Forum>Netzwerke>Unseriöse Weiterleitung speziell für Glasfaser-Kunden?

Unseriöse Weiterleitung speziell für Glasfaser-Kunden?

marm12.08.2010:45
Gestern suche ich in Google auf dem iPhone nach den Stichtworten "Synology Router VLAN", da ich einen Synology Router habe. Ich klicke auf einen Ergebnislink, da dieser passend wirkte.
Nun gab es viel Action in der Adresszeile von Safari und ich wurde schließlich hierhin weitergeleitet:

Hier habe einen Screenshot gemacht und Seite abgeschaltet. Nichts passiert also.
Aber was ist da abgelaufen? Ich muss dabei sagen, dass ich wirklich Kunde bei Deutsche Glasfaser bin. Ich habe eine Firewall und Threat Prevention im Router eingeschaltet, eine Art Kindersicherung, die bestimmte Webseiten-Typen blockiert, dann noch 1Blocker auf dem iPhone und die App Lockdown. Der Router filtert sogar die Google-Ergebnisse. Später wurde die ganze Seite geblockt, also auch der Ausgangslink in den Google-Ergebnissen.

Die Ipv4-Adressen von DG-Kunden sind alle gleich. Kann es sein, dass hier ein DNS-Provider angegriffen wurde?
0

Kommentare

Fenvarien
Fenvarien12.08.2011:00
Das ist leider ein sehr gängiges Problem, welches wir hier auch schon hatten. Werbenetzwerke (wie beispielsweise Google Adsense) und Skript-Angreifer wie in deinem Fall liefern sich ein permanentes Katz-und-Maus-Rennen, um ungewollte Umleitungen zu verhindern – oder Browser-Lücken auszunutzen, um Traffic auf komische Kanäle zu schleusen.
„Ey up me duck!“
+6
marm12.08.2011:07
Danke, Fenvarien.
Wenn jemand so in meine heile Internetwelt einbrichen will, denke ich offenbar 2 Sekunden länger darüber nach, wo ich hindrücken muss, als ich mir eigentlich eingestehen will.
+1
beanchen12.08.2011:43
marm
Ich klicke auf einen Ergebnislink, da dieser passend wirkte.
Das war aber nicht zufällig ein Werbelink?
Kann es sein, dass hier ein DNS-Provider angegriffen wurde?
Es ist ein Leichtes über die IP den Provider herauszufinden, da muss nichts und niemand angegriffen werden.
+2
Fenvarien
Fenvarien12.08.2014:06
Das ärgerliche an ungewollten Weiterleitungen dieser Art ist meist, dass es komplett ohne Interaktion erfolgt – du musst nicht einmal irgendwo klicken.
„Ey up me duck!“
+3
iBert12.08.2015:23
marm
Danke, Fenvarien.
Wenn jemand so in meine heile Internetwelt einbrichen will, denke ich offenbar 2 Sekunden länger darüber nach, wo ich hindrücken muss, als ich mir eigentlich eingestehen will.
Wenn jmd fremdes einem ungefragt ein "Geschenk" kredenzt, dann sollte man sich auch 2Sek Zeit nehmen um das richtig zu bewerten......gut gemacht!
„Objektiv ist relativ, subjektiv gesehen.“
+4
marm12.08.2016:15
beanchen
Das war aber nicht zufällig ein Werbelink?
Google zeigt bei mir in den Ergebnissen keine Werbung mehr an. Zum Link stand dort auch ein Text, wie man es bei den Suchbegriffen erwarten kann. Das war ja auch das, was mich am meisten irritierte.

Die Spam-Glückwunsch-Seite oben war schon "gut" gemacht, finde ich. Rückwarts funktionierte nicht mehr, nur "Schließen" wurde als Schaltfläche angeboten. Also musste schon aktiv der ganze Tab geschlossen werden.

Ich glaube, richtig gefährlich wird es in Zukunft, wenn diese Leute mal deutsche Rechtschreibung lernen und die Angebote glaubwürdig gestaltet sind - iTunes-Karte mit 20 % Rabatt
+4
john
john12.08.2019:24
Zum Link stand dort auch ein Text, wie man es bei den Suchbegriffen erwarten kann. Das war ja auch das, was mich am meisten irritierte.
kriegst du den ursprünglichen link von deinem suchergebnis noch rekapituliert?

es ist auch ganz banal denkbar, dass du eine url einer webseite angeklickt hast, die gehackt ist und dann halt redirectet.

würd mir das gerne angucken.

und zu der frage, wie es sein kann, dass eine webseite "weiss" wer dein provider ist:
das ist völlig normal. so funktioniert das internet. im http request steckt deine ip und auch der useragent deines browsers.
die ip sagt aus wer dein provider ist und der user agent erzählt dem server welcher client (also welcher browser) hier die anfrage stellt. auch welches betriebssystem du gerade einsetzt oder wo du dich grob aufhälst, "weiss" eine webseite
wurde von beanchen ja schon angerissen.

