Unseriöse Werbung/Betrug

Dieses Thema im Forum "Alles zu Werbung/Anzeigen" wurde erstellt von Gernot, 26. März 2017.

  1. Gernot

    Gernot
    Registriert seit:
    6. November 2013
    Beiträge:
    15.160
    Ich erhalte seitdem es das neue Forum gibt hin und wieder eine solche Werbung:

    "Lieber browser-Nutzer,

    Sie sind der glückliche Gewinner dieses Tages: März 26, 2017

    Bitte füllen Sie diese kleine Umfrage aus. Als Dankeschön haben Sie die Chance, ein 250€ REWE Geschenkkarte, ein iPhone 7, oder ein 250€ Amazon Geschenkkarte zu gewinnen"

    Ich möchte einen Thread öffnen und stattdessen erscheint dann sowas. Die Werbung versucht durch ihre Optik den Eindruck zu vermitteln ein Windowsfenster zu sein, um den Nutzer zu einem Klick zu verführen. Sieht für mich so aus wie der virenversuchte Betrug, der häufig auf halblegalen Internetseiten als Werbung geschaltet wird. Muss nicht sein, oder?
     
    Th4R und ak666mod gefällt das.
  2. Husky666 Mit Schleife

    Husky666
    Registriert seit:
    18. Oktober 2010
    Beiträge:
    8.835
    Ne ist kein Virenverseuchter Betrug sondern adressenhandel. Sind darauf ausgerichtet Jugendliche und unbedarfte Nutzer um ihre Daten zu bringen.

    Tipp: Werbe und Scriptblocker nutzen, dann bist du auch vor Schadsoftware sicherer
     
  3. dieMausss

    dieMausss
    Registriert seit:
    30. April 2009
    Beiträge:
    2.604
    Wieder ein Beispiel für die top Werbepartner auf die GS KEINESFALLS verzichten kann und daher den Umstieg auf https hinauszögert?
     
  4. Gernot

    Gernot
    Registriert seit:
    6. November 2013
    Beiträge:
    15.160
    Ich habe mal einen Screenshot der Seite gemacht, die einfach anstelle einer regulären Seite des Forums erscheint:

    [​IMG]
     
    ak666mod gefällt das.
  5. WurstHansWurst meddldreggsau

    WurstHansWurst
    Registriert seit:
    26. Juni 2010
    Beiträge:
    19.246
    Der 250€ Rewe Gutschein ist bestimmt vom Matthias Zwingel :yes:
     
    Sparkels gefällt das.
  6. Kryptator

    Kryptator
    Registriert seit:
    13. August 2013
    Beiträge:
    488
    Diese Art Werbung ist in der Tat unseriös, sollte sie von Gamestar kommen. Das kann aber auch eine Malware sein, die sich irgendwo in den Untiefen deines Caches abgelegt hat. Daher würde ich empfehlen, zuerst einmal den Browserchace zu leeren (ggf. auch cookies). Danach mal den aktuellsten AdwCleaner herunterladen und laufen lassen. -> https://www.heise.de/download/product/adwcleaner-91313/download

    Zu guter letzt einen vernünftigen Browserschutz installieren, ohne geht es heutzutage kaum noch. Vertrauenswürdige Webseiten solltest Du danach manuell whitelisten, um diese zu unterstützen.

    Meine Empfehlung wäre µBlock Origin + Disconnect. Dazu in den Browsereinstellungen grundsätzlich einstellen, dass keine 3rd Party Cookies automatisch gespeichert werden.
     
  7. Husky666 Mit Schleife

    Husky666
    Registriert seit:
    18. Oktober 2010
    Beiträge:
    8.835
    Vertrauenswürdige Websites? Ausser Computerbase fällt mir da keine ein, insbesondere nicht Gamestar, sieht aber hier in der Tat eher nach Malware aus in dem fall, aber auch die kommt gerne über Werbenetzwerke...
     
  8. pc-ente

    pc-ente
    Registriert seit:
    8. Mai 2005
    Beiträge:
    4.290
    Ort:
    Lucernenis, Confoederatio Helvetica
    @Gernot Mach zur Sicherheit einen Ad-/Spywarescan.
     
