Zitat:

Zitat von cosinus

Naja, ich hab schon ein Talent dafür, mir die Deppen und Trolle zu angeln

Sry, habe mitgelesen und gegrinst und mich schwer gehütet, zu poste. Hut ab für Deinen Langmut

Zitat:

Zitat von cosinus

Naja, ich hab schon ein Talent dafür, mir die Deppen und Trolle zu angeln

Vielleicht mal den Köder wechseln?

Zu https://www.trojaner-board.de/198822...ement-com.html

Wenn in den Kommentaren wirklich ein Link eingefügt wurde,der so aussah
http://https//www.heise.de/tp/featur...html?seite=all
Dann ist das ein völlig normales Verhalten wenn man danach auf
http://www.https.com//www.heise.de/t...html?seite=all
landet.

Wie man sieht wird versucht die Adresse http://https zu laden. Firefox ergänzt jede fehlende Domain standardmäßig mit .com (browser.fixup.alternate.suffix) somit wird daraus http://https.com und zwar völlig egal was dahinter kommt dort könnte auch http://www.https.com//blabla stehen. Es bleibt die Seite von homeimprovement.com

[strike]Auf der Ausgangsseite sehe ich allerdings gar keinen Link der so aussah, sondern lediglich im Artikel selbst, aber vielleicht war der mal falsch verlinkt und es wurde zwischenzeitlich behoben.[/strike]

EDIT: oh, ich habe den falschen Link doch gefunden und zwar in Kommentar https://scilogs.spektrum.de/menschen...#comment-42459 (Rüdiger Mende 24.04.2020, 11:40 Uhr )

Also kein Grund sich deshalb Sorgen zu machen. Es wurde vom Kommentator nur falsch verlinkt.

Zitat:

Zitat von Citro

Zu https://www.trojaner-board.de/198822...ement-com.html

Wenn in den Kommentaren wirklich ein Link eingefügt wurde,der so aussah
http://https//www.heise.de/tp/features/Zwischen-Lockdown-Leugnern-und-Pandemie-Panikern-4708729.html?seite=all
Dann ist das ein völlig normales Verhalten wenn man danach auf
http://www.https.com//www.heise.de/tp/features/Zwischen-Lockdown-Leugnern-und-Pandemie-Panikern-4708729.html?seite=all
landet.

Wie man sieht wird versucht die Adresse http://https zu laden. Firefox ergänzt jede fehlende Domain standardmäßig mit .com (browser.fixup.alternate.suffix) somit wird daraus http://https.com und zwar völlig egal was dahinter kommt dort könnte auch http://www.https.com//blabla stehen. Es bleibt die Seite von homeimprovement.com

Auf der Ausgangsseite sehe ich allerdings gar keinen Link der so aussah, sondern lediglich im Artikel selbst, aber vielleicht war der mal falsch verlinkt und es wurde zwischenzeitlich behoben.

Und was soll uns Dein Beitrag jetzt sagen?

Was verstehst du an meinem Beitrag nicht?
siehe auch mein EDIT
Das was dem User passiert ist, ist ein völlig normales Browser Verhalten (zumindest in Firefox, andere Browser hab ich jetzt nicht ausprobiert) und hat rein gar nichts mit Ad/Malware zu tun.
Ich hänge mal noch ne Grafik dran

Zitat:

Zitat von Citro

hat rein gar nichts mit Ad/Malware zu tun.

Da magst Du recht haben, Erkläre das aber mal den TOs. Überall lauert böse Malware

Mangels Berechtigungen kann ich da vorne nix schreiben, aber das weißt du ja selbst. Somit bleibt mir nur die Möglichkeit den User per PN zu informieren.

Allerdings hast du mich gefragt was mein Beitrag bringen soll. Anscheindend hast du es zumindest vor 1h noch nicht gewusst oder verstanden.
Aber jetzt scheint es ja klar zu sein

Ganz ehrlich?
Ich verfolge nicht jeden Link, den ein TO postet. Wenn das Eingangsprocedere durch ist, sehen wir was los ist. Dann sehen wir weiter.

Es gibt anscheinend neue Aktivitäten rund um diesen www1-online-müll. Hab da schon vier Threads diese Woche entdeckt, allein heute zwei!!


https://www.trojaner-board.de/198847...ce-update.html
https://www.trojaner-board.de/198856...ce-update.html
https://www.trojaner-board.de/198827...dows-10-a.html
https://www.trojaner-board.de/198690...mp-update.html
https://www.trojaner-board.de/198681...mp-update.html

Ja, habs verfolgt. Was soll ich machen? Scheint so zu sein, dass das Teil halt nur zeitweise besonders aktiv wird und zum Update auffordert wodurch wiederum diese Modifikation entstehen.

Wieso fragst du was du machen sollst? Mein Post war nur als Information gedacht, nicht als Aufforderung für dich oder jmd anderen irgendwas zu tun...

ach nimms nicht so wörtlich, Hätte vielleicht eher schreiben sollen in der Form von "ja, ist doof/kacke"
Fühle mich wohl eher angesproche, dadurch weil ich diesen Thread eröffnet habe. Habe dich nicht wirklich so verstanden, dass du jemanden aufforderst etwas dagegen zu unternehmen.
Schön wäre es trotzdem wenn man was dagegen machen könnte, damit so etwas gar nicht erst auf die Rechner kommt.
BTW: irgendwo im Forum las ich mal dass jemand aus diesem Forums (der Admin?) mal eine (gerichtliche?) Auseinandersetzung hatte bezüglich Ad/Malware, glaub da ging es um vlc.de
Die beiden Domaininhaber (openoffice.de und vlc.de) liegen lt. Impressum nur paar Kilometer weit entfernt. Wahrscheinlich der gleiche Macher. Vielleicht lässt sich in die Richtung doch irgendwie was erreichen?

Ahja ok Mr Citro da hier keine Sprache sondern nur Text übertragen wird, neigt man leider sehr viel schneller dazu alles wörtlich zu nehmen.
Was man machen kann: immer wenn es hochkocht, hab ich einen Betrugsversuch von vlc.de gemeldet. Aber passieren tut da nichts. Ich denke die reagieren wohl erst wenn Tausende Meldungen pro Stunde deswegen kommen

Was können wir noch machen: ein botnetz mieten und ddos Attacken gegen vlc.de fahren

Und ja, es gab mal ne gerichtliche Auseinandersetzung IIRC hat das TB gewonnen

Man kann nur propagieren, dass die Leute endlich aufhören, solchem Müll wie Kasper, Affe und Co zu vertrauen und den WD zu nutzen, der mit dem neuen großen W10-Update diesen Treiben ein Ende bereiten soll. Auch sollten die Nutzer begreifen, dass man nicht jeden Link anklicken darf, der bei drei nicht auf dem Baum ist. Auch Geiz ist geil. Man installiert sich so etwas wie KMSpico, um Kosten für legale Software zu sparen.
Die Doofen werden niemals aussterben

Zu https://www.trojaner-board.de/198891...ml#post1734741

Zitat:

Wiederherstellungspartition auf meinem PC die ich immer nutze (war beim Kauf dabei).

Zitat:

Avast hat nicht Alarm geschlagen.

Klar schlägts nicht Alarm, weil AVAST höchstwahrscheinlich selbst der sog. "Schädling" ist, der diesen Eintrag ändert.
Durch die Eingabe von chrome://policy/ könnte man das wahrscheinlich heraus finden was es genau ist.

In Anbetracht vom unsicheren Win7 ist das alles aber eh alles völlig egal.
Ein sauberes Win10 drauf installieren wäre am vernünftigsten.