Trojaner und Ähnliches

Diskutiere Trojaner und Ähnliches im PC Fragen / Probleme Forum im Bereich Sonstiges; Hallo - ich hoffe, ich habe die richtige Rubrik für eine solche Frage erwischt (nicht WIN 10 spezifisch). Ich suchte Informationen zu einem...
G

Gabriela

Erfahrener Benutzer
Threadstarter
Mitglied seit
03.08.2015
Beiträge
398
Version
Windows 10 Pro 64
System
CSL PC Sprint 5703, CPU AMD Ryzen 3 2200 G, MB Asus Prime A320 M-K, RAM 8 GB DDR4, SSD 240 GB
Hallo - ich hoffe, ich habe die richtige Rubrik für eine solche Frage erwischt (nicht WIN 10 spezifisch).

Ich suchte Informationen zu einem Campingplatz und habe Google mit "camping reina isabel" (das ist ein Campingplatz bei Granada) bemüht. Ergebnis kam auch gleich bei den ersten Ergebnissen.

Ich habe die Seite darüber geöffnet und das Icon für "Deutsch" angeklickt und erhielt die bekannte "Microsoft Service" Botschaft. Browser ließ sich nur über Task Manager schließen. Tests in der Sandbox ergaben bei Klicks auf den "Deutsch"- oder auch den "Kontakt"- Button allerlei Seiten, die ganz sicher nichts mit dem Platz zu tun haben (Pornoseiten, Casinos etc.). OK - dass gehackte Websites vorkommen, ist mir nicht unbekannt. Weil ich versuche, ein netter Mensch zu sein, entschloss ich mich, den Platz darauf hinzuweisen.

Also Mail aufgesetzt, aber vor dem Versenden nochmal überprüft. Diesmal die Seite über ein Link eines seriösen Portals aufgerufen. Alles sauber. Das Ganze mehrfach hin und her probiert und bestätigt. Ich kann keinerlei Unterschied in den URL bei Aufruf per Link aus einem Campingportal oder über den Googleeintrag erkennen. Ich habe das auf verschiedenen Rechnern (auch iOS) nachvollzogen - überall so.

Und nun zur Frage: Wie geht das?
Ich habe nichts gefunden, wie man Google dazu bringen kann, sich das mal anzuschauen (wohl, wenn ich Webmasterin wäre, was ja nicht der Fall ist).

Beispiel Aufruf aus Portal und Aufruf über Google.

Bild B1: Mit Google gefundener Eintrag.
Bild B2: Nach Öffnen. Startseite völlig normal. Nach Anklicken einer Option (hier "Contact") Schmuddelzeugs (eingeblendet den URL der Homeseite)
Bild B2: Nach Öffnen über Link von seriösem Portal. Startseite völlig normal. Nach Anklicken einer Option (hier "Contact") auch alles normal (eingeblendet den URL der Homeseite).

Wer es nachvollziehen möchte - sicherheitshalber nur in der Sandbox.

LG Gabriela
 

Anhänge

Zuletzt bearbeitet:
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
RedFlag

RedFlag

Erfahrener Benutzer
Mitglied seit
12.07.2017
Beiträge
949
Version
14393
System
I7, 3,5GHz @4,2GHz ,16GBRAM, EVGA NVIDIA1070, EVGAX99Classified, Creative SoundBlaster Zx
Warum sollte man da auch Google bewegen?
Schreib den Betreiber der Seite an, der hat ein Interesse daran das das läuft!
 
G

Gabriela

Erfahrener Benutzer
Threadstarter
Mitglied seit
03.08.2015
Beiträge
398
Version
Windows 10 Pro 64
System
CSL PC Sprint 5703, CPU AMD Ryzen 3 2200 G, MB Asus Prime A320 M-K, RAM 8 GB DDR4, SSD 240 GB
Mich interessiert zunächst einmal (siehe meine Frage oben), wie das funktioniert, dass unter (nur scheinbar??) gleichem URL offensichtlich unterschiedliche Websites existieren.

