|
Vodafone meint, ich habe einen Virus
Liste der Anhänge anzeigen (Anzahl: 4)
Wahrscheinlich war der Tag zu lang für mich, aber hier komme ich echt nicht mehr hinterher. Kann sich das jemand zusammenreimen?
Soweit nichts was mich schockieren würde - Irgendein per JavaScript eingebundenes Werbebanner wird mich hier wohl weitergeleitet haben und möchte jetzt dass ich "Virenscanner.exe" herunterlade und ausführe, oder? Nun, in meinem Browser sieht es erst einmal so aus: Anhang 50808 Ok, kein HTTPS, aber es scheint ja schon einmal wirklich "vodafone.de" zu sein. Außerdem scheint er mich kampflos auf "http://www.spiegel.de" wechseln lassen zu wollen. Finde ich merwürdig. Gehe ich auf  https://www.internetanbieter.de/ratg...ernetanbieter/steht hier auch "Vodafone". Ok, scheint das auch schon einmal seine Richtigkeit zu haben. Ich möchte hier verstehen wie der Ablauf kam, wie der Internetanbieter hier dazwischen grätscht. Ich habe mal mit F12 noch ein paar Dinge aus der Browser-Konsole abfotografiert, kenne mich damit allerdings nicht aus. Wie kam es hierzu? Ich kann hier nicht rauslesen dass mich irgendein JavaScript weitergeleitet hätte, für mich als Amateur sieht es wirklich so aus wie ein Man in the Middle durch den Internetanbieter. Liege ich da richtig? |
AW: Vodafone meint, ich habe einen Virus
Kurz gegoggled... vielleicht hilft dir das weiter :)
https://www.onlinewarnungen.de/warnu...stem-gefunden/Oder das: https://www.trojaner-board.de/194504...ung-viren.html |
AW: Vodafone meint, ich habe einen Virus
Bevor man sowas beurteilt, sollte man sich ein umfassendes Bild machen. Per DNS-Umleitung ist es durchaus möglich, von Provider-Seite den Kunden auf andere Seiten umzuleiten. Dazu braucht es nicht unbedingt Javascript. Die Telekom-Navigationshilfe ist ein Beispiel für eine solche DNS-Umleitung.
Wenn diese Umleitung auch mit anderen Webseiten, mit anderen Browsern, und unter anderen Betriebssystemen (vorzugsweise Live-System) auftritt, könnte es tatsächlich so sein, dass irgendein Rechner in deinem LAN befallen ist, aber auch ein Befall des Routers in welcher Form auch immer ist vorstellbar. Interessant zu wissen wäre, wohin die Links tatsächlich führen, und welche Inhalte dort präsentiert werden. Könnte man in einer VM oder mit einem Live-System untersuchen. Ach, und der Zusammenhang 1&1 und Vodafone ist durchaus plausibel, denn 1&1 nutzt unter Umständen Netze und Leitungen von Vodafone (wie bei meinem Bruder der Fall). PS: Die Telekom verschickt Briefe, wenn ein Internetkunde Spam verschickt, z.B. bei Befall mit einer Schadsoftware, die massenhaft Mails verschickt. Grüße Dalai |
AW: Vodafone meint, ich habe einen Virus
Es gibt keinen Browser-Virenscanner, der einfach so losläuft, wenn Du auf eine Webseite gehst. In jedem Fall solltest du eine Mail an SPON schreiben, daß einer ihrer Werbepartner Schindluder mit deren Vertrauen treibt.
Sherlock |
AW: Vodafone meint, ich habe einen Virus
Das ganze lässt sich doch recht einfach prüfen:
Nimm einfach dein Handy, das ja sicherlich per W-LAN über den gleichen Anschluss läuft und rufe die Webseite aus dem Screenshot auf. Wenn du dann die gleiche Seite bekommst, muss es von Vodafone selbst stammen oder es ist etwas auf dem Weg jenseits deines Rechners infiziert. In diesem Fall solltest du die Warnung ernst nehmen und ggf. noch einmal mit Vodafone sprechen, denn dann bekommst du die Meldungsseite ja auf einem zweiten Gerät über die Vodafone-URL, das heißt die wird dann wohl wirklich bei denen gehostet sein. Wenn du die Seite am Handy via W-LAN nicht bekommst (ich bekomme da, dass meine Client Adresse unbekannt sei, es ist ja auch kein Vodafone Anschluss), ist die Wahrscheinlichkeit relativ hoch, dass die Meldung dir an deinem PC untergeschoben wurde, z.B. durch ein Browserplugin. Auch dann solltest du handeln, weil auch dann vermutlich dein PC infiziert ist. |
AW: Vodafone meint, ich habe einen Virus
Wenn Du so eine Meldung bekommst, solltest Du den Link überprüfen (aber nicht drauf klicken!).
Also rechts klick, Link kopieren und in Notepad einfügen. Dann wird vermutlich schnell klar, dass der Link vermutlich nicht da hinführt, was auf dem Screenshot angezeigt wird. Auf jedenfall den Browser cache löschen und den scanner laufen lassen. Evtl. liegt noch schädlicher Java Script code rum. |
AW: Vodafone meint, ich habe einen Virus
Danke für die Rückmeldungen.
Wie auch auf den Screenshots sichtbar: Doch, es kommt von Vodafone und keiner der Links (auch nicht mittels Javascript-Tricks) führt auf irgendwelche dubiosen Seiten. Mich interessiert weniger das "Warum" (und gehe ehrlich gesagt auch von einem False Positive aus), sondern eher das "Wie". Ich habe direkt mehrere Seiten parallel im Browser aufgemacht, und nur bei der ersten Seite ist Vodafone reingegrätscht. Danach kam das nie wieder, ich bekomme es auch nicht reproduziert. |
AW: Vodafone meint, ich habe einen Virus
Das "Wie" kann Dir nur Vodafone sagen. Wenn sie es wirklich sind, und bereit sind eine solche Information zu teilen. Falls es wirklich Vodafone ist, dann kann es nur sein, daß die den Traffic, der von Deiner IP (statisch oder dynamisch?) ausgeht überwachen und "seltsame" Pakete identifizieren. Deinen Rechner können die nicht scannen. Es sei denn Du hast etwas von Vodafone installiert.
Bleibt also nur, Vodafone zu fragen, was diese Meldung bedeutet. Sherlock |
AW: Vodafone meint, ich habe einen Virus
Nein, ich meine nicht "wie feststellen" sondern "wie dafür sorgen dass diese Seite bei mir angezeigt wird"
Ich kenne mich mit HTTP nicht so aus |
AW: Vodafone meint, ich habe einen Virus
Das hat mit HTTP doch überhaupt nichts zu tun.
Frage: Wer liefert dir die Bytes aus, damit du eine Webseite ansehen kannst? Antwort: Der Host, wo die Webseite liegt (also spiegel.de in diesem Fall). Frage: Und diese Bytes werden direkt an dich gesendet? Antwort: Ja, nicht so ganz, es geht ja unter anderem über die Technik von Vodafone. Frage: Wenn Vodafone aber jetzt anstatt der Bytes von spiegel.de einfach andere Bytes ausliefert, kannst du/dein Browser das unterscheiden? Antwort: ... achso ... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:37 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz