o.gensch
Goto Top

Administrator.de weiterleitung auf andere Seiten?

Hallo,

seit gestern werde ich wenn ich auf einen Beitrag klicke einfach auf eine andere Seite weitergeleitet. Ich dachte erstmal das dass Problem an meinem Rechner (zuhause) liegt. Aber das Verhalten ist auf der Arbeit genauso wie zuhause.

Habt Ihr ähnliche Beobachtungen diesbezüglich? oder liegt es nur an mir?

LG
2023-08-02 12_00_31-window

Content-ID: 8029730440

Url: https://administrator.de/forum/administrator-de-weiterleitung-auf-andere-seiten-8029730440.html

Ausgedruckt am: 22.12.2024 um 01:12 Uhr

6376382705
6376382705 02.08.2023 aktualisiert um 12:17:25 Uhr
Goto Top
Hi.

ich wäre nicht hier, wenn ich nicht auf deinen Beitrag hätte klicken können.

Hast Du dir vielleicht irgendwas eingefangen?! ladyluck4u klingt nach irgendeiner Datingsite. Vor allem ne Weiterleitung auf 'ne HTTP Page. Ich wäre hart skeptisch.

Aber das Verhalten ist auf der Arbeit genauso wie zuhause.
funfunfun - suchst Du evtl. ne Freundin auf Arbeit?!

Gruß

Edit: könnte auch irgendein Casino sein.
Vision2015
Vision2015 02.08.2023 um 12:17:50 Uhr
Goto Top
Moin...
Zitat von @O.Gensch:

Hallo,

seit gestern werde ich wenn ich auf einen Beitrag klicke einfach auf eine andere Seite weitergeleitet. Ich dachte erstmal das dass Problem an meinem Rechner (zuhause) liegt. Aber das Verhalten ist auf der Arbeit genauso wie zuhause.

Habt Ihr ähnliche Beobachtungen diesbezüglich? oder liegt es nur an mir?
so so... ladyluck4u , wolle Rose Kaufe face-smile
ne, also mal im Ernst,
Aber das Verhalten ist auf der Arbeit genauso wie zuhause.
ui... dann hast du dein ungeziefer mit in die Firma gebracht! mir schwant böses!


LG
Frank
6376382705
6376382705 02.08.2023 um 12:30:40 Uhr
Goto Top
könnte auch irgendein Casino sein.
Es gibt auf jeden Fall ein Casino namens Ladyluck. Ich tippe darauf, dass es das sein wird.

mit in die Firma gebracht! mir schwan böses!
Jep, würde ich auch sagen. Ich würde mal den Admin kontaktieren für Unterstützung.

Ich glaube, Du wirst demnächst viel Spaß auf Arbeit erleben.

Gruß
kpunkt
kpunkt 02.08.2023 um 13:22:48 Uhr
Goto Top
Krabbeltierchen.
Ich tippe auf Browser-Extension. Du synchronisierst nicht zufällig deinen Browser?
O.Gensch
O.Gensch 02.08.2023 aktualisiert um 13:30:29 Uhr
Goto Top
Zitat von @Vision2015:
so so... ladyluck4u , wolle Rose Kaufe face-smile

upsss face-wink emmm nöööö kein Bedarf an Lady Luluu oder Casino el Grande...

ui... dann hast du dein ungeziefer mit in die Firma gebracht! mir schwan böses!

Es kommt nicht ins Interne Netz bevor es durch die Sandbox geht und alles i.O. ist. face-wink

Hast Du dir vielleicht irgendwas eingefangen?! ladyluck4u klingt nach irgendeiner Datingsite. Vor allem ne >Weiterleitung auf 'ne HTTP Page. Ich wäre hart skeptisch.

Habe keine derartige Seiten aufgerufen. Habe zuhause und auf der Arbeit zweimal einen Fullscann (online/offline) durchlaufen lassen. Alles im Grünen Bereich

Ich glaube, Du wirst demnächst viel Spaß auf Arbeit erleben.

Bin gerade dabei alles zu scannen. Bisher keine Funde.....

Ich tippe auf Browser-Extension. Du synchronisierst nicht zufällig deinen Browser?
Nö keine Syncs....
Trommel
Trommel 02.08.2023 um 13:37:49 Uhr
Goto Top
Moin,

tritt das Problem auch mit ublock origin auf?

Selbst legitimen Seiten wurden schon bösartige Werbeanzeigen untergeschoben.