  9. Gernot

    Gernot
    Registriert seit:
    6. November 2013
    Beiträge:
    15.160
    Meinst du ich habe mir was durch die Werbung eingefangen, oder irgendwo anders und dadurch wird mir die Werbung eingeblendet? Allerdings müsste sie ja in letzterem Falle auch auf anderen Seiten abseits der Gamestar erscheinen? Sie kam - jedenfalls bisher - nur beim Aufrufen von Seiten der Gamestar. :hmm:

    Update: Ich habe die Cookies gelöscht und Malwarebytes ADW Cleaner laufen lassen. Es wurde zum Glück nichts gefunden. Daneben schützt mich noch Kaspersky Internet Security 2017, ich hoffe also bzw. gehe davon aus, dass das Ergebnis stimmt. :hmm:
     
    Zuletzt bearbeitet: 28. März 2017
  10. Kryptator

    Kryptator
    Registriert seit:
    13. August 2013
    Beiträge:
    488
    Sieh es mal so - es gibt außer Dir offensichtlich niemanden, der betroffen ist. Das spricht für meine These. Einfach mal machen was beschrieben wurde und testen.

     
  11. Gernot

    Gernot
    Registriert seit:
    6. November 2013
    Beiträge:
    15.160
    Habs gemacht und den Post oben aktualisiert. Es wurde nichts gefunden. Ich habe gerade noch mal in Kaspersky geguckt und das hat 4 Dateien gelistet. Zwar als ungefährlich, aber irgendein "Bedrohungspotential" war da wohl vorhanden. Habe alle 4 entfernen lassen.
     
  12. Gernot

    Gernot
    Registriert seit:
    6. November 2013
    Beiträge:
    15.160
    Hm hatte eben noch die Cookies von Drittanbietern deaktiviert und nun ist die Werbung beim öffnen eines Threads schon wieder erschienen. Ich erkenne an, dass dein Argument bezüglich fehlender anderer Betroffener sinnvoll ist, aber es wurde halt bei mir nichts gefunden und es passiert nur bei der GameStar, das lässt mich zweifeln.

    Das da ist die Domain: juwzz.isolate.hahi.gdn

    Update: Ich versuche es gerade mit AdBlocker. Es ist unglaublich wie schnell die GameStar ohne Werbung lädt, das ist ja wirklich blitzschnell. Traurig, wenn das die Lösung darstellen sollte. Hatte immer keinen AdBlocker an, um die GameStar zu unterstützen.
     
    Zuletzt bearbeitet: 28. März 2017
  13. Kryptator

    Kryptator
    Registriert seit:
    13. August 2013
    Beiträge:
    488
    Ah interessant - das hat mit GS nichts zu tun. Das ist eine Malware, die sich über irgendwelche Anwendungen mitinstalliert. (Also z.B. eine shareware, Demo, sowas in der Art halt)

    Doppelchecke alles mit ADWCleaner & einem anderen Programm z.B. Malwarebytes und oder HitmanPro

    Resette nun deinen Browser auf die Herstellersettings.
     
    Zuletzt bearbeitet: 28. März 2017
  14. Gernot

    Gernot
    Registriert seit:
    6. November 2013
    Beiträge:
    15.160
    Ich habe jetzt mit ADW Cleaner, Malwarebytes und Kaskersky Internet Security gescannt, alle haben nichts gefunden. Das einzig verdächtige Programm, mit dem ich vielleicht sowas mitinstalliert haben könnte, wurde gestern erstmalig installiert, kann also nicht ursächlich sein. Das sind die weiteren Programme:

    [​IMG]
    Zwischendurch hat sich jedoch Malwarebytes noch mal gemeldet und mir mitgeteilt es habe einen Exploit blockiert. Allerdings war ich zu dem Zeitpunkt im Browser gar nicht aktiv, müsste Malwarebytes die Malware nicht dann erkennen, wenn sie aktiv wird? Ich habe so den Verdacht, dass es sich um eine falsch positive Meldung gehandelt hat. Anbei das dürftige Protokoll:

    Malwarebytes
    www.malwarebytes.com

    -Protokolldetails-
    Datum des Schutzereignisses: 28.03.17
    Uhrzeit des Schutzereignisses: 13:26
    Protokolldatei: Exploit.txt
    Administrator: Ja

    -Softwaredaten-
    Version: 3.0.6.1469
    Komponentenversion: 1.0.75
    Version des Aktualisierungspakets: 1.0.1613
    Lizenz: Testversion

    -Systemdaten-
    Betriebssystem: Windows 10
    CPU: x64
    Dateisystem: NTFS
    Benutzer: System