Nur weiterhin wundere ich mich, dass ich keine Möglichkeit finde, den Suchmaschinenanbieter darüber zu informieren.

Wenn ich jemanden mit einer Mail erschrecke, dann mache ich das vorzugsweise gleich mit einem hilfreichen Hinweis (weil ich versuche, ein netter Mensch zu sein, wie ich oben schrieb).
 
Zuletzt bearbeitet:
IT-SK

IT-SK

Erfahrener Benutzer
Mitglied seit
01.11.2015
Beiträge
7.287
Ort
Hummel Hummel, Mors Mor....
Version
1903 Pro 64 bit Build 18362.418
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Also ich Stelle mir Camping mit "nackten Frauen" ganz spannend vor...:o
Wieso kannst Du Google nicht kontaktieren, oder haben mich die Camperinnen so verwirrt das ich nicht folgen kann? :o
https://www.google.de/contact/
 
G

Gabriela

Erfahrener Benutzer
Threadstarter
Mitglied seit
03.08.2015
Beiträge
398
Version
Windows 10 Pro 64
System
CSL PC Sprint 5703, CPU AMD Ryzen 3 2200 G, MB Asus Prime A320 M-K, RAM 8 GB DDR4, SSD 240 GB
@Ulrich: Danke. Fahre mal gleich den anderen Rechner mit der Sandbox hoch und schau mal.

LG Gabriela

Edit: Dein Link half (habe selbst nichts dergleichen gefunden. Habe also mitgeteilt. Schau mal so nach einer Woche, ob sich was ändert.

Unabhängig daher würde ich gern verstehen, wie das funktioniert.

Den Platz informiere ich erst mal nicht, solange ich keine Vermutung habe, dass an seinem Server was zu schrauben wäre. Zumindest denke ich darüber erst noch ein bisschen nach.

LG Gabriela
 
Zuletzt bearbeitet:
Ulrich

Ulrich

Erfahrener Benutzer
Mitglied seit
01.08.2015
Beiträge
1.722
Ort
Ascheberg
Version
Professional x64 Version 1909, lfd.
System
MSI Z270Pro Carb.,i7 7700K,32GB Corsair V.,MSI GTX1080,.960 Evo,M2, 850Evo1TB, 840 Evo 250GB
Hallo Gabriela,

schön, gibst Du bitte noch Rückmeldung ?

Grüsse von Ulrich
 
G

Gabriela

Erfahrener Benutzer
Threadstarter
Mitglied seit
03.08.2015
Beiträge
398
Version
Windows 10 Pro 64
System
CSL PC Sprint 5703, CPU AMD Ryzen 3 2200 G, MB Asus Prime A320 M-K, RAM 8 GB DDR4, SSD 240 GB
Auf jeden Fall!

Wenn sich innerhalb einer Woche nichts ändert, werde ich den Platz informieren.
Vielleicht weiß der Dienstanbieter der Website weiter (vielleicht ist das Problem ja auch längst bekannt).
Interessiert mich einfach, obschon es mich nicht betrifft.

Ich bin zunächst etwas erschrocken und vermutete eines dieser Such-Umleitungs-Schweinchen - aber die Sache verhält sich auf allen Rechnern so.

LG Gabriela
 
Harald aus RE

Harald aus RE

Erfahrener Benutzer
Mitglied seit
11.10.2015
Beiträge
525
Ort
neben Herne
Version
keine
System
INTEL Core i7-3770K 3,5GHz LGA1155;MB ASUS 1155 P8Z77-WS;WIN7 Prof32bit;
Hallo Gabriela,

Du solltest Tracking blocken. Dann tauchen solche Seiten nicht mehr auf. Obwohl ich einen VPN Kanal nutze, will ich da keine Empfehlungen geben. Es gibt da viele Möglichkeiten.... eventuell einen Trackingschutz im Browser.

