o.gensch
Goto Top

Administrator.de weiterleitung auf andere Seiten?

Hallo,

seit gestern werde ich wenn ich auf einen Beitrag klicke einfach auf eine andere Seite weitergeleitet. Ich dachte erstmal das dass Problem an meinem Rechner (zuhause) liegt. Aber das Verhalten ist auf der Arbeit genauso wie zuhause.

Habt Ihr ähnliche Beobachtungen diesbezüglich? oder liegt es nur an mir?

LG
2023-08-02 12_00_31-window

Content-Key: 8029730440

Url: https://administrator.de/contentid/8029730440

Printed on: May 18, 2024 at 16:05 o'clock

Mitglied: 6376382705
6376382705 Aug 02, 2023 updated at 10:17:25 (UTC)
Goto Top
Hi.

ich wäre nicht hier, wenn ich nicht auf deinen Beitrag hätte klicken können.

Hast Du dir vielleicht irgendwas eingefangen?! ladyluck4u klingt nach irgendeiner Datingsite. Vor allem ne Weiterleitung auf 'ne HTTP Page. Ich wäre hart skeptisch.

Aber das Verhalten ist auf der Arbeit genauso wie zuhause.
funfunfun - suchst Du evtl. ne Freundin auf Arbeit?!

Gruß

Edit: könnte auch irgendein Casino sein.
Member: Vision2015
Vision2015 Aug 02, 2023 at 10:17:50 (UTC)
Goto Top
Moin...
Zitat von @O.Gensch:

Hallo,

seit gestern werde ich wenn ich auf einen Beitrag klicke einfach auf eine andere Seite weitergeleitet. Ich dachte erstmal das dass Problem an meinem Rechner (zuhause) liegt. Aber das Verhalten ist auf der Arbeit genauso wie zuhause.

Habt Ihr ähnliche Beobachtungen diesbezüglich? oder liegt es nur an mir?
so so... ladyluck4u , wolle Rose Kaufe face-smile
ne, also mal im Ernst,
Aber das Verhalten ist auf der Arbeit genauso wie zuhause.
ui... dann hast du dein ungeziefer mit in die Firma gebracht! mir schwant böses!


LG
Frank
Mitglied: 6376382705
6376382705 Aug 02, 2023 at 10:30:40 (UTC)
Goto Top
könnte auch irgendein Casino sein.
Es gibt auf jeden Fall ein Casino namens Ladyluck. Ich tippe darauf, dass es das sein wird.

mit in die Firma gebracht! mir schwan böses!
Jep, würde ich auch sagen. Ich würde mal den Admin kontaktieren für Unterstützung.

Ich glaube, Du wirst demnächst viel Spaß auf Arbeit erleben.

Gruß
Member: kpunkt
kpunkt Aug 02, 2023 at 11:22:48 (UTC)
Goto Top
Krabbeltierchen.
Ich tippe auf Browser-Extension. Du synchronisierst nicht zufällig deinen Browser?
Member: O.Gensch
O.Gensch Aug 02, 2023 updated at 11:30:29 (UTC)
Goto Top
Zitat von @Vision2015:
so so... ladyluck4u , wolle Rose Kaufe face-smile

upsss face-wink emmm nöööö kein Bedarf an Lady Luluu oder Casino el Grande...

ui... dann hast du dein ungeziefer mit in die Firma gebracht! mir schwan böses!

Es kommt nicht ins Interne Netz bevor es durch die Sandbox geht und alles i.O. ist. face-wink

Hast Du dir vielleicht irgendwas eingefangen?! ladyluck4u klingt nach irgendeiner Datingsite. Vor allem ne >Weiterleitung auf 'ne HTTP Page. Ich wäre hart skeptisch.

Habe keine derartige Seiten aufgerufen. Habe zuhause und auf der Arbeit zweimal einen Fullscann (online/offline) durchlaufen lassen. Alles im Grünen Bereich

Ich glaube, Du wirst demnächst viel Spaß auf Arbeit erleben.

Bin gerade dabei alles zu scannen. Bisher keine Funde.....

Ich tippe auf Browser-Extension. Du synchronisierst nicht zufällig deinen Browser?
Nö keine Syncs....
Member: Trommel
Trommel Aug 02, 2023 at 11:37:49 (UTC)
Goto Top
Moin,

tritt das Problem auch mit ublock origin auf?

Selbst legitimen Seiten wurden schon bösartige Werbeanzeigen untergeschoben.