    -Einzelheiten zu Exploits-
    Datei: 0
    (keine bösartigen Elemente erkannt)

    Exploit: 1
    Malware.Exploit.Agent.Generic, , Blockiert, [0], [-1],0.0.0

    -Exploit-Daten-
    Betroffene Anwendung: Internet Explorer (and add-ons)
    Schutzebene: Application Hardening
    Schutzverfahren: Attempt to execute VBScript blocked
    Dateiname: C:\Windows\SysWOW64\vbscript.dll
    URL:



    (end)
     
  15. Husky666 Mit Schleife

    Husky666
    Registriert seit:
    18. Oktober 2010
    Beiträge:
    8.835
    Schmeiss dieses Tungle mal runter, aber bitte komplett, zudem auch die Browser Addons checken.

    Ein Virenscanner ist schlangenöl, sieht man ja gerade :ugly:
     
  16. Gernot

    Gernot
    Registriert seit:
    6. November 2013
    Beiträge:
    15.160
    Tunngle ist erst seit gestern drauf und kann daher nicht ursächlich sein. Leider benötige ich es noch, auch wenn ich es selbst gerne nicht nutzen würde. Der Browser mit dem ich die GameStar nutze und mit dem diese Werbung erscheint hat keinerlei Addons installiert.
     
  17. Kryptator

    Kryptator
    Registriert seit:
    13. August 2013
    Beiträge:
    488
    Es ist nicht so einfach herauszufinden, woher das kommt. Viele Softwares haben ein Häkchen irgendwo, wo dann steht xyz mit installieren - meist ist es auf JA voreingestellt, was eine Sauerei ist. Wenn man dann brainafk schnell weiter/weitr klickt, hat man den Schlamassel.
    Da werden dann Browserleisten, Browser-Erweiterungen und sonstiger Bockmist installiert. Sehr gut z.B. bei nahezu jedem Download vom Käseblatt Chip zu beobachten.
    Wenn alles nichts hilft, würde ich das System auf einen Punkt vor dem 26. zurücksetzen und mal schauen ob das dann hilft.
     
  18. Gernot

    Gernot
    Registriert seit:
    6. November 2013
    Beiträge:
    15.160
    Ich weiß klingt doof, aber sowas passiert mir eigentlich nicht. Ich klicke immer auf alle weiteren Optionen und deaktiviere alles mögliche. Und außer Tungle wurde halt echt nichts an Freeware/Shareware/Addons installiert diesen Monat. Wenn dann müsste das schon seit Ewigkeiten auf dem PC schlummern und zufällig am Tag des Relaunches des Forums aktiv geworden sein. Ausschließen will ich das natürlich nicht.
     
  19. Melecom

    Melecom
    Registriert seit:
    29. März 2017
    Beiträge:
    3
    Habe mich hier nur angemeldet, weil ich heute das gleiche Fenster hatte und keinen anderen Thread fand, auf dem darauf eigegangen wird.

    Laut meinem Browserverlauf ist das nicht die eigentliche Domain, sondern

    retirednsa.org/in/

    die dann auf so einen Schmarren wie

    pvbzz.isolate.hahi.gdn
    d0lzz.isolate.hahi.gdn
    9zczz.isolate.hahi.gdn

    weiterleitet.

    Zu der retirednsa.org/in/ lassen sich dann bereits mehr Hinweise finden, die mir aber nichts sagen. Bin mir nicht zu 100% sicher, glaube somit nur, dass ich den Browser nicht einmal geöffnet hatte, sondern nur eine andere Anwendung, die aber über Werbung finanziert wird. Der Browser startete nur im Hintergrund, falls er denn wirklich geschlossen war. Zu 80 bis 90% bin ich mir halt sicher, dass er geschlossen war. Gehe davon aus, dass eben diese Werbung von der benutzten Anwendung bzw. das Werbenetzwerk halt verseucht ist, nicht die Anwendung an sich, die benutze ich bereits seit Jahren.
    Meine Security hat sich zumindest nicht gemeldet.
     
  20. Gernot

    Gernot
    Registriert seit:
    6. November 2013
    Beiträge:
    15.160
    Ok, interessant. Also ist die Werbung bei dir erschienen, ohne, dass du eine Seite der GameStar geöffnet hast? Weil bei mir kam sie ja bisher ausschließlich hier im Forum.
     