Trommel
kpunkt
kpunkt 02.08.2023 um 13:39:43 Uhr
Goto Top
Dann hast du wohl beruflich und privat ein ähnliches Surfverhalten.
Geh zum Admin.
Browser Hijacking. Da dreht wohl was am DNS. Das muss man nicht durch einen AV-Scan finden können.
Da sind die scheinbar erst am Aufbauen eines entsprechenden Netzwerks.
O.Gensch
O.Gensch 02.08.2023 um 13:46:17 Uhr
Goto Top
Zitat von @Trommel:

Moin,

tritt das Problem auch mit ublock origin auf?

Selbst legitimen Seiten wurden schon bösartige Werbeanzeigen untergeschoben.

Trommel

Nein Das Problem tritt nur hier im Forum auf. bzw. heute zweimal und dann nicht mehr. Andere Seiten sind nicht betroffen.
clSchak
clSchak 02.08.2023 aktualisiert um 20:13:07 Uhr
Goto Top
Hi

kann ich nachstellen, der wechselt sporadisch auf eine andere Seite, die aus dem Screenshot und weitere, kann das die Werbung sein? Einfach ein wenig warten und dann durch die Seite scrollen, plötzlich wechselt der die Seite(n).

2023-08-02 20_11_42-desktopwindowxamlsource
O.Gensch
O.Gensch 02.08.2023 aktualisiert um 20:40:56 Uhr
Goto Top
face-wink sieht so aus als ob Franky die Ungeziefer hat. Frank dein Server braucht einen Flohband (grins) face-wink

gerade wieder passiert.
luluu
Vision2015
Vision2015 02.08.2023 um 21:01:34 Uhr
Goto Top
moin...

ich fühle mich benachteiligt, ich bekommen nicht mal Lady Luluu zu sehen!

Frank
clSchak
clSchak 02.08.2023 um 21:10:07 Uhr
Goto Top
habe hier auf der Seite auch keinen AdBlocker aktiv.
O.Gensch
O.Gensch 02.08.2023 um 21:19:48 Uhr
Goto Top
Zitat von @Vision2015:

moin...

ich fühle mich benachteiligt, ich bekommen nicht mal Lady Luluu zu sehen!

Frank

.Die ersten Ergebnisse meiner Scans sind da. Bisher alles sauber. DNS ist auch sauber. Habe noch zusätzlich unseren DL beauftragt sich div. Logs FW, Netzwerk, EMS zu überprüfen. Denke das ich bis Freitag die Ergebnisse habe.

damit du dich nicht einsam fühlst. Der Kerl auf dem Tamagotchi sieht zwar etwas krank aus aber naja mach das beste draus face-wink

LG
tamagotchi
CrazyS
CrazyS 03.08.2023 um 02:37:53 Uhr
Goto Top
Ich bekomme seit heute auch immer wieder mal die blöde Telekom Werbung angezeigt. Nutze mein Privates Handy.
Frank
Frank 03.08.2023 um 04:52:05 Uhr
Goto Top
Hi,

ich kann das leider nicht nachvollziehen. Von uns aus, kommt da keine Weiterleitung. Ich habe alles überprüft.

In der Regel liegt sowas meist beim Client. Auch wenn dein Virenscan nichts sagt, kann es trotzdem sein, dass du dir eine Software geladen hast, die das irgendwie steuert.

Vielleicht kommt es auch durch die Werbung. Ich gebe es mal an die Agentur weiter.

Schalte doch mal einen Werbeblocker ein, kommen die Weiterleitungen dann immer noch?

Gruß
Frank
anteNope
anteNope 03.08.2023 aktualisiert um 05:11:41 Uhr
Goto Top
Ist die Werbung!
Aktivierter Adblock keine Probleme.
Deaktivierter Adblock, sobald eine bestimmte Werbung geladen wird, leitet das um

clipboard01

There you go:

clipboard03
Frank
Frank 03.08.2023 aktualisiert um 05:13:03 Uhr
Goto Top
Ich habe es mit dem Screenshot an die Werbeagentur gemeldet.

Danke face-smile

Gruß
Frank
MacLeod
MacLeod 03.08.2023 um 07:50:17 Uhr
Goto Top
Guten Morgen
Habe seit gestern auch diese Symptome mit der Umleitung auf Telekom. Nur zur Info
Viele Grüße,
MacLeod
beidermachtvongreyscull
beidermachtvongreyscull 03.08.2023 aktualisiert um 10:28:33 Uhr
Goto Top
Lass mal Malwarebytes drüber laufen.
Ich hatte das Phänomen auch.