Gruß Harald
 
G

Gabriela

Erfahrener Benutzer
Threadstarter
Mitglied seit
03.08.2015
Beiträge
398
Version
Windows 10 Pro 64
System
CSL PC Sprint 5703, CPU AMD Ryzen 3 2200 G, MB Asus Prime A320 M-K, RAM 8 GB DDR4, SSD 240 GB
Hm - kann ich nicht so recht folgen.

Ich habe die letzen Wochen einige 100 Homepages per Google gesucht, gefunden und geöffnet. Nie irgendwas Ungewöhnliches.

Umleitung per cookies beim Aufruf nur dieser speziellen Seite auf zig verschiedenen Rechnern mit unterschiedlichen OS und Browsern?



LG Gabriela
 
Zuletzt bearbeitet:
Harald aus RE

Harald aus RE

Erfahrener Benutzer
Mitglied seit
11.10.2015
Beiträge
525
Ort
neben Herne
Version
keine
System
INTEL Core i7-3770K 3,5GHz LGA1155;MB ASUS 1155 P8Z77-WS;WIN7 Prof32bit;
Zuletzt bearbeitet:
G

Gabriela

Erfahrener Benutzer
Threadstarter
Mitglied seit
03.08.2015
Beiträge
398
Version
Windows 10 Pro 64
System
CSL PC Sprint 5703, CPU AMD Ryzen 3 2200 G, MB Asus Prime A320 M-K, RAM 8 GB DDR4, SSD 240 GB
Ich habe doch genau geschrieben, wie sich das Problem verhält. Nur bei Aufruf über Google nach Suche "camping reina isabel"; Anzeige des richtigen URL, der das Verhalten bei Direktaufruf nicht zeigt. Nur dafür suche ich eine Erklärung.
Ich möchte ja gar nicht wissen, wie man das unterbindet.

Ich wüsste gern, wie das technisch möglich ist.
 
Zuletzt bearbeitet:
B

BlueNinja2017

Hast du verschiedene Browser ausprobiert?
Nimm mal nicht die Google Suche.
 
G

Gabriela

Erfahrener Benutzer
Threadstarter
Mitglied seit
03.08.2015
Beiträge
398
Version
Windows 10 Pro 64
System
CSL PC Sprint 5703, CPU AMD Ryzen 3 2200 G, MB Asus Prime A320 M-K, RAM 8 GB DDR4, SSD 240 GB
Auch das schrieb ich. Verschiedene Rechner, Browser und OS.
Es geht ausschließlich und nur um den Aufruf der Seite entspr. Anhang b1 über Google. Sonst nichts. Schrieb ich aber auch.
 
Harald aus RE

Harald aus RE

Erfahrener Benutzer
Mitglied seit
11.10.2015
Beiträge
525
Ort
neben Herne
Version
keine
System
INTEL Core i7-3770K 3,5GHz LGA1155;MB ASUS 1155 P8Z77-WS;WIN7 Prof32bit;
Hi Gabriela,

auch bei Google (habe mal benutzt) keine Probleme. Folglich blockt mein Browser Firefox und auch der IE 11 Deine Probleme. Auch wenn ich den VPN Tunnel abschalte. Mehr habe ich im Moment noch nicht und Du schuldest uns noch einen Link siehe Post #11.

Gruß Harald
 
G

Gabriela

Erfahrener Benutzer
Threadstarter
Mitglied seit
03.08.2015
Beiträge
398
Version
Windows 10 Pro 64
System
CSL PC Sprint 5703, CPU AMD Ryzen 3 2200 G, MB Asus Prime A320 M-K, RAM 8 GB DDR4, SSD 240 GB
Verstehe ich nicht. Was für ein Link? Ist doch aus Anhang B1 ersichtlich.