  21. Melecom

    Melecom
    Registriert seit:
    29. März 2017
    Beiträge:
    3
    Ja, so ist es, denn mit GameStar hatte ich bisher nichts zu tun. Ich tippe halt auf einen unseriösen Advertiser in einem Werbenetzwerk. Doch so ein Profi, um das nun weiter zu analysieren, bin ich halt nicht.
     
  22. Melecom

    Melecom
    Registriert seit:
    29. März 2017
    Beiträge:
    3
    So, heute habe ich es mitbekommen und wie bereits geschrieben, bei mir hat es nichts mit dieser Domain oder diesem Forum zu tun, sondern aus einer Anwendung heraus. Gleich als ich so eine animierte Anzeige mit "Herzlichen Glückwunsch" sah, dachte ich mir, dass könnte die sein und innerhalb von wenigen Sekunden öffnete sich dann auch mein Browser mit der

    retirednsa.org/in/

    mit einem längeren QueryString, die dann auf

    wctzz.isolate.hahi.gdn

    weiterleitete. Gehe davon aus, wenn Du die retirednsa.org sperrst, dass dann Ruhe ist. Ich für meinen Teil habe die betreffende App deinstalliert, weil ich das für mehr als nur grenzwertig halte, wenn eine animierte Anzeige möglicherweise einen Klick simuliert, um ein Browserfenster zu öffnen oder einfach nur versucht aus einem Frame auszubrechen, wodurch sich wohl auch die Zielseite in einem neuen Fenster öffnet. Ein Exploit oder so, denke eher nicht, dass das spurlos an meiner Security vorbeigegangen wäre. Nur richtig sicher bin ich mir halt auch nicht, hoffe es nur.
     
  23. Husky666 Mit Schleife

    Husky666
    Registriert seit:
    18. Oktober 2010
    Beiträge:
    8.835
    Skype hat sowas übrigens auch, und dass Produziert sogar Scriptfehler (in Skype läuft immer die IE Engine) toll Microsoft...
     
  24. bodo54

    bodo54
    Registriert seit:
    10. April 2017
    Beiträge:
    1
    Mein Name ist Bodo.
    Auch ich habe mich wegen des Problems hier angemeldet. Meine Frau und ich spielen gelegentlich über Facebook online und bekommen während des Onlinespiels diese Meldung, gerade dann wenn es interessant wird...
    Erst dachte ich an Malware und Trojaner. Aber: Die Scans waren negativ. Interessant ist es, daß diese Seite nur erscheint, wenn ich mit Chrome unterwegs bin. Bisher konnte ich auch mit Regedit und WinHex nichts finden. Möglicherweise ist es nur möglich, irgendwie eine Sperre einzurichten, aber wie in Chrome? Hier bin ich Neuling. Mal sehen, wie ich es hinbiege...
     
  25. Th4R

    Th4R
    Registriert seit:
    10. Juni 2005
    Beiträge:
    456
    Das hat imo nichts mit verseuchten Handys zu tun sondern mit verseuchter Werbung auf Gamestar.de

    Ich hatte das Problem jetzt bereits auf 2 Handys! Das Telefon vibriert, man wird auf die Webseite weitergeleitet und kann kaum noch auf gs.de zurück.
    Gamestar.de ist die einzige Seite, wo so etwas bei mir jemals aufgetreten ist. Zudem ist mein handy noch sehr neu. Es tritt immer im Chrome Browser auf mobilen geräten auf.

    Dass das hier noch nicht in größerer Masse gepostet wurde liegt wohl nur daran, dass nicht so viele Leute über mobile browser auf gs.de zugreifen, da die Seite micht responsive ist.

    Bei der Werbung besteht dringender Nachholbedarf auf Seiten des Gamestar Anzeigenteams, hier wird sich teils über irgendwelche werbeanbieter mit höchst unseriösen Firmen eingelassen.
    Automatische abos wie vor einiger Zeit waren da nur die Spitze des Eisberges
     
  26. HAL9000

    HAL9000
    Registriert seit:
    31. Januar 2012
    Beiträge:
    354
    @Th4R
    Vermutlich ist hier auch kaum einer noch ohne Adblocker unterwegs. Mobil oder nicht ist ja egal.
     
  27. Lurtz lost

    Lurtz
    Registriert seit:
    22. Juli 2005
    Beiträge:
    62.672
    Das ist gerade mobil auch richtig gefährlich, wie jüngst wieder bewiesen wurde: https://arstechnica.com/security/20...drive-by-exploit-that-steals-smartphone-pins/

    Wer ohne Blocker im Internet unterwegs ist, kann seine Daten eigentlich auch gleich öffentlich zur Verfügung stellen, macht keinen so großen Unterschied mehr...
     