Ich nehme an ein Drive-by-Download durch verseuchte Werbung.

Schau mal in c:\programdata\.
Wenn Du einen Ordner "Updater" da drin hast, dann hast Du Dir wahrscheinlich das PUP "StartFenster" eingehandelt.
MacLeod
MacLeod 03.08.2023 um 11:00:12 Uhr
Goto Top
Hallo
Danke für den Tipp, aber alles negativ. Symantec Endpoint Protection läuft permanent, Trendmicro Housecall findet nichts, Malware Bytes findet nichts, Kaspersky findet nichts.
Ist auch nicht immer, manche Sessions laufen problemlos.
VG,
MacLeod
clSchak
clSchak 03.08.2023 um 13:12:04 Uhr
Goto Top
Wie ist das eigentlich, wenn man sich über Werbung und dem Weg Schadecode einfängt (bspw. ZeroDay) wer wäre dann haftbar? Eigentlich der Webseitenbetreiber, weil er es ja geschaltet hat oder? Mit der Ausrede "das kommt ja von einem Dienstleister, wende dich an dem", sollte man ja nicht aus der Sache rauskommen oder?
Vision2015
Vision2015 03.08.2023 um 13:23:23 Uhr
Goto Top
Moin...
Zitat von @clSchak:

Wie ist das eigentlich, wenn man sich über Werbung und dem Weg Schadecode einfängt (bspw. ZeroDay) wer wäre dann haftbar? Eigentlich der Webseitenbetreiber, weil er es ja geschaltet hat oder? Mit der Ausrede "das kommt ja von einem Dienstleister, wende dich an dem", sollte man ja nicht aus der Sache rauskommen oder?
ich schätze Betreten auf eigene Gefahr! solange keiner grob fahrlässig oder mit vorsatz gehandelt hat.
und wie auch immer, du bist für deine sicherheit verantwortlich!

Frank
clSchak
clSchak 03.08.2023 um 13:31:01 Uhr
Goto Top
das finde ich immer wieder interessant, dass bei IT Themen immer viel auf den Enduser abgeschoben wird, vergleicht man das mit dem Handwerk, hat man in der IT nahezu null Haftung (immer nur auf grob Fahrlässig oder schlimmer beschränkt, ansonsten ist man scheinbar nahezu immer "fein raus") und somit auch keinerlei Verantwortung.

Aber das sind so Themen, die kann man endlos lang diskutieren :>
Frank
Frank 03.08.2023 aktualisiert um 13:36:53 Uhr
Goto Top
Zitat von @clSchak:

Wie ist das eigentlich, wenn man sich über Werbung und dem Weg Schadecode einfängt (bspw. ZeroDay) wer wäre dann haftbar? Eigentlich der Webseitenbetreiber, weil er es ja geschaltet hat oder? Mit der Ausrede "das kommt ja von einem Dienstleister, wende dich an dem", sollte man ja nicht aus der Sache rauskommen oder?

Nein, die Verantwortung liegt beim Google Advertising Service. Dieser schaltet und erlaubt die Werbung, nicht der Seitenbetreiber.

Die Werbung von Google wird auch auf tausenden von Seiten geschaltet. Wäre dann jede Seite, auf der diese Werbung erscheint, verantwortlich?

Das ist übrigens gesetzlich gut geregelt. Wenn ich sie absichtlich schalten würde, dann wäre ich verantwortlich, so aber nicht.

Technisch wäre auch kein Seitenbetreiber in der Lage das zu überprüfen.

Gruß
Frank
7907292512
7907292512 03.08.2023 aktualisiert um 14:37:50 Uhr
Goto Top
Ein Wunder das solche umleitenden Werbeformate bei Google immer noch durch die Filter rutschen. Mit KI und Codeanalyse scheint es bei denen nicht weit her zu sein, die lassen lieber die Kundschaft für sich arbeiten 🙃. Dabei würde es bei den primitiven Anzeigen schon reichen nach "Herzlichen Glückwunsch" zu suchen, immer das selbe Schema schon jahrelang...

