatar
wanderer
Beiträge: 137
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Umleitung auf Webadresse

Beitrag von wanderer » Fr 9. Feb 2018, 11:16

Hallo,

http://www.express.de" onclick="window.open(this.href);return false; ist von der Symantec Corporation signiert. ich habe auf dieser Seite keine Bedrohungen gefunden.

Der "click to continue" verweist auf:
hxxp://ssl.safepoollink.com/site/redirectpage?ca=link&sid=97269&hid=324403&hv=nrycn5a7d64a1281a9236015776&r=H4sIAAAAAAAAAyspSkxLy0wuzi8tSk6Nz0yxNTa1MDQHAAOXfQgWAAAA" onclick="window.open(this.href);return false;

Da wird man auf eine weitere Seite umgeleitet. Und zwar auf: hxxps://smushgame.com/registration?theme=m-2-panther2X&pubid=PrOwPUr&a_aid=5vd6dbwns9amm&clickid=PrOwPUr&page=m-2-panther&ref=1518167408" onclick="window.open(this.href);return false;. Signiert von GlobalSign nv-sa.

Bis jetzt Alles harmlos aber dubios.

Wer sich jetzt dort auf der Seite registriert hat evtl. Probleme.
Die Seite will Cookies setzen und benötigt Java-Scripte.

Ich erlaube das nur nach Rückfrage :!:
... weiter habe ich mich nicht vorgehangelt - primär aus Zeitmangel.

MfG
- - -

IndyBaskets
Beiträge: 888
Registriert: Mo 23. Mär 2015, 09:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free

Re: Umleitung auf Webadresse

Beitrag von IndyBaskets » Fr 9. Feb 2018, 11:39

Hallo Wanderer,

vielen Dank für die Info. Hab irgendwo auch was gefunden, dass die Seite als Phishing Seite verwendet wird. Das passt ja zu deiner Aussage.

Wenn ich das aber richtig verstanden habe, muß ich mir um meinen PC keine weiteren Gedanken machen, außer Adblocker und Noscript nie deaktivieren, oder?

NoG
Moderator
Beiträge: 7052
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Umleitung auf Webadresse

Beitrag von NoG » Sa 10. Feb 2018, 00:47

Würde ich auch so sehen.
We have bugs the likes of which even God has never seen!

Benutzeravatar
wanderer
Beiträge: 137
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Umleitung auf Webadresse

Beitrag von wanderer » Sa 10. Feb 2018, 01:55

Hallo,

ja mit aktivem NoScript bist Du geschützt!
Ggfs. noch bei den Cookies nachsehen - einfach löschen was Du nicht kennst / willst.

Hauptsache Du hast Dich da nicht registriert! ;)

MfG
- - -

Benutzeravatar
wanderer
Beiträge: 137
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Umleitung auf Webadresse

Beitrag von wanderer » Sa 10. Feb 2018, 02:53

Nachtrag:

Die Zertifizierungsstelle GlobalSign ist leider in der Vergangenheit schon mehrmals als nicht sehr zuverlässig aufgefallen. Das passiert nicht selten, bzw. auch da gibt es eben *nicht vertrauensvolle* Kandidaten.

Bei der *Registrierung* werden Name, Adresse und Kreditkartennummer erfragt. Wer die da angibt ist wohl selber Schuld, wenn's teuer wird! :pfeif:

Zusätzlich wird der Card Verification Value (CVV) abgefragt. Hier gilt besondere Vorsicht :!:
Wikipedia warnt: " ... Bei Online-Transaktionen ist es heutzutage üblich, zur Authentifizierung des Karteninhabers die Anschrift (Address Verification System, AVS) und/oder den CVC2 während der Erfassung der Zahlungsdetails abzufragen, obwohl dies letztlich eine Verarbeitung bzw. Speicherung darstellen kann. Unbefugte könnten durch unsichere Übermittlung oder unzulässige Speicherung Zugang zu den Authentifizierungsdaten erhalten und die Sicherheitsmerkmale damit nutzlos machen." :neg:

Sprich man MUSS für das Betrachten der Videos (die man vorher nicht kennt, noch deren genauen Preis!) zahlen. Und man gibt hochsensible Daten in fremde Hände. ...

Gefährlicherweise schließt man auch ein sogenanntes "Probe-Abo" mit owlplayz.com ab.
Zitat einer Warnung:
"Vorsicht vor http://www.owlplayz.com" onclick="window.open(this.href);return false; - Es handelt sich um eine betrügerische Website.

Die Website "www.owlplayz.com" ist eine betrügerische Website. Die Website, die behauptet, dass sie alle Ihre Lieblingsfilme, -musik und -spiele auf allen Ihren Lieblingsplattformen ausliefern wird, ähnelt den betrügerischen Websites: www.geeker.com, lilplay.com und tzarmedia.com.
Online-Nutzer, die ihre Kreditkarten auf der betrügerischen Website benutzt haben, laufen Gefahr, dass ihre Karten für unbestimmte Beträge betrügerisch belastet werden, selbst wenn sie ihre Abonnements gekündigt haben.
Sie (owlplayz.com) behaupten, Ihre Kreditkarte für die Probezeit nicht zu belasten, werden dies aber trotzdem tun, selbst wenn Sie kündigen, bevor die Probezeit abgelaufen ist. Die Karte wird auch belastet, um Ihre kostenlose Registrierung zu annullieren. Und, die Website hat nicht die Filme, Bücher und Musik, mit der sie geworben hat.

Online-Nutzer, die sich bereits bei owlplayz.com angemeldet haben, werden gebeten, ihre Kreditkartenfirma oder Bank zu kontaktieren, um Hilfe zu erhalten und um zu verhindern, dass die betrügerische Website ihre Kreditkarten betrügerisch belastet [Sperrung]. Das Geld zurückerstattet zu bekommen, wenn ihre Karten bereits belastet wurde, gilt als aussichtslos!"

:arrow: Finger weg!

MfG
- - -

Benutzeravatar
wanderer
Beiträge: 137
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Re: Umleitung auf Webadresse

Beitrag von wanderer » Sa 10. Feb 2018, 03:36

Nachtrag 2:

Die Webseite ist auf:
Uri Harel
address: Incapsula
address: 3400 Bridge Parkway, Suite 200
address: Redwood Shores, CA 94065
address: USA
phone: +18662507659
registriert.

Er betreibt auch die Seiten:
musikzoo.com
realplayz.com
gr8musik.com
cullgame.com
playgr8.com
musiczum.com
maxmusics.com
611music.com
411playz.com
mediabugz.com
247mediaz.com

Alles scam-Sites, die in unregelmäßigen Abständen (meist) zweistellige €uro- Beträge abbuchen (das fällt weniger auf).

Das meint Malwarebytes:

http://fs1.directupload.net/images/1802 ... hn9xn6.png
(zum Vergrößern auf's Bild klicken)

MfG
- - -

IndyBaskets
Beiträge: 888
Registriert: Mo 23. Mär 2015, 09:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free

Re: Umleitung auf Webadresse

Beitrag von IndyBaskets » Sa 10. Feb 2018, 09:46

danke für eure Infos.

Nein ich habe ja nicht einmal auf den Continue Button gedrückt. Meine Kreditkartendaten würde ich auch niergends angeben, wo ich nicht 100 % sicher bin wer dahintersteckt. Ich vertraue da nicht einmal ebay ;)

Wünsch euch ein schönes Wochenende.

Gruß Indy

Antworten