Trommel
Member: kpunkt
kpunkt Aug 02, 2023 at 11:39:43 (UTC)
Goto Top
Dann hast du wohl beruflich und privat ein ähnliches Surfverhalten.
Geh zum Admin.
Browser Hijacking. Da dreht wohl was am DNS. Das muss man nicht durch einen AV-Scan finden können.
Da sind die scheinbar erst am Aufbauen eines entsprechenden Netzwerks.
Member: O.Gensch
O.Gensch Aug 02, 2023 at 11:46:17 (UTC)
Goto Top
Zitat von @Trommel:

Moin,

tritt das Problem auch mit ublock origin auf?

Selbst legitimen Seiten wurden schon bösartige Werbeanzeigen untergeschoben.

Trommel

Nein Das Problem tritt nur hier im Forum auf. bzw. heute zweimal und dann nicht mehr. Andere Seiten sind nicht betroffen.
Member: clSchak
clSchak Aug 02, 2023 updated at 18:13:07 (UTC)
Goto Top
Hi

kann ich nachstellen, der wechselt sporadisch auf eine andere Seite, die aus dem Screenshot und weitere, kann das die Werbung sein? Einfach ein wenig warten und dann durch die Seite scrollen, plötzlich wechselt der die Seite(n).

2023-08-02 20_11_42-desktopwindowxamlsource
Member: O.Gensch
O.Gensch Aug 02, 2023 updated at 18:40:56 (UTC)
Goto Top
face-wink sieht so aus als ob Franky die Ungeziefer hat. Frank dein Server braucht einen Flohband (grins) face-wink

gerade wieder passiert.
luluu
Member: Vision2015
Vision2015 Aug 02, 2023 at 19:01:34 (UTC)
Goto Top
moin...

ich fühle mich benachteiligt, ich bekommen nicht mal Lady Luluu zu sehen!

Frank
Member: clSchak
clSchak Aug 02, 2023 at 19:10:07 (UTC)
Goto Top
habe hier auf der Seite auch keinen AdBlocker aktiv.
Member: O.Gensch
O.Gensch Aug 02, 2023 at 19:19:48 (UTC)
Goto Top
Zitat von @Vision2015:

moin...

ich fühle mich benachteiligt, ich bekommen nicht mal Lady Luluu zu sehen!

Frank

.Die ersten Ergebnisse meiner Scans sind da. Bisher alles sauber. DNS ist auch sauber. Habe noch zusätzlich unseren DL beauftragt sich div. Logs FW, Netzwerk, EMS zu überprüfen. Denke das ich bis Freitag die Ergebnisse habe.

damit du dich nicht einsam fühlst. Der Kerl auf dem Tamagotchi sieht zwar etwas krank aus aber naja mach das beste draus face-wink

LG
tamagotchi
Member: CrazyS
CrazyS Aug 03, 2023 at 00:37:53 (UTC)
Goto Top
Ich bekomme seit heute auch immer wieder mal die blöde Telekom Werbung angezeigt. Nutze mein Privates Handy.
Member: Frank
Frank Aug 03, 2023 at 02:52:05 (UTC)
Goto Top
Hi,

ich kann das leider nicht nachvollziehen. Von uns aus, kommt da keine Weiterleitung. Ich habe alles überprüft.

In der Regel liegt sowas meist beim Client. Auch wenn dein Virenscan nichts sagt, kann es trotzdem sein, dass du dir eine Software geladen hast, die das irgendwie steuert.

Vielleicht kommt es auch durch die Werbung. Ich gebe es mal an die Agentur weiter.

Schalte doch mal einen Werbeblocker ein, kommen die Weiterleitungen dann immer noch?

Gruß
Frank
Member: anteNope
anteNope Aug 03, 2023 updated at 03:11:41 (UTC)
Goto Top
Ist die Werbung!
Aktivierter Adblock keine Probleme.
Deaktivierter Adblock, sobald eine bestimmte Werbung geladen wird, leitet das um

clipboard01

There you go:

clipboard03
Member: Frank
Frank Aug 03, 2023 updated at 03:13:03 (UTC)
Goto Top
Ich habe es mit dem Screenshot an die Werbeagentur gemeldet.

Danke face-smile

Gruß
Frank
Member: MacLeod
MacLeod Aug 03, 2023 at 05:50:17 (UTC)
Goto Top
Guten Morgen
Habe seit gestern auch diese Symptome mit der Umleitung auf Telekom. Nur zur Info
Viele Grüße,
MacLeod
Member: beidermachtvongreyscull
beidermachtvongreyscull Aug 03, 2023 updated at 08:28:33 (UTC)
Goto Top
Lass mal Malwarebytes drüber laufen.
Ich hatte das Phänomen auch.

