Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Hinweise zu Ad/Malware Threads (bitte offen lassen)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 19.01.2020, 10:32   #16
Citro
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



bezüglich: https://www.trojaner-board.de/197542-google-website-oeffne-oeffnet-werbung-seite.html#post1728966
wieder das gleiche wie oben beschrieben wenn ich nach
https://www.google.de/search?q=cbdheld.com
suche und auf das erste Suchergebnis cbheld.com klicke
Habe jetzt mal die Netzwerkanalyse vorher an gemacht und nen Screenshot davon
Mir scheint es irgendwie es geht von google aus, oder?
Allerdings ist das nicht bei jeder Domain-Suche
Angehängte Grafiken
Dateityp: jpg cbdheld.com.jpg (120,4 KB, 105x aufgerufen)

Alt 19.01.2020, 11:10   #17
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Taucht bei mir nicht auf. (FF mit adblocker und cookie auto delete )
( auch nicht in Chrome und Edge)
__________________


Alt 19.01.2020, 11:13   #18
Citro
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



och man, natürlich sollte man für diesen Test einen Browser nackt verwenden, also ohne Adblocker usw.
Und einmal auf der richtigen Seite gelandet, braucht es zudem eine neue IP um es reproduzieren zu können.
__________________

Alt 19.01.2020, 11:20   #19
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Auf einem zweiten PC getestet am selben Router auch mit FF und "Zubehör".
Dort wird umgelenkt.
Einziger Unterschied: Der erste PC ist W10 neu, der zweite W10 von W7 upgradet.

Alt 19.01.2020, 11:58   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Das muss irgendein dummer Fehler von Google sein. Wir hatten hier im Forum in der Vergangenheit auch mal einige User, die das TB über Google suchten und dann auf einen der ersten 5 Links klickten, da kam dann statt trojaner-board.de auch erstmal irgendein Mist in den Browser rein

Welches Betriebssystem man hat ist völlig egal. Ich hab diese Umlenkung bei mir einem Firefox Beta unter Debian Bullseye. Beim ersten Mal gleich und mit den Addons NoScript, uBlock und einem pihole als DNS-Server.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.01.2020, 14:17   #21
cbd
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Super danke das ihr euch das anschaut, ich verstehe es auch nicht. Bin nicht in solchen sagen, bei mir ist es auch so das es nur 1x kommt, wenn ich es reproduzieren will brauch ich wie schon jemand erwähnte eine neue ip. Manchmal kommt es auch Tage nicht.
Wenn es mal kommt dann so, ich klicke den Link auf google, und oben in der Browser leiste steht erstmal der normale Link von google kurzbe vor es auf eine Seite geht, aber anstatt auf cbdheld zu gehen kommt eine andere google adresse im Browser ja und dann eben wechselt der browser auf die Werbung, meist dieses Google gewinnspiel. Habe inzwischen alle plugins im Opencart deaktiviert oder auch von anderen Anbietern installiert aber es anscheinend ist es trotzdem noch.

Hmm soweit ich weis gibt es keine möglichkeit google direkt anzuschreiben oder?
einfach um daraufhin zuweisen.
Hab nochmal meinen Hoster gefragt der kann sich das auch nicht erklären. Er meinte es muss an den plugins liegen aber das ist es auch nicht.

aufjedenfall danke für eure analyse.
ist halt echt blöd weil seitdem fast kein Kunde mehr kommt.

Wobei obwohl das so passiert das ranking trotzdem besser wird und die Seite immer weiter vorrutscht in google obwohl ja der crawler von google eigentlich ja auch immer manchmal auf die Seite weitergeleitet werden müsste, und so ja einen total unbeständigen und schlechten content feststelen müsste.
Hab alle backlinks probiert von allen Beiträgen, Foren ... und da passiert das nicht also wirklich nur über google

Alt 19.01.2020, 14:19   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



@cbd:
Ich hab versehentlich dein Thema in die Tonne geschmissen, weil ich da was verwechselt habe

Was ist denn wenn man deinen shop über eine andere Suchmaschine sucht, kommt das dann auch?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.01.2020, 14:39   #23
cbd
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



es ist so das es echt nur bei google ist.

habs ehrlich gesagt bei anderen nicht sooft versucht aber wie aussieht nur bei google.
hab gerade das gefunden

https://support.google.com/websearch/answers/6223687?hl=de&ref_topic=3285072

https://www.google.com/webmasters/tools/spamreportform?pli=1

Hier kann ich es melden aber nicht das dann meine aus der suche rausgenommen wird, falls es nicht ein fehler von google ist. des wär halt dann blöd.