Wenn du aber die Seite über Google exakt entsprechend Anhang B1 aufrufst und bei Klick z. B. auf die deutsche Flagge oder auf "Contact" die erwartete Reaktion erhälst (also kein neuer Tab mit dem Blödsinn und auch keinen Hinweis, dass dein Browser sich verweigert oder ein Virenschutz Alarm schlägt), dann wird das Ganze noch sonderbarer für mich. Ich schließe mal aus, dass Google so schnell reagiert hat.

Ich schau mir das erst morgen wieder unter Windows in der Sandbox an. Hier mit dem Tablet ist mir das zu riskant.
 
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
6.487
Version
.............1909 Pro 64 bit Build 18363.476
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
@Gabriela. Du sprichst von 2 (fast) identischen Links. Zum Vergleich würde ich ja gerne nun beide Links ausprobieren.

und erhielt die bekannte "Microsoft Service" Botschaft
Was für eine bekannte Microsoft Service-Botschaft war das denn? Ich kenne eine solche nicht jetzt auf Anhieb. Beim Surfen kommt bei mir in der Regel keine Botschaft von Microsoft. Meinst Du vlt. den Smart Screen Filter im Edge?

Ich habe den von Dir genannten Link geöffnet (wie von @Harald genannt), allererdings nicht im Google Chrome, sondern im FF, in dem ich Addons gegen Umleitungen etc. habe und den folglich standardmäßig für Suchen und sonstiges Surfen nutze.

Nun, 1. die Seite öffnet sofort in Deutsch, 2. nach Klicken auf diverse Unterbereiche erscheinen die korrekt ohne irgendwelche skandalösen Umleitungen auf fragwürdige Seiten. Ich denke, hier solltest Du vlt.mal zuerst Deinen Browser- und Surfschutz und sonstige Einstellungen betrachten, um solchen unerfreulichen Erlebnissen zu entgehen.

Du wirst es nie ausschließen können, dass eine Seite von Fremden unterwandert wurde, mit Umleitungen, Amzeigen von Bannern od. sonstiger Werbung etc. verändert wurde oder Du vlt. sogar eine Pishing-Seite statt des Originales erwischen kannst. Gefahren lauern immer und überall im Netz. Daher ist es eben wichtig, sich im Vorfeld Gedanken über die eigene Sicherheit zu machen. Dann klappt das auch mit dem Campingplatz. :)
 
Zuletzt bearbeitet:
Harald aus RE

Harald aus RE

Erfahrener Benutzer
Mitglied seit
11.10.2015
Beiträge
525
Ort
neben Herne
Version
keine
System
INTEL Core i7-3770K 3,5GHz LGA1155;MB ASUS 1155 P8Z77-WS;WIN7 Prof32bit;
Verstehe ich nicht. Was für ein Link? Ist doch aus Anhang B1 ersichtlich...
Du hast da ein Bild; Screenshot; abgebildet. Den kann ich abschreiben, so oft ich will, ich habe keine Probleme. Ich meine konkret den Link, den Du öffnest, bevor Du dieses Ungemach auf dem Schirm hast. Nur den Link als Text kopieren und fertig. Sollte nicht so schwer sein.

Gruß Harald
 
G

Gabriela

Erfahrener Benutzer
Threadstarter
Mitglied seit
03.08.2015
Beiträge
398
Version
Windows 10 Pro 64
System
CSL PC Sprint 5703, CPU AMD Ryzen 3 2200 G, MB Asus Prime A320 M-K, RAM 8 GB DDR4, SSD 240 GB
Also auf dem iOS Tab ist alles eingerichtet, was der Sicherheit dient.

Morgen probiere ich mal auf den anderen Rechnern diverse Browser durch.

Ich wiederhole ja ungern: Mich interessiert, wie es technisch möglich ist, dass

1. Aufruf des URL per manueller Eingabe oder per Link von seriösen Portalen völlig sauber ist und
2. Nach Aufruft über das Google-Suchergebnis das beschriebene Verhalten zeigt.

