Google Virus oder was war das?
-
-
-
Lustige Sache - da poppte kurz Werbung auf (von einer ganz anderen IP). Spuk scheint jetzt vorbei zu sein.
Irgendein Server ist da gehackt worden. Das kann ein DNS Server sein, einer von Google oder der des Floristen.
Der Sinn dürfte davon sein, dich zur Installation einer Software zu bewegen, um dir nachher Geld aus der Tasche zu ziehen. Du hast dich da richtig verhalten.Habe so etwas lange nicht gesehen. Surfst du mit Sandbox?
Das dir da was installiert wurde, halte ich im Augenblick eher für unwahrscheinlich. Es passiert aber des Öfteren bei solchen Sachen, dass dort per Exploit was installiert wird.
Mir selbst ist das bislang zwei Mal so passiert wie dir. Beide Male wurde versucht, mit Hilfe eines Exploits Malware abzulegen. Beide Male hat mein Virenscanner davon nicht bemerkt. Ist zum Glück alles in meiner Sandbox hängen geblieben.
-
Ich gehe im Augenblick von einem Hack eines Servers von Strato aus - auf einem Server der Webhosting-Firma liegt die Homepage des Floristen.
Das Problem scheint bereits behoben zu sein. -
Problem ist nicht behoben. Hab jetzt einen anderen Browser genommen - da komme ich immer noch auf die Werbeseite.
Eventuell doch Mist bei Google?
Hoffentlich ist das noch eine Zeit aufrufbar. Ich schaue noch weiter... -
Bei mir wird folgendes angezeigt:
paules-pc-forum.de/attachment/2828/
Ich will dies nicht akzeptieren...aber Milka...Schokolade...ich tue ES!!!!!
-
Ich habe gerade die Firma informiert. Ich hoffe, dass die meinen Hinweis ernst nehmen. Da scheint eher der Homepageserver gehackt worden zu sein.
Die Malware erkennt scheinbar, ob der Server über eine Suchmaschine aufgerufen wurde. Nur dann wird die Umleitung aktiv und man landet auf der Malwareseite.
Die Malware merkt sich die IP des Aufrufers. Hat der die Seite nicht über Google aufgerufen, wird auch beim nächsten Aufruf über Google die Seite normal angezeigt und nicht umgeleitet.Diese Seite würde ich zur Zeit nur noch in einer Sandbox aufrufen.
Bei mir wird folgendes angezeigt:
Das ist unterschiedlich, was da angezeigt wird. Die IP wird auf einen Werbeserver umgeleitet. Auch Malware kann sich mit Exploits da verewigen.
-
Diese Seite würde ich zur Zeit nur noch in einer Sandbox aufrufen.
Firefox blockierte bei mir alles fein.
-
Auf der Seite werden einige Dubiose Seiten verlinkt... Passiert wohl alles über ein Image...
Ich bekomme die Seiten nur, wenn ich einen Untergeordnete Seite von denen aufrufe. Bei der HP selber nicht.
-
Schau mal hier:
Einmal Cache und Cookies löschen lassen. Router neu starten und Seite über Google suchen lassen, wie ganz oben beschrieben.
Das einfach nur Werbung aufgerufen wurde, hatte ich bei so etwas noch nie. Meist wurde da was beim Aufrufer abgelegt.Die Sache wirklich nur extrem abgesichert aufrufen - am besten in einer Sandbox.
-
Kann man Martins (V40) Bild im ersten Beitrag nicht entschärfen oder auf löschen/ unsichtbar setzen?
Am Schluss fängt sich noch jemand was ein, da ja klar ist, wie man da auf diese Seite gelangt!!! -
Nachdem ich den Cache gelöscht hatte läuft's wieder.
Das Problem ist aber damit nicht beseitigt. Die Malware hat sich anhand deiner IP gemerkt, dass du die Seite bereits anders aufgerufen hast und zeigt dir deshalb die Werbeseite nicht.
Was sie im Hintergrund macht, wenn du die Seite direkt besuchst (und was du nicht siehst), weißt du nicht.Kann man Martins (V40) Bild im ersten Beitrag nicht entschärfen
Dann weiß ja keiner, welche Seite man im Augenblick wohl besser nicht aufrufen sollte. Draufklicken kann so keiner.
-
Schau mal hier:
Einmal Cache und Cookies löschen lassen. Router neu starten und Seite über Google suchen lassen, wie ganz oben beschrieben.
Das einfach nur Werbung aufgerufen wurde, hatte ich bei so etwas noch nie. Meist wurde da was beim Aufrufer abgelegt.Die Sache wirklich nur extrem abgesichert aufrufen - am besten in einer Sandbox.
Zwei Domains werden von der Firewall geblockt...
Soweit ich das richtig gesehen habe, besitzt jede Seite ein Skript. Was das macht, konnte ich nicht sagen.
Denke mal die wollen auf Fake Seiten (wie im Bild oben angehängt) verlinken.
Wie hast Du die kontaktiert? Per Mail an den Datenschutzbeauftragten oder Telefonisch? Gab es bereits Rückmeldung?
-
Hab angerufen bei der Firma (Telefonnummer von der Internetseite). Tut sich bis morgen nichts, rufe ich da noch einmal an.
-
Das wäre ne Erklärung: https://www.heise.de/security/meldu…ar-4068426.html
-
Hast du noch eine Idee, was man tun kann, wenn die nicht reagieren? Ist der Server unter fremder Kontrolle, ist das ja auch vielleicht für die Kundendaten etwas problematisch...
-
Hast du noch eine Idee, was man tun kann, wenn die nicht reagieren?
Kann dir da ein paar Seiten nennen. Dort gibst du den Leuten etwas Geld und die kümmern sich drum.
Kann man dies keiner Behörde melden?
Hab angerufen bei der Firma (Telefonnummer von der Internetseite). Tut sich bis morgen nichts, rufe ich da noch einmal an.
Weißt doch, Internet ist Neuland.
-
Kann man dies keiner Behörde melden?
Der Polizei. Hab mich gerade beim BSI erkundigt.
-
Hab angerufen bei der Firma (Telefonnummer von der Internetseite)
Die haben Ihrer Impressumspflicht entsprochen und eine Telefonnummer hinterlegt, aber das heißt ja noch lange nicht, das diese erreichbar ist (auch wenn die das müsste). Auf meinen Homepages gab es noch nie eine Telefonnummer, die irgendwie mehr als einen AB beinhaltete, wenn überhaupt
-
Da war jemand dran - eine nette Frau, scheinbar mit wenig Ahnung. Morgen frage ich nach dem Verantwortlichen für die Webseite oder dem Geschäftsführer.
PS: Beim BSI anzurufen, ist übrigens lustig. Da sitzen Frauen am Telefon, die nur gebrochen deutsch sprechen und die Hälfte von dem verstehen, was man gesagt hat. Typische deutsche Behörde also...
-
PS: Beim BSI anzurufen, ist übrigens lustig. Da sitzen Frauen am Telefon, die nur gebrochen deutsch sprechen und die Hälfte von dem verstehen, was man gesagt hat. Typische deutsche Behörde also...
Und das für eine extrem wichtige Behörde, sehr peinlich. Aber nach dem Bamf Skandal wundert mich gar nichts mehr. Was tust du, wenn du morgen niemanden erreichst bzw. dieser deine Information ignoriert?
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!