Ich nehme an ein Drive-by-Download durch verseuchte Werbung.

Schau mal in c:\programdata\.
Wenn Du einen Ordner "Updater" da drin hast, dann hast Du Dir wahrscheinlich das PUP "StartFenster" eingehandelt.
Member: MacLeod
MacLeod Aug 03, 2023 at 09:00:12 (UTC)
Goto Top
Hallo
Danke für den Tipp, aber alles negativ. Symantec Endpoint Protection läuft permanent, Trendmicro Housecall findet nichts, Malware Bytes findet nichts, Kaspersky findet nichts.
Ist auch nicht immer, manche Sessions laufen problemlos.
VG,
MacLeod
Member: clSchak
clSchak Aug 03, 2023 at 11:12:04 (UTC)
Goto Top
Wie ist das eigentlich, wenn man sich über Werbung und dem Weg Schadecode einfängt (bspw. ZeroDay) wer wäre dann haftbar? Eigentlich der Webseitenbetreiber, weil er es ja geschaltet hat oder? Mit der Ausrede "das kommt ja von einem Dienstleister, wende dich an dem", sollte man ja nicht aus der Sache rauskommen oder?
Member: Vision2015
Vision2015 Aug 03, 2023 at 11:23:23 (UTC)
Goto Top
Moin...
Zitat von @clSchak:

Wie ist das eigentlich, wenn man sich über Werbung und dem Weg Schadecode einfängt (bspw. ZeroDay) wer wäre dann haftbar? Eigentlich der Webseitenbetreiber, weil er es ja geschaltet hat oder? Mit der Ausrede "das kommt ja von einem Dienstleister, wende dich an dem", sollte man ja nicht aus der Sache rauskommen oder?
ich schätze Betreten auf eigene Gefahr! solange keiner grob fahrlässig oder mit vorsatz gehandelt hat.
und wie auch immer, du bist für deine sicherheit verantwortlich!

Frank
Member: clSchak
clSchak Aug 03, 2023 at 11:31:01 (UTC)
Goto Top
das finde ich immer wieder interessant, dass bei IT Themen immer viel auf den Enduser abgeschoben wird, vergleicht man das mit dem Handwerk, hat man in der IT nahezu null Haftung (immer nur auf grob Fahrlässig oder schlimmer beschränkt, ansonsten ist man scheinbar nahezu immer "fein raus") und somit auch keinerlei Verantwortung.

Aber das sind so Themen, die kann man endlos lang diskutieren :>
Member: Frank
Frank Aug 03, 2023 updated at 11:36:53 (UTC)
Goto Top
Zitat von @clSchak:

Wie ist das eigentlich, wenn man sich über Werbung und dem Weg Schadecode einfängt (bspw. ZeroDay) wer wäre dann haftbar? Eigentlich der Webseitenbetreiber, weil er es ja geschaltet hat oder? Mit der Ausrede "das kommt ja von einem Dienstleister, wende dich an dem", sollte man ja nicht aus der Sache rauskommen oder?

Nein, die Verantwortung liegt beim Google Advertising Service. Dieser schaltet und erlaubt die Werbung, nicht der Seitenbetreiber.

Die Werbung von Google wird auch auf tausenden von Seiten geschaltet. Wäre dann jede Seite, auf der diese Werbung erscheint, verantwortlich?

Das ist übrigens gesetzlich gut geregelt. Wenn ich sie absichtlich schalten würde, dann wäre ich verantwortlich, so aber nicht.

Technisch wäre auch kein Seitenbetreiber in der Lage das zu überprüfen.

Gruß
Frank
Mitglied: 7907292512
7907292512 Aug 03, 2023 updated at 12:37:50 (UTC)
Goto Top
Ein Wunder das solche umleitenden Werbeformate bei Google immer noch durch die Filter rutschen. Mit KI und Codeanalyse scheint es bei denen nicht weit her zu sein, die lassen lieber die Kundschaft für sich arbeiten 🙃. Dabei würde es bei den primitiven Anzeigen schon reichen nach "Herzlichen Glückwunsch" zu suchen, immer das selbe Schema schon jahrelang...