Die URL sind in b2 und b3 jeweils eingeblendet.

Wenn beide Anfragen tatsächlich zum gleichen URL führen, würde das doch bedeuten, dass der Server je nach Herkunft der Anfrage unterschiedlich antwortet. Ist das denkbar?

Ich habe das ganze, wie geschrieben, auf verschiedenen Rechnern, Betriebssystemen und Browsern nachvollzogen.

Das Websites "unterwandert" werden können, ist mir selbstverständlich geläufig. Schrieb ich aber auch schon.

LG Gabriela
 
Zuletzt bearbeitet:
Thema:

Trojaner und Ähnliches

Trojaner und Ähnliches - Ähnliche Themen

  • Trojaner in Quarantäne

    Trojaner in Quarantäne: Hallo Community, am 9.Okt. 2019 wurde in Windows Sicherheit ein Trojaner (Trojan:HTML/FakeAlert.AA) in Quarantäne geschickt. Kann man den durch...
  • Windows Defender zeigt "Wartung unvollständig" bei Trojaner Win32/Conteban.B!ml an

    Windows Defender zeigt "Wartung unvollständig" bei Trojaner Win32/Conteban.B!ml an: Hallo, habe etwas heruntergeladen woraufhin Windows Defender sofort ansprang und die Datei als Malware erkannte. Dort konnte ich dann zwischen ein...
  • Trojaner setzt sich selbst in Windows Defender Asschluss

    Trojaner setzt sich selbst in Windows Defender Asschluss: Kürzlich habe ich einen Trojaner in Aktion im Honeypot beobachtet, wie er sich selbst in den Ausschluss des Windows Defender setzt. Hier sollte...
  • Microsoft News App in Windows 10 ruft Trojaner auf

    Microsoft News App in Windows 10 ruft Trojaner auf: Hi, Beim Starten der News App ist alles i.O. Allerdings nach aufrufen der ersten beliebigen News wird eine Trojanerseite aufgerufen. Das passiert...
  • Trojaner/Schadsoftware

    Trojaner/Schadsoftware: Hallo, ich möchte vor einer Schadsoftware/einem Trojaner warnen. Seit heute geht bei mir jedes Mal, wenn ich eine Word-Datei öffne, ein Fenster...
  • Ähnliche Themen

    • Trojaner in Quarantäne

      Trojaner in Quarantäne: Hallo Community, am 9.Okt. 2019 wurde in Windows Sicherheit ein Trojaner (Trojan:HTML/FakeAlert.AA) in Quarantäne geschickt. Kann man den durch...
    • Windows Defender zeigt "Wartung unvollständig" bei Trojaner Win32/Conteban.B!ml an

      Windows Defender zeigt "Wartung unvollständig" bei Trojaner Win32/Conteban.B!ml an: Hallo, habe etwas heruntergeladen woraufhin Windows Defender sofort ansprang und die Datei als Malware erkannte. Dort konnte ich dann zwischen ein...
    • Trojaner setzt sich selbst in Windows Defender Asschluss

      Trojaner setzt sich selbst in Windows Defender Asschluss: Kürzlich habe ich einen Trojaner in Aktion im Honeypot beobachtet, wie er sich selbst in den Ausschluss des Windows Defender setzt. Hier sollte...
    • Microsoft News App in Windows 10 ruft Trojaner auf

      Microsoft News App in Windows 10 ruft Trojaner auf: Hi, Beim Starten der News App ist alles i.O. Allerdings nach aufrufen der ersten beliebigen News wird eine Trojanerseite aufgerufen. Das passiert...
    • Trojaner/Schadsoftware

      Trojaner/Schadsoftware: Hallo, ich möchte vor einer Schadsoftware/einem Trojaner warnen. Seit heute geht bei mir jedes Mal, wenn ich eine Word-Datei öffne, ein Fenster...
    Oben