Alt 19.01.2020, 15:01   #24
Citro
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



gerade mal eine Adresse gefunden, bei der man sehr schön sieht, dass es von google kommt

https://www.google.com/search?q=odsb.supp-corner.de

bei allen Treffern wird weiter geleitet. Die eigentliche Domain hat überhaupt keinen Inhalt
Selbst in Firefox mit javascript.enabled auf false

Alt 19.01.2020, 15:16   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Macht Google das absichtlich oder ist das ein Bug?!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.01.2020, 15:34   #26
Citro
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Gute Frage, würde mich auch interessieren. Ob wir darauf eine vernünftige Antwort finden, ist allerdings fraglich

Mich hat dieses Google URL Geraffel schon immer gestört, deshalb nutze ich in meinem Standardprofil auch
https://addons.mozilla.org/de/firefox/addon/dont-track-me-google1/

Alt 19.01.2020, 15:51   #27
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von Citro Beitrag anzeigen
.supp-corner.de
Ist eine etwas merkwürdige Domain. Stellt man eine andere
Buchstabenkombination davor z.B. xxxx werden völlig andere angebliche Treffer angezeigt
Man landet im Endeffekt aber wieder auf der Gameseite
Das kann kein Zufall sein

Alt 19.01.2020, 17:39   #28
Citro
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von Citro Beitrag anzeigen
https://addons.mozilla.org/de/firefox/addon/dont-track-me-google1/
verhindert im obigen Fall aber auch nix, stelle ich gerade fest
Es liegt am Referer
Stelle ich network.http.sendRefererHeader auf 0 dann werde ich auf die richtige (leere) Zielseite geleitet.

Jetzt habe ich mal bissel den Referer manipuliert, sodass der Referer immer google.de ist, selbst wenn ich die URL

hxxp://odsb.supp-corner.de/wincnc-touch.html

direkt in die Adressleiste eingebe
dann wird umgeleitet
wenn ich den Referer auf "hxxp://bing.de" stelle wird auch umgeleitet
wenn ich den Referer auf "hxxp://ring.de" stelle wird nicht umgeleitet

somit scheint google an sich wohl zumindest bei dieser url unschuldig zu sein. Es muss irgendwie auf dem Server der betreffenden Seite konfiguriert sein, dass/wie/wann man umgeleitet wird

Geändert von Citro (19.01.2020 um 17:54 Uhr)

Alt 19.01.2020, 19:05   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Also sendet der Firefox selbst an den Server den man per Klick auf den Link besucht, wo man sich gerade vorher befand (Googlesuche oder wo auch immer), versteh ich das richtig?!

Aber wieso bekommt man da irgendeine Sch...seite zu Gesicht und dann auch nur 1x und dann erst wieder wenn sich die IP ändert - und das nur bei einem Klick auf einen Link in einer Googlesuche und bei keiner anderen Suchmaschine? Ich versteh den Sinn und Zweck gerade irgendwie garnicht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.01.2020, 19:24   #30
Citro
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



klar, wenn du auf nen Link der google-Suche klickst, sendet der Browser (jeder, nicht nur Firefox) bzw. die Seite einen Referer mit, von wo du kommst (google.de, google.com usw)
Bei bing wird genauso ein Referer mit gesendet wenn ich dort auf ein Suchergebnis klicke und bei x anderen Seiten auch. (Sicherlich auch hier im Forum)
Man bekommt zb. mit google als Referer auch teilweise anderen Content zu sehen, als wenn man den Link direkt in die Adresszeile eingibt.
z.B. kann man manche Artikel gar nicht lesen bei bestimmten Zeitungen, wenn man direkt die URL aufruft.

