5
Rest-Sicherheitsrisiko durch Blockierten Angriff beim Surfen? - Phishing oder Virus - Angriff
Hallo Leute,
beim Surfen wurde ich nach einer Google Suche, wo ich die Website des Herstellers LiteOnIt aufrufen wollte, habe ich diese angeklickt, wurde aber auf eine andere Seite redirected, die Virustotal mit 2/65 als "malicious website" identifiziert haben, diese Seite hat mich aber schon sofort weitergeleitet, auf eine 3. Seite, die ebenfalls von virustotal mit 2/65 als malicious und 1/65 als Suspected registriert wurde. Auf der Seite war das übliche (auf Englisch gehaltene) SPAM/Gewinnspielgedönse für einen Amazon Gutschein.
Verwendet habe ich den Firefox mit AdblockPlus und NoScript; Pop-Ups der Seiten wurden blockiert und NoScript hat die beiden ausführenden Seiten ebenfalls blockiert.
Beide Seiten wurden durch Bitdefender als "Angriff" deklariert und blockiert.
Laut Google Suche ist die URL der ersten Seite zwar bekannt und Bitdefender zeigte eine Warnung an, trotzdem wurde ich auf die beiden Seiten weitergeleitet. Die Url der zweiten Seite ist kryptischer.
Sie besteht wohl aus einem generierten Part der so anfängt: http://kryptischeBezeichnung+3stelligeZahl.winrdrman+zweistelligeZahl.i ...default.aspx?u=bl3pte4&o=xbkkvzb&m=1&t=main2_desk&f=1
Der erste Redirect folgt über eine Website mit einer kryptischen Bezeichnung mit der Top-Level-Domain .top. Beide genannten Adressen weisen dieselbe IP-Adresse auf, in Russland.
Das Fett-markierte Ende lässt sich durchaus googlen, aber sinnvolle Ergebnisse habe ich nicht erzielen können.
Nen vollständigen System Scan habe ich drüber laufen lassen (x2). Alles clean.
Mein System: Windows 10 (erst letzten Dienstag die Updates gezogen) 64bit, Firefox 54.0.1, Bitdefender Internet Security 2017,
Die Frage: Besteht jetzt dadurch immer noch eine Gefahr für mich?
Generell die Frage, ist Phishing / Keylogging dadurch immer noch möglich? (also generell bestimmt, aber ich meine durch einen Angriff, der blockiert wurde)
LG
Loui
beim Surfen wurde ich nach einer Google Suche, wo ich die Website des Herstellers LiteOnIt aufrufen wollte, habe ich diese angeklickt, wurde aber auf eine andere Seite redirected, die Virustotal mit 2/65 als "malicious website" identifiziert haben, diese Seite hat mich aber schon sofort weitergeleitet, auf eine 3. Seite, die ebenfalls von virustotal mit 2/65 als malicious und 1/65 als Suspected registriert wurde. Auf der Seite war das übliche (auf Englisch gehaltene) SPAM/Gewinnspielgedönse für einen Amazon Gutschein.
Verwendet habe ich den Firefox mit AdblockPlus und NoScript; Pop-Ups der Seiten wurden blockiert und NoScript hat die beiden ausführenden Seiten ebenfalls blockiert.
Beide Seiten wurden durch Bitdefender als "Angriff" deklariert und blockiert.
Laut Google Suche ist die URL der ersten Seite zwar bekannt und Bitdefender zeigte eine Warnung an, trotzdem wurde ich auf die beiden Seiten weitergeleitet. Die Url der zweiten Seite ist kryptischer.
Sie besteht wohl aus einem generierten Part der so anfängt: http://kryptischeBezeichnung+3stelligeZahl.winrdrman+zweistelligeZahl.i ...default.aspx?u=bl3pte4&o=xbkkvzb&m=1&t=main2_desk&f=1
Der erste Redirect folgt über eine Website mit einer kryptischen Bezeichnung mit der Top-Level-Domain .top. Beide genannten Adressen weisen dieselbe IP-Adresse auf, in Russland.
Das Fett-markierte Ende lässt sich durchaus googlen, aber sinnvolle Ergebnisse habe ich nicht erzielen können.
Nen vollständigen System Scan habe ich drüber laufen lassen (x2). Alles clean.
Mein System: Windows 10 (erst letzten Dienstag die Updates gezogen) 64bit, Firefox 54.0.1, Bitdefender Internet Security 2017,
Die Frage: Besteht jetzt dadurch immer noch eine Gefahr für mich?
Generell die Frage, ist Phishing / Keylogging dadurch immer noch möglich? (also generell bestimmt, aber ich meine durch einen Angriff, der blockiert wurde)
LG
Loui
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 343907
Url: https://administrator.de/contentid/343907
Printed on: April 23, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hallo,
Hast Du daran teilgenommen? Wenn nein, ist alles gut. Wenn Du Dir nicht sicher bist, setze den PC neu auf.
Und nach all dem landest Du doch auf der Seite mit dem "Gewinnspiel". Was sagt uns das?
Keine AV kann vor stinknormalen Forwardern schuetzen.
Gewoehne Dir an, nicht auf die ersten 10 Treffer einer Suche mittels einer Suchmaschine zu klicken.
BFF
Auf der Seite war das übliche (auf Englisch gehaltene) SPAM/Gewinnspielgedönse für einen Amazon Gutschein.
Hast Du daran teilgenommen? Wenn nein, ist alles gut. Wenn Du Dir nicht sicher bist, setze den PC neu auf.
