wegen eines "Erotik-Links" gemeldeter Beitrag

Dieses Thema im Forum "Über dieses Forum" wurde erstellt von telthies, 27. Dezember 2012.

  1. telthies

    telthies Urgestein

    Beiträge:
    8.226
    Zustimmungen:
    212
    ich fand gerade eine Meldung von gestern abend 17:46 in meinem Moderatorenpostfach, nach der "Gast" mit der IP 176.5.20.183 den Beitrag http://www.telefonanlagenforum.de/forum/aufbau-und-verkabelung/amex-2i-bedienungsanleitung-t350.0.html;msg8619#msg8619 von 8818freak mit dem Kommentar gemeldet hat, ein darin enthaltender Link führe auf eine Erotikseite.

    Dieser Beitrag enthält jedoch nur einen einzigen Link, und zwar auf telefonanleitungen.de, was Mathias´ eigene Seite ist. Wir freuen uns - wenn auch leicht verwundert - wenn jemand Bedienungsanleitungen für Telefonanleitungen erotisch findet, geahnt hatten wir so´was ja immer.

    Wenn "Gast" jedoch mit diesem Link auf einer Erotikseite im klassischen Sinne landet, ist dies ein sicheres Zeichen, daß jemand seinen Rechner infiziert hat und diesen nun veranlaßt, statt den Links auf den besuchten Websites zu folgen, Websites nach Wunsch des Infizierers zu besuchen. Der Manipulationsort befindet sich nicht hier, sondern im LAN bzw. PC des "Gast".

    Also: wer "Säägs" in Rubel bezahlen soll, befindet sich ganz sicher nicht auf einer von einem Moderator dieses Forums verlinkten Website !
     
  2.  
  3. tobiasr

    tobiasr Regelmäßig anwesend

    Beiträge:
    919
    Zustimmungen:
    40
    Leider muss ich dich hierbei entäuschen, die Webseite leitet aus uns, trotz stundenlanger Suche, noch immer unbekannten Gründen um.
    Also kann ich Gast und einige andere berühigen, es liegt nicht an ihrem infizierten PC.

    Wir bitten alle, die dieses Problem feststellen uns darüber per PN, samt eigener IP Adresse und genutztem Browser sowie Provider, zu informieren.
     
  4. telthies

    telthies Urgestein

    Beiträge:
    8.226
    Zustimmungen:
    212
    Das ist sehr merkwürdig. Ich hatte die Behauptung, daß meines Wissens alles korrekt sei, natürlich nicht ungeprüft in die Welt gesetzt. Ich bin egal ob per URL-Handeingabe oder per Link auf dem Weg zu Mathias´ Seite noch nie falsch abgebogen worden, auch soeben testhalber mit Internet Explorer ohne Adblocker nicht.
     
  5. 8818freak

    8818freak Urgestein

    Beiträge:
    2.388
    Zustimmungen:
    59
    leider passiert auch mir das gelegentlich an verschiedenen browsern und systemen, hier eine auswahl:
    mac:
    firefox
    opera
    safari
    dooble
    camino
    opera

    winxp
    firefox
    internetexplorer
    opera

    win98
    internetexplorer
    opera
    firefox

    wann und warum können wir nicht nachvollziehen, anscheinend nach dem zufallsprinzi, leider dann auch mal einen ganzen tag oder zwei, dann hatte ich es ca ein jahr nicht mehr, sodaß ich dachte, der fehler sein nun behoben, aber dem ist leider definitiv nicht so! *grummelbrummel*
    am häufigsten konnte ich ihn aber bei win98 beobachten...
     
  6. telthies

    telthies Urgestein

    Beiträge:
    8.226
    Zustimmungen:
    212
    Das klingt ja höchst merkwürdig. Hier ist die URL korrekt hinterlegt. Wenn bei den Usern und im Nameserver kein URL-Changer zugange ist, müßte der Fehler bei Dir liegen. Der Schädling müßte ja die Form einer Kommandozeile haben, die von bestimmten Browsern übersehen wird - dann würde der Hacker eine Sicherheitslücke der dies nicht ignorierenden Browser anprangern wollen (?)

    Ich spinne mir mal zusammen, wie das ungefähr bei einer Infektion des Nameservers aussehen müßte:
    10 Anfrage ist für telefonanleitungen.de
    20 setze den Zähler für Anfragen nach telefonanleitungen.de um "1" hoch
    30 if Zählerstand = 2 or 3 or 5 or 7 or 11 (usw.) then check welcher Browser benutzt wird
    40 if Browser = XY then leite um zur Erotikseite

    Ermittlungsarbeit heißt, wie der Täter zu denken :)
     
  7. 8818freak

    8818freak Urgestein

    Beiträge:
    2.388
    Zustimmungen:
    59
    sooo, also, das problem ist gelöst.
    der hacker ging so vor, daß nicht in jedem fall umgeleitet wurde, sondern nach ihm festgelegten variablen.
    viel mehr möchte ich hier nicht breit treten, ich will ja keine anleitungen zu sowas verbreiten.
     
  8. telthies

    telthies Urgestein

    Beiträge:
    8.226
    Zustimmungen:
    212
    nicht nötig, das habe ich ja (s.o.) schon erledigt :)
    (das obige Basic-Script ist allerdings nicht getestet)
     

Diese Seite empfehlen