mit einem "angriff" hat das rein gar nichts zu tun.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
+3
marcozingel
marcozingel12.08.2019:36
Ich habe nie was gewonnen
0
john
john12.08.2019:38
da ich nicht mehr editieren kann um zu ergänzen, dann nochmal in einem neuen post:
oder wo du dich grob aufhälst, "weiss" eine webseite
so funktionieren ja auch die "sexy girls in [deine stadt] warten nur auf dich" porno-werbungen
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0
marm12.08.2020:51
john
kriegst du den ursprünglichen link von deinem suchergebnis noch rekapituliert?
Also im Verlauf von Safari/iPhone habe ich folgendes gefunden:
https://www.google.de/search?q=synology+routervlan&ie=UTF-8& oe=UTF-8&hl=de-de&client=safari

Dann aber nicht den Link, den ich angeklickt habe, sondern diesen hier:
https://allesgutezumgeburtstag3.live/5487446377/?u=tqck80z&o =zdqr96x&t=drop&cid=3tmhnmj4vtqpo&f=1&sid=t4~iovee5tslqeapri bbmmj1r3c&fp=3p0AnHezgZ1ZpDnAW6qcCbWjLogyxvoufRJW4QXpgHWhPIz aqn7hwMaT1tYlFi3t6dNeqUciYtILJwahVJjK76JSe8W%2F8gW2h9khZU6B% 2Fev%2FGMLMDyioAsxIWHzol6mxpctLtiwvDvrMb%2BXaGczvbae8KFpEFk3 pLobAeciS6dQLqY4sdOSfS0DiZI%2FUQt%2Bg2vCkdoMbVTbo%2FtTcLNW07 1CZaOH%2BO3oIityOobvq7yUD51MImB%2BGnVpq5oQNLRZ3Q%2Fg%2FUloNA uIN1V4keHxB9aZeLli0iOgaFOExQ8WJVfv7E7g8HMWEJ6Jfx9SYpFJcXvPvR NIDdNB3Lh1Szep0hmAjg9YcTsfmwcDuaLqYEbNBnvgiaZ3WgGHTftjze95Uk EDlzB0FAIFl1RED%2BKohl8WpJE3p6KSDErFusiv7ZKDrg%2B%2BvafWDdE% 2BFFJ4xQRYE2S1uiTAZhAWnVQaZDSo%2Bla%2BQBvd%2Bm7HzzgOm81dKliX cjVJnDJDCiqqTPNWrBq704CEHz7xvz6gLQTHspKrl%2Fv8fFKPcHhFh6x6P2 TO92AdMhfDvN92sk%2BpA3y%2BRh5MDOg%2FU9ct45CNlyUX0sycmYj5E214 n5ZJee1Z2mYZIAGqUY5BoY3uYWMHql7uJx3TYyWCehSct5Z%2FeXIcssNy9w 30SBOiAVEojKT6eEDjlkDkVCHL4MO0zUS25QLf6sXrx9d22nP1rI3qAGKqkw mXHJszeBItJkvEUlXj0sguGQzFxwFKY57p2PKKO7ZvsSu%2BjOujs9%2BMh4 ThUUQ%2B88VSwsLjQ5TdTiVVmdCt2G%2BYalchJYHwqHQhwqrZdDGJuZePMl Hy0FvdICLkgChqp54MJUQ%2BM9EYL%2BtNqeRiWk8koQnz8%2BhTttuQ%2B3 gUueLZ9EFxca9r5wTw8hfYpNF%2BgHYT0AmVqmEU%2BCjjswkcg7tbEUgxDZ Xmf%2B%2BMdmz0gmMQn4wOx2l%2FYu9gvqjJKzXcW%2BQNVAfZkp6ndeuTWz CeAF%2B08AScljjB9vp5QEa%2B%2BHbHUncDPZTr9%2BI7yKnRKlQoYhzDNQ %2FokJwZ8laGQWbHjtw6fukYkdKjlmDJ4ryDzBWUb7ds0W1oh55XFBDQXszi ldh1jgt%2FnE614I%2B%2B73jR3jUvcXL7C93rZJ9TEUMHhVQ7Bms58AG0MH 6JmBHeF36SWWG0yl4ciLOCdMoQgdtJwHCudhthHVBRhVxvYyDRsWOsiofzlg UpTnVrMj2zDL8a0GsYwLJ%2FkUlx24eqwOZDT0jm09VFjO0j44buvdAzB3%2 BW3BYVcxP68a%2B6HYkGbWUS1wl6S%2FMtGWkvRVKdwm3BQmzi297Y%3D

Dann habe ich mich noch durch die Warnungen vom Router gewühlt (Threat Prevention von Synology), aber nichts passendes zu der Uhrzeit gefunden.

Ich schätze, mit der Info kannst Du nicht viel anfangen, John. 🤷‍♂️
0
john
john13.08.2020:39
nein tatsaechlich nicht.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0

Kommentieren

Sie müssen sich einloggen, um sich an einer Diskussion beteiligen zu können.