nordicmike
Goto Top

Rudi.adsnative.com auf administrator.de

Moin Admins,

vor ein paar Tagen habe ich zu Hause administrator.de mit einem iPad geöffnet und es schob sich eine aggresive Werbung in den Vordergrund.
Jetzt habe ich meinen Eset Antivirus in der Arbeit geupgraded und prompt erhalte ich auf jeder Seite von administrator.de die Warnung, dass ein Link zu https://rudi.adsnative.com blockiert wurde.

Auf anderen Internetseiten ist alles ruhig.

Habt Ihr Euch was eingefangen?

Keep rockin

Der Mike

Content-ID: 461375

Url: https://administrator.de/forum/rudi-adsnative-com-auf-administrator-de-461375.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

aqui
aqui 12.06.2019 aktualisiert um 10:04:30 Uhr
Goto Top
und es schob sich eine aggresive Werbung in den Vordergrund.
Dafür gibt es ja: https://www.heise.de/tipps-tricks/Pi-Hole-auf-dem-Raspberry-Pi-einrichte ... oder: https://www.ghostery.com/de/ oder: https://www.heise.de/select/ct/2019/7/1553594383435028 usw. damit man das nicht mehr muss !
Hat ja heutzutage eigentlich jeder intelligende User auf dem Rechner oder im Netzwerk ?!
In sofern stellt sich für mitdenkende und verantwortungsvolle User und Admins in einem Administrator Forum diese Frage gar nicht erst !
NordicMike
NordicMike 12.06.2019 aktualisiert um 10:18:07 Uhr
Goto Top
Du meinst es sollten "alle" administrator.de Benutzer die Auswirkung unterbinden anstatt dass "ein" Forum Admin die Ursache löscht?

Wenn ja:
Ich brauche auf meinem Sophos ja nur das Web Protection Modul aktivieren.
Lochkartenstanzer
Lochkartenstanzer 12.06.2019 um 10:31:46 Uhr
Goto Top
Zitat von @NordicMike:

Du meinst es sollten "alle" administrator.de Benutzer die Auswirkung unterbinden anstatt dass "ein" Forum Admin die Ursache löscht?

Das Problem ist nicht auf Administrator.de beschränkt. Die aggresive Werbung fängt man sich inzwischen auf vielen Webseiten, u.a auch Spiegel oder heise, ein. Es schleicht sich immer mal wieder ein Bösewicht in die Werbenetzwerke ein. Deswegen verwenden sehr viele User inzwischen Filter/Blocker gegen Werbung und sehen das meiste dann nicht.

Hier im Forum ist es vom Userlevel abhängig was man zu sehen bekommt. Die "Senioren" wie aqui und ich bekommen kaum noch Werbung präsentiert, auch ohne Adblocker.

Frank freut sich allerdings, wenn er feedback bekommt. Allerdings kann er das nicht immer beeinflussen, weil er die Werbung über eine Agentur reingestellt bekommt, wie viele andere auch.

lks
emeriks
emeriks 12.06.2019 um 10:53:06 Uhr
Goto Top
Zitat von @aqui:
Hat ja heutzutage eigentlich jeder intelligende User auf dem Rechner oder im Netzwerk ?!
Ich würde jetzt nicht so weit gehen, davon auf die Intelligenz eines Users zu schlussfolgern.
NordicMike
NordicMike 12.06.2019, aktualisiert am 14.03.2023 um 09:43:54 Uhr
Goto Top
Danke Lochkartenstanzer,

ich bekomme wie Warnung jedoch auch bei:
https://administrator.de/latest/

Auf der Seite ist keine Werbung zu sehen, aber auch im Quellcode nicht auf die Schnelle, wenn man nur nach der Adresse sucht. Es könnte natürlich auch irgendwo in den Tracking Links oder in einem nachladenenden Script sein.

Ja, es war als Hinweis für den Admin gedacht, ich selbst komme schon klar damit.
aqui
aqui 12.06.2019 aktualisiert um 11:18:36 Uhr
Goto Top
Ich würde jetzt nicht so weit gehen....
Stimmt ! Dann sagen wir mal "Verantwortungs bewusste..." oder "voraus schauende" usw. face-wink Wie auch immer...
Mittlerweile sollte ja nun jeder wissen wie man das Werbungs Thema für sich in den Griff bekommt.
Lochkartenstanzer
Lochkartenstanzer 12.06.2019 um 11:52:09 Uhr
Goto Top
Zitat von @NordicMike:

Danke Lochkartenstanzer,

ich bekomme wie Warnung jedoch auch bei:

https://administrator.de/latest/

Auf der Seite ist keine Werbung zu sehen, aber auch im Quellcode nicht auf die Schnelle, wenn man nur nach der Adresse sucht. Es könnte natürlich auch irgendwo in den Tracking Links oder in einem nachladenenden Script sein.


Manchmal ist es aber auch so, daß man sich auf dem Ipad auch eine werbetrojaner einfängt, der nichts mit der Webseite zu tun hat, sondern nur durch ein Schlüsselwort getriggert wird.

Es gibt malware, die sich wie ein Proxy in den Netzwerkstack reinhängt und Werbung präsentiert (ja, auch auf Apple-Devices!).