Ich habe mal kurz ein Beispiel rausgesucht:

https://www.zeit.de/2019/39/berufsschule-ausbildung-berufsbildungszentrum-bbz-bildungssystem

kannst nicht unangemeldet weiter lesen wenn du den Link in die Adresszeile so eingibst.
Löschst du dann alle Website Daten von zeit.de und gibst die URL bei google ein erhältst du

https://www.google.de/search?q=https%3A%2F%2Fwww.zeit.de%2F2019%2F39%2Fberufsschule-ausbildung-berufsbildungszentrum-bbz-bildungssystem

Klickst du dann den Link an, wird der google Referer mit gesendet und du kannst den Artikel vollständig lesen.

Den Rest kann ich dir nicht beantworten.

Geändert von Citro (19.01.2020 um 19:30 Uhr)

Antwort

Themen zu Hinweise zu Ad/Malware Threads (bitte offen lassen)
account, adobe, ads, alerts, beachten, bild, cloud, counter, creative, downloader, eröffnung, fake, folge, handel, hilfesuche, hilfesuchenden, hinweise, hoffnung, https, infected, loader, lösung, meldung, meldungen, möglicher, neue, neuen, nicht, nichts, offen, offtopic, pop-ups, poste, posten, schei, standards, systemscan, thema, themas, thread, threads, troja, trojandownloader




Ähnliche Themen: Hinweise zu Ad/Malware Threads (bitte offen lassen)


  1. Hinweise zu Ad/Malware Threads
    Lob, Kritik und Wünsche - 07.09.2019 (74)
  2. Win10 Pro: Browser stürzen ab-(Chrome&Edge)-GGF Schädlingsbefall-(Hinweise: TR/Dropper.Gen & suspected of Malware.Agent.39 "PAK_Generic.008)
    Log-Analyse und Auswertung - 20.03.2018 (17)
  3. Anti Malware Programme lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 11.10.2017 (32)
  4. Channel 9: So lassen sich Systeme vor Malware und anderen Cyberattacken schützen
    Nachrichten - 05.10.2017 (0)
  5. Windows 8, Malware: Schrift verändert, Programme lassen sich nicht öffnen
    Log-Analyse und Auswertung - 24.05.2016 (19)
  6. Positive Finds lassen sich mit Anti-Malware nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2015 (13)
  7. Malware laufen lassen - hier ist das Log - Weather It Up und EnhanceTronic!
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (11)
  8. Malware und Adware Einträge lassen sich nicht beheben; GMER Absturz
    Log-Analyse und Auswertung - 25.04.2013 (9)
  9. Windows 7 BKA 2.07 Logfiles erstellt Malware laufen lassen
    Log-Analyse und Auswertung - 02.08.2012 (8)
  10. mit der Bitte um weiterbearbeitung des Threads PumBadProxy I-Explorer geblocked
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (3)
  11. Nach einer Malware attacke lassen sich einige Programme nicht mehr updaten
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (49)
  12. Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (28)
  13. Hinweise auf Viren, Trojaner, malware? z.b.
    Log-Analyse und Auswertung - 11.02.2010 (1)
  14. Google leitet falsch weiter/Anti-Malware Programme lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (8)
  15. Bitte Dringend hilfe! (cmd netstat viele ports offen) normal?
    Überwachung, Datenschutz und Spam - 25.04.2009 (2)
  16. threads bewerten
    Lob, Kritik und Wünsche - 17.07.2003 (4)

Zum Thema Hinweise zu Ad/Malware Threads (bitte offen lassen) - bezüglich: https://www.trojaner-board.de/197542-google-website-oeffne-oeffnet-werbung-seite.html#post1728966 wieder das gleiche wie oben beschrieben wenn ich nach https://www.google.de/search?q=cbdheld.com suche und auf das erste Suchergebnis cbheld.com klicke Habe jetzt mal die Netzwerkanalyse vorher an gemacht und nen - Hinweise zu Ad/Malware Threads (bitte offen lassen)...
Archiv
Du betrachtest: Hinweise zu Ad/Malware Threads (bitte offen lassen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.