Gruß siddius
Member: anteNope
anteNope Aug 03, 2023 at 12:44:25 (UTC)
Goto Top
Zitat von @7907292512:
Ein Wunder das solche umleitenden Werbeformate bei Google immer noch durch die Filter rutschen. Mit KI und Codeanalyse scheint es bei denen nicht weit her zu sein, die lassen lieber die Kundschaft für sich arbeiten 🙃. Dabei würde es bei den primitiven Anzeigen schon reichen nach "Herzlichen Glückwunsch" zu suchen, immer das selbe Schema schon jahrelang...

Interessanter finde ich persönlich, dass sich moderne Browser selbst heute noch genauso vorführen lassen wie der IE6, IE7, IE8, IE9, IE10, IE11 ... also bezüglich automatischer ungewollter Umleitung in diesem Fall. Da liegen satte 20 Jahre Entwicklung zwischen 😅
Member: beidermachtvongreyscull
beidermachtvongreyscull Aug 03, 2023 at 13:59:54 (UTC)
Goto Top
Bei Benutzung der Browser-Erweiterung "Malwarebytes Browser Guard" werden 41 Ads und Trackers rausgefiltert.
Dann scheint aber auch Ruhe zu herrschen.

Ich lasse also vorerst diesen Blocker drin. Er kostet auch nichts.
Member: MacLeod
MacLeod Aug 07, 2023 at 07:28:57 (UTC)
Goto Top
Hallo
Nur zur Info. Seit Sonntag scheint der Spuk vorbei zu sein. Ich habe nichts umgestellt oder upgedatet.
VG,
MacLeod
Member: Frank
Solution Frank Aug 07, 2023 at 12:23:19 (UTC)
Goto Top
Laut meiner Agentur wurde die entsprechende Werbung gefunden und rausgenommen face-smile

Gruß
Frank
Member: Trommel
Trommel Aug 07, 2023 at 12:38:00 (UTC)
Goto Top
Prima.

Trotzdem heftig... Werbung schalten, manipulierte Schadcodewebseite hochladen, Browserlücke ausgenutzt und ab dafür... gerade hier bei Administrator.de sind ja lohnenswerte Ziele dabei. Da hat mich der ublock davor zum Glück wieder bewahrt. Hatte das bei Kunden ohne Blocker schon mehrmals auf regulären Seiten beobachtet (div. Zeitungen / Web / Gmx).

Trommel
Member: O.Gensch
O.Gensch Aug 07, 2023 updated at 12:42:55 (UTC)
Goto Top
Zitat von @Frank:

Laut meiner Agentur wurde die entsprechende Werbung gefunden und rausgenommen face-smile

Gruß
Frank

also bist du jetzt wieder offiziell Lausfrei face-wink (grins)

LG
Mitglied: 6376382705
6376382705 Aug 07, 2023 at 12:48:26 (UTC)
Goto Top
Da hat mich der ublock davor zum Glück wieder bewahrt
Kann bestätigen und sowas bestätigt mich noch viel mehr darin, das nette Stückchen Software überall zu nutzen. Leider auf Kosten der Betreiber und des Kontents aber ja, .. man wird ja quasi dazu genötigt.

Laut meiner Agentur wurde die entsprechende Werbung gefunden und rausgenommen
Eigentlich eine Sauerei. Wie lange die Werbung/Schadecode sonst wohl ausgeführt worden wäre ohne Thread hier?

Kann man nur mit dem Kopf schütteln.

Gruß
Member: Saftnase
Saftnase Aug 07, 2023 at 15:18:49 (UTC)
Goto Top
Das gleiche ist mir letzte Woche auch passiert.
Genau die Telkom Werbung.
Anzeigennetzwerke mit fraglicher Ethik und nonfunktionalen Sicherheitsprüfungen der Anzeigen.
Darauf warten die Kollegen von Putin und Winnie the Puh doch blos drauf.
Einem Adminforum versiffte Werbung unterschieben und dann nur noch die gehackten Rechner einsammeln.
Billiger kann man es nicht kriegen.
Member: beidermachtvongreyscull
beidermachtvongreyscull Aug 07, 2023 at 15:37:31 (UTC)
Goto Top
Zitat von @Trommel:

Prima.

Trotzdem heftig... Werbung schalten, manipulierte Schadcodewebseite hochladen, Browserlücke ausgenutzt und ab dafür... gerade hier bei Administrator.de sind ja lohnenswerte Ziele dabei. Da hat mich der ublock davor zum Glück wieder bewahrt. Hatte das bei Kunden ohne Blocker schon mehrmals auf regulären Seiten beobachtet (div. Zeitungen / Web / Gmx).