Gruß siddius
anteNope
anteNope 03.08.2023 um 14:44:25 Uhr
Goto Top
Zitat von @7907292512:
Ein Wunder das solche umleitenden Werbeformate bei Google immer noch durch die Filter rutschen. Mit KI und Codeanalyse scheint es bei denen nicht weit her zu sein, die lassen lieber die Kundschaft für sich arbeiten 🙃. Dabei würde es bei den primitiven Anzeigen schon reichen nach "Herzlichen Glückwunsch" zu suchen, immer das selbe Schema schon jahrelang...

Interessanter finde ich persönlich, dass sich moderne Browser selbst heute noch genauso vorführen lassen wie der IE6, IE7, IE8, IE9, IE10, IE11 ... also bezüglich automatischer ungewollter Umleitung in diesem Fall. Da liegen satte 20 Jahre Entwicklung zwischen 😅
beidermachtvongreyscull
beidermachtvongreyscull 03.08.2023 um 15:59:54 Uhr
Goto Top
Bei Benutzung der Browser-Erweiterung "Malwarebytes Browser Guard" werden 41 Ads und Trackers rausgefiltert.
Dann scheint aber auch Ruhe zu herrschen.

Ich lasse also vorerst diesen Blocker drin. Er kostet auch nichts.
MacLeod
MacLeod 07.08.2023 um 09:28:57 Uhr
Goto Top
Hallo
Nur zur Info. Seit Sonntag scheint der Spuk vorbei zu sein. Ich habe nichts umgestellt oder upgedatet.
VG,
MacLeod
Frank
Lösung Frank 07.08.2023 um 14:23:19 Uhr
Goto Top
Laut meiner Agentur wurde die entsprechende Werbung gefunden und rausgenommen face-smile

Gruß
Frank
Trommel
Trommel 07.08.2023 um 14:38:00 Uhr
Goto Top
Prima.

Trotzdem heftig... Werbung schalten, manipulierte Schadcodewebseite hochladen, Browserlücke ausgenutzt und ab dafür... gerade hier bei Administrator.de sind ja lohnenswerte Ziele dabei. Da hat mich der ublock davor zum Glück wieder bewahrt. Hatte das bei Kunden ohne Blocker schon mehrmals auf regulären Seiten beobachtet (div. Zeitungen / Web / Gmx).

Trommel
O.Gensch
O.Gensch 07.08.2023 aktualisiert um 14:42:55 Uhr
Goto Top
Zitat von @Frank:

Laut meiner Agentur wurde die entsprechende Werbung gefunden und rausgenommen face-smile

Gruß
Frank

also bist du jetzt wieder offiziell Lausfrei face-wink (grins)

LG
6376382705
6376382705 07.08.2023 um 14:48:26 Uhr
Goto Top
Da hat mich der ublock davor zum Glück wieder bewahrt
Kann bestätigen und sowas bestätigt mich noch viel mehr darin, das nette Stückchen Software überall zu nutzen. Leider auf Kosten der Betreiber und des Kontents aber ja, .. man wird ja quasi dazu genötigt.

Laut meiner Agentur wurde die entsprechende Werbung gefunden und rausgenommen
Eigentlich eine Sauerei. Wie lange die Werbung/Schadecode sonst wohl ausgeführt worden wäre ohne Thread hier?

Kann man nur mit dem Kopf schütteln.

Gruß
Saftnase
Saftnase 07.08.2023 um 17:18:49 Uhr
Goto Top
Das gleiche ist mir letzte Woche auch passiert.
Genau die Telkom Werbung.
Anzeigennetzwerke mit fraglicher Ethik und nonfunktionalen Sicherheitsprüfungen der Anzeigen.
Darauf warten die Kollegen von Putin und Winnie the Puh doch blos drauf.
Einem Adminforum versiffte Werbung unterschieben und dann nur noch die gehackten Rechner einsammeln.
Billiger kann man es nicht kriegen.
beidermachtvongreyscull
beidermachtvongreyscull 07.08.2023 um 17:37:31 Uhr
Goto Top
Zitat von @Trommel:

Prima.

Trotzdem heftig... Werbung schalten, manipulierte Schadcodewebseite hochladen, Browserlücke ausgenutzt und ab dafür... gerade hier bei Administrator.de sind ja lohnenswerte Ziele dabei. Da hat mich der ublock davor zum Glück wieder bewahrt. Hatte das bei Kunden ohne Blocker schon mehrmals auf regulären Seiten beobachtet (div. Zeitungen / Web / Gmx).