Zumidenst eine genauere Untersuchung des Ipads (safari und chrome auch mal säubern oder einen alternativen Brwoser nutzen) ist angebracht.

lks
NordicMike
NordicMike 12.06.2019 um 12:09:42 Uhr
Goto Top
Wie gesagt, auf anderen Seiten kommt die Werbung auf dem iPad nicht. Aber das ändert nichts daran, dass ich hier in der Arbeit auf dem PC bei meinem Eset Antivirus bei jeder Seite, die ich auf administrator.de öffne, diese "blockert" Meldung erhalte. Also fokusiert Euch nicht auf mein iPad zu Hause. Es ist auf jeden Fall was hier im Forum.

Man muss diese Seite ja nicht verseucht lassen, auch, wenn ich mich auf meinen Geräten schön schützen kann.
VGem-e
VGem-e 12.06.2019 um 12:15:28 Uhr
Goto Top
Servus,

ich nutze am PC auch einen Werbeblocker und bei mir grad auf administrator.de keine solche Adware-Werbung.

Gruß
Lochkartenstanzer
Lochkartenstanzer 12.06.2019 aktualisiert um 12:18:53 Uhr
Goto Top
Zitat von @NordicMike:

Es ist auf jeden Fall was hier im Forum.

Zumindest ich konnte da, auch ohne Adblocker, nichts feststellen. In Umatrix ist das auch nicht gelistet.

Man muss diese Seite ja nicht verseucht lassen, auch, wenn ich mich auf meinen Geräten schön schützen kann.

Klar.

lks
NordicMike
NordicMike 12.06.2019 um 12:23:31 Uhr
Goto Top
Vielleicht ist es dann ein false positive von meinem Eset 7.0?!?

Eure Firewalls haben auch kein Web Protection?
VGem-e
VGem-e 12.06.2019 um 12:27:00 Uhr
Goto Top
Servus,

@NordicMike:

Kann eine Firewall mittels Web Protection nicht nur dann sinnvoll prüfen, sobald eine https-Verbindung "aufgebrochen" wird?

Gruß
Frank
Frank 12.06.2019, aktualisiert am 25.06.2019 um 23:11:54 Uhr
Goto Top
Hallo,

danke für die Info. Das kommt aber nicht direkt von uns, evtl wurde es von Google Adsense oder einem andere Werbepartner ausgeliefert. Unser System selbst ist gut abgesichert und das wir uns aktiv was eingefangen haben, ist recht unwahrscheinlich. Die einzige Möglichkeit ist durch Banner bzw. Werbesysteme von Dritten, diese werden unabhängig von uns ausgeliefert (haben aber niemals Zugriff auf unseren Quellcode). Leider können wird dagegen nur wenig machen. Ich habe die Url zu Blacklist bei Adsense hinzugefügt, evtl reicht das schon aus.

Generell: Wenn ihr so eine Warnung seht, macht seinen Screenshot von der Werbung bzw. der Meldung.

@aqui
Werbeblocker zu empfehlen ist nicht hilfreich, da wir ausschließlich von Werbung leben. Das solltest du eigentlich wissen. Wenn alle den Blocker einschalten, kann ich die Seite dicht machen.

Gruß
Frank
Frank
Frank 25.06.2019 aktualisiert um 23:08:54 Uhr
Goto Top
Update:

Wir bleiben natürlich am Thema dran. Wir haben das Banner und auch den Dienst, der für die Auslieferung von "rudy.adsnative.com" verantwortlich ist, identifiziert. Wir haben die Agentur, die dafür verantwortlich ist, angeschrieben und hoffen, dass sie den Aufruf mit dieser Domain so schnell wie möglich unterbindet. Sobald wir was neues hören, werden wir es hier posten.

Dank aktueller Browser wie Firefox oder Chrome, wird die Adware direkt von Browser blockiert und nicht ausgeführt (was auch immer darüber kommt). Das passiert auch ohne extra Blocker und ist wohl der Grund, warum es von der Masse nicht wirklich wahrgenommen wird.

Laut meinen Infos wird durch "rudy.adsnative.com" Adware ausgeliefert. Bei einigen Virenhersteller wird er auch in der Virusdatenbank geführt. Genaue Details oder Auswirkungen durch "rudy" sind nicht bekannt.

Hier noch ein Weg, wie man es einfach testen kann:

  • Firefox mit unserer Seite öffnen
  • Rechte Maustaste und den Menüpunkt "Element untersuchen" klicken.
  • Das Tab "Netzwerkanalyse" wählen und die Seite reloaden
  • Im Suchfeld "rudy" eingeben.

Sollte nun die Domain "rudy.adsnative.com" angezeigt werden, wird die Domain über unsere Seite mit ausgeliefert.

Gruß
Frank
aschmitt2018
aschmitt2018 30.06.2019 um 10:59:54 Uhr
Goto Top
Moinsen,

bei mir sieht es so aus:

unbenannt

MfG Alex
aqui
aqui 01.07.2019 um 17:18:30 Uhr
Goto Top
Durch PiHole kommt er erst gar nicht zum Firefox durch face-wink
NordicMike
NordicMike 01.07.2019 um 19:56:07 Uhr
Goto Top
Durch Sophos auch nicht 🤪
Frank
Lösung Frank 15.07.2019 um 11:38:20 Uhr
Goto Top
Update:

rudy.adsnative.com wird jetzt seit Tagen nicht mehr von uns ausgeliefert. Der Publisher der ihn ausliefert wurde gefunden und nach Angaben der Agentur entfernt.

Können wir diesen Thread dann schließen?

Gruß
Frank
NordicMike
NordicMike 15.07.2019 um 16:38:19 Uhr
Goto Top
Natürlich face-smile Ich habe es als gelöst markiert