Hier noch den Anhang, konnte ich nicht mehr anfügen: "Jährliche Besucherumfrage 2019 (2019-07-16 18_45_45).html"
Chrome kompromittiert? Oder Betrug durch dbpower Internetauftritt?
(Themenstarter)
Anmeldungsdatum: Beiträge: 1077 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 1077 |
Und noch die Seite von view source, hieraus den Link eines java Scripts abgefragt: nslookup http://sweeps0656.ppcugdisosdm1.live Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: http://sweeps0656.ppcugdisosdm1.live Address: 5.189.252.12 |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 8627 Wohnort: Münster |
Ich glaube nicht, dass es zielführend ist, wenn Du uns hier im Forum mit diesen suspekten Seiten und Dokumenten beglückst. Lösche bitte restlos den Cache Deines Browsers. Vielleicht hilft es. Schaden kann es jedenfalls nicht. Starte den Rechner neu. Richtig neu, ich meine kein Aufwachen aus einem Ruhezustand! |
Anmeldungsdatum: Beiträge: 3425 |
Hast Du schon mal mit whois ppcugdisosdm1.live abgefragt? Sieht mir nach einem Versteckspiel aus. Und nach Zeitverschwendung das verfolgen zu wollen, es sei denn man findet solchen Zeitvertreib ganz amüsant, bisschen was über die Tricks der Bösen dazulernen könnte man wohl. Die Idee einen andern DNS zur Namensauflösung auszuprobieren wäre wohl der einfache Weg den ich gehen würde. Googles DNS beispielsweise. https://developers.google.com/speed/public-dns/. Auch eine Provider-Box, die komplett über TR-069 ferngesteuert wird, wäre mir nicht ganz geheuer. Möglicherweise sind dann sogar Fritzboxen (eigene, nicht die vom Provider!) das kleinere Übel. TR-069 abschalten, das sollte klar so weit sein. 😉 |
Anmeldungsdatum: Beiträge: 2508 |
Das sehe ich auch so. Ich Denke Du solltest dich ans Trojaner-Board wenden. Eröffne in diesem Bereich ein neues Thema, und verlinke nach hier, mache dann aber hier Bitte nicht weiter 😉 Achte auf deren Regeln, Punkt 2 + 3 sind für dich nicht relevant, und ebenso als Gut gemeinter Hinweis. Mache nicht den gleichen Fehler wie ich vor 10 Jahren und Antworte Dir selber dort, das Führt zwangsläufig dazu das Dir dort Niemand Hilft, weil alle Denken Dir wird schon geholfen. Wähle den Titel, mache deinen Eingangspost und Warte, der Andrang dort ist sehr hoch, man Kümmert sich aber dennoch. Es kann aber dauern, wenn Du Glück hast bekommst du auch recht Schnell eine Antwort. Und nicht falsch Verstehen, dort Sitzen die Menschen die sich mit dieser speziellen Materie Tag ein Tag aus Beschäftigen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1077 |
So habe mal nen Telekom Speedport probiert um den Router als Schadcodequelle auszuschließen und es ist das Selbe. Ich habe doch schon das ganze mit nem Livesystem getestet, UND mit nem Laptop probiert, das Selbe. Somit bin ich als Quelle für den Schadcode raus und dbpower und diese andre Seite als Quelle identifiziert. Weil es passiert sowohl über duckduckgo als auch über google und die werden wohl nichts damit zu tun haben. Damit hat sich für mich das Thema so gut wie erledigt. So habe nochmal über andren DSL Anschluss über ein Android Gerät das selbe Ergebnis erhalten, ist also reproduzierbar und somit scheidet der DNS Server aus. Bleibt nur noch die Webseiten direkt, die sind wohl mit Malware infiziert und diese leitet einen um wenn man von der Suchmaschine kommt. Für Android ist die Gewinner Seite anders formuliert mit anderen Inhalten, aber gleiches Design. Jetzt ist die Frage ob die Webseitenbetreiber nen Spammer Deal haben oder ob ihre Server tatsächlich untergraben wurden. |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5350 |
Doch, ich kann, wie schon vorher geschrieben. Zumindest manchmal, aber es ist nicht verwunderlich, dass die boesartige Weiterleitung nur beim ersten Zugriff genutzt wird, um Leuten wie uns die Fehlersuche zu erschweren. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1077 |
hab ne URL dazu gefunden, scheinbar läuft das über die ganz normalen Werbeanzeigen. Zur URL finde ich in Google NICHTS, Duckduck gibt folgendes, der Server steht in den USA: |
Anmeldungsdatum: Beiträge: 391 Wohnort: Berlin |
Ich nutze den Chromium und bekomme über die Links einen Hinweis auf HW32.Packed.86D1 Browser Infection? |