Trommel

Ich nehme das Ereignis zum Anlass, den Malwarebytes Browser Guard über GPO verteilen zu wollen. Ich hab nur noch nicht rausgefunden, wie der bei allen Nutzern nicht nur installiert sondern auch direkt scharf geschaltet wird.
Member: MacLeod
MacLeod Aug 10, 2023 at 08:36:49 (UTC)
Goto Top
Zitat von @O.Gensch:

Zitat von @Frank:

Laut meiner Agentur wurde die entsprechende Werbung gefunden und rausgenommen face-smile

Gruß
Frank

also bist du jetzt wieder offiziell Lausfrei face-wink (grins)

LG

Es passiert schon wieder. Hilfe.
Fraaaaaaaank.
face-smile
2023-08-10 10_34_48-kunden belohnungsprogramm und 8 weitere seiten - persönlich – microsoft​ edge
Member: MysticFoxDE
MysticFoxDE Aug 10, 2023 at 09:58:10 (UTC)
Goto Top
Es passiert schon wieder. Hilfe.
Fraaaaaaaank.
face-smile

Auch bei mir. 😭
Member: O.Gensch
O.Gensch Aug 10, 2023 at 10:13:20 (UTC)
Goto Top
Irgendwie fühlen Sich die Flöhe bei Frank sicher 🤪

Runde 2
Member: Frank
Frank Aug 10, 2023 updated at 10:44:06 (UTC)
Goto Top
Ich habe es wieder gemeldet!

Danke Google für die schlechte Prüfung der Werbebanner!


Gruß
Frank
Member: beidermachtvongreyscull
beidermachtvongreyscull Aug 10, 2023 at 11:47:46 (UTC)
Goto Top
Ich Malwarebytes Browser Guard drin. Bei mir passiert nüscht mehr.
Mitglied: 6376382705
6376382705 Aug 10, 2023 at 12:15:29 (UTC)
Goto Top
Zitat von @beidermachtvongreyscull:

Ich Malwarebytes Browser Guard drin. Bei mir passiert nüscht mehr.

uBlock macht scheinbar auch was es soll. fyi.
Member: Trommel
Trommel Aug 10, 2023 at 13:01:27 (UTC)
Goto Top
Bis die Agentur sich meldet, läuft man dann fröhlich ins Messer, wenns blöd läuft. Und das ist einem Adminforum. Autsch.

Trommel
Member: Frank
Frank Aug 10, 2023 at 15:00:33 (UTC)
Goto Top
Zitat von @Trommel:

Bis die Agentur sich meldet, läuft man dann fröhlich ins Messer, wenns blöd läuft. Und das ist einem Adminforum. Autsch.

Trommel

Naja, es ist eine Weiterleitung. Nicht mehr, nicht weniger.
Member: MysticFoxDE
MysticFoxDE Aug 11, 2023 at 05:10:46 (UTC)
Goto Top
Moin Frank,

es ist heute morgen wieder geschehen. 😬

Gruss Alex
Member: Frank
Solution Frank Aug 11, 2023 updated at 16:31:46 (UTC)
Goto Top
Laut Agentur soll es jetzt nicht mehr drin sein. Wenn doch, bitte hier wieder melden.

Gruß
Frank
Mitglied: 6376382705
6376382705 Aug 12, 2023 updated at 10:41:38 (UTC)
Goto Top
Zitat von @Frank:

Laut Agentur soll es jetzt nicht mehr drin sein. Wenn doch, bitte hier wieder melden.

Gruß
Frank


Zitat von @Frank:

Laut meiner Agentur wurde die entsprechende Werbung gefunden und rausgenommen face-smile

Gruß
Frank

Déjà-vu

Danke für deinen Einsatz, Frank. (ggf. Agentur wechseln?:D)

Gruß
Member: Frank
Frank Aug 14, 2023 updated at 09:21:06 (UTC)
Goto Top
Danke für deinen Einsatz, Frank. (ggf. Agentur wechseln?:D)

Ein Wechsel der Agentur würde nichts bringen. Die Werbung kommt aus dem Pool von Google. Die Agenturen sind nur für die Verwaltung des Inventars zuständig, das Hinzufügen erfolgt über Google Systeme. Das meiste läuft heute vollautomatisch.

Die Agenturen haben es leider in den letzten Jahren zugelassen, dass ihnen dort alles weggenommen wird, was sie in der Vergangenheit einmal ausgemacht haben.

Das Problem betrifft nicht nur uns, sondern in der letzten Woche auch tausende andere Webseiten.

Gruß
Frank