Trommel

Ich nehme das Ereignis zum Anlass, den Malwarebytes Browser Guard über GPO verteilen zu wollen. Ich hab nur noch nicht rausgefunden, wie der bei allen Nutzern nicht nur installiert sondern auch direkt scharf geschaltet wird.
MacLeod
MacLeod 10.08.2023 um 10:36:49 Uhr
Goto Top
Zitat von @O.Gensch:

Zitat von @Frank:

Laut meiner Agentur wurde die entsprechende Werbung gefunden und rausgenommen face-smile

Gruß
Frank

also bist du jetzt wieder offiziell Lausfrei face-wink (grins)

LG

Es passiert schon wieder. Hilfe.
Fraaaaaaaank.
face-smile
2023-08-10 10_34_48-kunden belohnungsprogramm und 8 weitere seiten - persönlich – microsoft​ edge
MysticFoxDE
MysticFoxDE 10.08.2023 um 11:58:10 Uhr
Goto Top
Es passiert schon wieder. Hilfe.
Fraaaaaaaank.
face-smile

Auch bei mir. 😭
O.Gensch
O.Gensch 10.08.2023 um 12:13:20 Uhr
Goto Top
Irgendwie fühlen Sich die Flöhe bei Frank sicher 🤪

Runde 2
Frank
Frank 10.08.2023 aktualisiert um 12:44:06 Uhr
Goto Top
Ich habe es wieder gemeldet!

Danke Google für die schlechte Prüfung der Werbebanner!


Gruß
Frank
beidermachtvongreyscull
beidermachtvongreyscull 10.08.2023 um 13:47:46 Uhr
Goto Top
Ich Malwarebytes Browser Guard drin. Bei mir passiert nüscht mehr.
6376382705
6376382705 10.08.2023 um 14:15:29 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:

Ich Malwarebytes Browser Guard drin. Bei mir passiert nüscht mehr.

uBlock macht scheinbar auch was es soll. fyi.
Trommel
Trommel 10.08.2023 um 15:01:27 Uhr
Goto Top
Bis die Agentur sich meldet, läuft man dann fröhlich ins Messer, wenns blöd läuft. Und das ist einem Adminforum. Autsch.

Trommel
Frank
Frank 10.08.2023 um 17:00:33 Uhr
Goto Top
Zitat von @Trommel:

Bis die Agentur sich meldet, läuft man dann fröhlich ins Messer, wenns blöd läuft. Und das ist einem Adminforum. Autsch.

Trommel

Naja, es ist eine Weiterleitung. Nicht mehr, nicht weniger.
MysticFoxDE
MysticFoxDE 11.08.2023 um 07:10:46 Uhr
Goto Top
Moin Frank,

es ist heute morgen wieder geschehen. 😬

Gruss Alex
Frank
Lösung Frank 11.08.2023 aktualisiert um 18:31:46 Uhr
Goto Top
Laut Agentur soll es jetzt nicht mehr drin sein. Wenn doch, bitte hier wieder melden.

Gruß
Frank
6376382705
6376382705 12.08.2023 aktualisiert um 12:41:38 Uhr
Goto Top
Zitat von @Frank:

Laut Agentur soll es jetzt nicht mehr drin sein. Wenn doch, bitte hier wieder melden.

Gruß
Frank


Zitat von @Frank:

Laut meiner Agentur wurde die entsprechende Werbung gefunden und rausgenommen face-smile

Gruß
Frank

Déjà-vu

Danke für deinen Einsatz, Frank. (ggf. Agentur wechseln?:D)

Gruß
Frank
Frank 14.08.2023 aktualisiert um 11:21:06 Uhr
Goto Top
Danke für deinen Einsatz, Frank. (ggf. Agentur wechseln?:D)

Ein Wechsel der Agentur würde nichts bringen. Die Werbung kommt aus dem Pool von Google. Die Agenturen sind nur für die Verwaltung des Inventars zuständig, das Hinzufügen erfolgt über Google Systeme. Das meiste läuft heute vollautomatisch.

Die Agenturen haben es leider in den letzten Jahren zugelassen, dass ihnen dort alles weggenommen wird, was sie in der Vergangenheit einmal ausgemacht haben.

Das Problem betrifft nicht nur uns, sondern in der letzten Woche auch tausende andere Webseiten.

Gruß
Frank