  28. Husky666 Mit Schleife

    Husky666
    Registriert seit:
    18. Oktober 2010
    Beiträge:
    8.835
    Aber Blocker sind böse! Wenn die Website die man besuchen will völlig unsicher ist, ist es aber doch nicht das Problem des Verlages, sondern des Kunden :teach:

    Sieht jedenfalls die VG-Wort so und einige andere Verbände :ugly:
     
  29. sgtluk3

    sgtluk3
    Registriert seit:
    17. März 2008
    Beiträge:
    4.270
    Das Problem ist aber, wenn man mobil ist, dass es ohne root nicht wirklich möglich ist richtig zu blocken. Zumindest ist das so mein letzter Kenntnisstand.
    Welchen Blocker nutzt ihr denn mobil z.B.?
     
  30. RandomValue

    RandomValue
    Registriert seit:
    8. September 2013
    Beiträge:
    95
    Für die nicht gerooteten Smartphones gibt es spezielle AdBlock Browser. Benutze ich auch und funktioniert sehr gut. Lg
     
  31. sgtluk3

    sgtluk3
    Registriert seit:
    17. März 2008
    Beiträge:
    4.270
    Schön dass du so viele Infos preis gibst so mit Links zu Beispielen und so.
    Sonst käme ja noch jemand darauf sich sowas zu installieren und du würdest damit den Leuten hier helfen. :battlestar:
     
    Makney gefällt das.
  32. RandomValue

    RandomValue
    Registriert seit:
    8. September 2013
    Beiträge:
    95
    Playstore -> Adblock Browser eintippen in der suche und siehe da.... Ich weiß das grenzt schon an Raketenwissenschaft, aber ich glaube ganz fest das du und auch andere das schaffen werden.
     
  33. HAL9000

    HAL9000
    Registriert seit:
    31. Januar 2012
    Beiträge:
    354
    Den ganz normalen Firefox + Ublock-Origin. Funktioniert genauso wie am PC.
     
  34. sgtluk3

    sgtluk3
    Registriert seit:
    17. März 2008
    Beiträge:
    4.270
    Bist ja voll cool....nicht -.-
    Zumal der Adblock Browser von Adblock plus kommt und die sich doch selbst irgendwo einkaufen...

    Ok, nutze am Handy halt gerne Chrome.
    habe jetzt mal Firefox installiert, mal sehen wie ich damit klar komme. Wusste gar nicht, dass der Addons verwalten kann am Handy. Wieder mal was gelernt.
     
  35. RandomValue

    RandomValue
    Registriert seit:
    8. September 2013
    Beiträge:
    95
    Dito
    Zur Info.... Die kaufen sich nicht irgendwo ein, sondern Werbefirmen können sich bei Eyeo(Betreiber von AdBlock Plus) für die Whitelist einkaufen.... Diese Whitelist kann mal als User abschalten... btw. Gibt es noch mehr Adblock Browser die nichts mit Eyeo zutun haben unter dem selben Suchbegriff...
    Die Info mit Firefox(Mobile) und Ublock hatte ich auch noch nicht bzw. als ich die Adblock-Browser entdeckt hatte, ging das mit Firefox imho noch nicht.
     
  36. sgtluk3

    sgtluk3
    Registriert seit:
    17. März 2008
    Beiträge:
    4.270
    Wäre schön wenn Chrome das auch mal unterstützen würde, aber ich glaube da ist google nicht interessiert dran. Sehr schade eigentlich. Der Firefox scheint aber gut zu sein. Ich nutze den jetzt einfach mal ne Weile.
    Gamestar nutze ich mobil eh nicht, weil die kein interesse daran haben das Forum für Tapatalk zu bringen. Dabei wollen laut meiner Umfrage das hier aber so einige.
    Alleine schon weil man dann den automatischen Bilderdownload unterwegs im Mobilfunk abschalten kann.
     
  37. dieMausss

    dieMausss
    Registriert seit:
    30. April 2009
    Beiträge:
    2.604
    Google baut doch schon einen eigenen Blocker (um das Werbemonopol zu sichern), führt zumindest zu weniger aufdringlicher Werbung sobad fertig.
    Nachteil: Der Monopolstatus wird ausgebaut
     
Top