Verwendet habe ich den Firefox mit AdblockPlus und NoScript; Pop-Ups der Seiten wurden blockiert und NoScript hat die beiden ausführenden Seiten ebenfalls blockiert. Beide Seiten wurden durch Bitdefender als "Angriff" deklariert und blockiert.
Und nach all dem landest Du doch auf der Seite mit dem "Gewinnspiel". Was sagt uns das?
Keine AV kann vor stinknormalen Forwardern schuetzen.
Gewoehne Dir an, nicht auf die ersten 10 Treffer einer Suche mittels einer Suchmaschine zu klicken.
BFF
Hallo BassFishFox,
Danke für deine Antwort. Nein ich habe nicht daran teilgenommen. Meine Frage beantwortet dies allerdings nicht ganz.
Ja da hast du vermutlich Recht. Die Frage ist halt, ob sich trotzdem irgendwelche Backdoors dadurch einschleichen können?
Denn es ist ja so gewesen, dass ich nicht einfach blind irgendeinen Link angeklickt habe, sondern (!) die offizielle Website des Herstellers, deren Ad-Sense System oder Website wohl entweder gehackt worden ist oder durch Cross-Site-Scripting mich wohl weitergeleitet hat.
Danke für deine Antwort. Nein ich habe nicht daran teilgenommen. Meine Frage beantwortet dies allerdings nicht ganz.
Ja da hast du vermutlich Recht. Die Frage ist halt, ob sich trotzdem irgendwelche Backdoors dadurch einschleichen können?
Denn es ist ja so gewesen, dass ich nicht einfach blind irgendeinen Link angeklickt habe, sondern (!) die offizielle Website des Herstellers, deren Ad-Sense System oder Website wohl entweder gehackt worden ist oder durch Cross-Site-Scripting mich wohl weitergeleitet hat.
Hallo,
Die Seiten die als klickmich hinter dem "adsense" stehen sind halt nicht die Seiten irgendeines Herstellers. Das verbrockt auch nicht der Hersteller, sondern irgendeine wilde Agentur die auf's Deubel komm raus vermarktet. Der Hersteller hat da u.U. wenig mit zu tun.
Egal, klicke nicht auf die WERBUNG, Du kannst nie wissen was wirklich dahinter ist.
Ja natuerlich. Alle die, die Deine AV nicht kennt oder durch unbekannte Luecken des OS einfliegen.
BFF
P.S. Fuer den naechsten Aufruf der Seiten des Herstellers nimm halt : http://www.liteon.com/
die offizielle Website des Herstellers, deren Ad-Sense System oder Website wohl entweder gehackt worden ist oder durch Cross-Site-Scripting mich wohl weitergeleitet hat.
Die Seiten die als klickmich hinter dem "adsense" stehen sind halt nicht die Seiten irgendeines Herstellers. Das verbrockt auch nicht der Hersteller, sondern irgendeine wilde Agentur die auf's Deubel komm raus vermarktet. Der Hersteller hat da u.U. wenig mit zu tun.
Egal, klicke nicht auf die WERBUNG, Du kannst nie wissen was wirklich dahinter ist.
Die Frage ist halt, ob sich trotzdem irgendwelche Backdoors dadurch einschleichen können?
Ja natuerlich. Alle die, die Deine AV nicht kennt oder durch unbekannte Luecken des OS einfliegen.
BFF
P.S. Fuer den naechsten Aufruf der Seiten des Herstellers nimm halt : http://www.liteon.com/
Ich habe ja auch nicht auf die Werbung geklickt, sondern auf diesen Link hier (wenn ich mich nicht irre):
Ich sehe ja auch gar keine Werbung mehr durch AdblockPlus.
Ich habe nur auf den unten abgebildeten Link geklickt, und wurde dann automatisch zwei Mal weitergeleitet, bevor ich auf dieser Fake Gewinnspiel Seite gelandet bin, erst dann habe ich das Fenster geschlossen, bin direkt zur Virustotal und meinem AV System gegangen :D
Ich hab e mich wohl unklar ausgedrückt. XD
Ich sehe ja auch gar keine Werbung mehr durch AdblockPlus.
Ich habe nur auf den unten abgebildeten Link geklickt, und wurde dann automatisch zwei Mal weitergeleitet, bevor ich auf dieser Fake Gewinnspiel Seite gelandet bin, erst dann habe ich das Fenster geschlossen, bin direkt zur Virustotal und meinem AV System gegangen :D
Ich hab e mich wohl unklar ausgedrückt. XD
Hallo,
Ok, liteonssd.com ist eine komplett andere Seite wie www.liteon.com.
Aber Du hast recht, deren "Werbung" tanzt komplett aus der Reihe. Vielleicht will ein Dicker aus NK damit Kohle scheffeln.
Bleibt dennoch.
BFF
Ok, liteonssd.com ist eine komplett andere Seite wie www.liteon.com.
Aber Du hast recht, deren "Werbung" tanzt komplett aus der Reihe. Vielleicht will ein Dicker aus NK damit Kohle scheffeln.
Die Frage ist halt, ob sich trotzdem irgendwelche Backdoors dadurch einschleichen können?
Ja natuerlich. Alle die, die Deine AV nicht kennt oder durch unbekannte Luecken des OS einfliegen.
Ja natuerlich. Alle die, die Deine AV nicht kennt oder durch unbekannte Luecken des OS einfliegen.
Bleibt dennoch.
BFF
1
