AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch Vodafone meint, ich habe einen Virus

Vodafone meint, ich habe einen Virus

Ein Thema von Der schöne Günther · begonnen am 12. Mär 2019 · letzter Beitrag vom 14. Mär 2019
Antwort Antwort
Seite 1 von 3  1 23   
Der schöne Günther

Registriert seit: 6. Mär 2013
4.855 Beiträge
 
Delphi 10 Seattle Enterprise
 
#1

Vodafone meint, ich habe einen Virus

  Alt 12. Mär 2019, 21:14
Wahrscheinlich war der Tag zu lang für mich, aber hier komme ich echt nicht mehr hinterher. Kann sich das jemand zusammenreimen?
  1. Mein DSL-Anschluss ist bei 1&1
  2. Ich setze mich an den Computer und surfe mit dem Browser meines Vertrauens "www.spiegel.de" an
  3. Ich erhalte daraufhin im Browser eine Sicherheitswarnung von Vodafone, ein Gerät in meinem Netz sei von einer Schadsoftware befallen


Soweit nichts was mich schockieren würde - Irgendein per JavaScript eingebundenes Werbebanner wird mich hier wohl weitergeleitet haben und möchte jetzt dass ich "Virenscanner.exe" herunterlade und ausführe, oder?

Nun, in meinem Browser sieht es erst einmal so aus:
1.jpg

Ok, kein HTTPS, aber es scheint ja schon einmal wirklich "vodafone.de" zu sein. Außerdem scheint er mich kampflos auf "http://www.spiegel.de" wechseln lassen zu wollen. Finde ich merwürdig.

Gehe ich auf
https://www.internetanbieter.de/ratg...ernetanbieter/
steht hier auch "Vodafone". Ok, scheint das auch schon einmal seine Richtigkeit zu haben.

Ich möchte hier verstehen wie der Ablauf kam, wie der Internetanbieter hier dazwischen grätscht. Ich habe mal mit F12 noch ein paar Dinge aus der Browser-Konsole abfotografiert, kenne mich damit allerdings nicht aus. Wie kam es hierzu? Ich kann hier nicht rauslesen dass mich irgendein JavaScript weitergeleitet hätte, für mich als Amateur sieht es wirklich so aus wie ein Man in the Middle durch den Internetanbieter.

Liege ich da richtig?
Miniaturansicht angehängter Grafiken
2.png   %7Bac89c76f-8354-43e1-adca-b71b065bb6f3%7D.png.jpg   unbenannt.jpg  
  Mit Zitat antworten Zitat
Benutzerbild von scrat1979
scrat1979

Registriert seit: 12. Jan 2007
Ort: Sulzbach a.d. Murr
877 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#2

AW: Vodafone meint, ich habe einen Virus

  Alt 12. Mär 2019, 21:31
Kurz gegoggled... vielleicht hilft dir das weiter

https://www.onlinewarnungen.de/warnu...stem-gefunden/

Oder das: https://www.trojaner-board.de/194504...ung-viren.html
Michael Kübler

Geändert von scrat1979 (12. Mär 2019 um 21:37 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Dalai
Dalai
Online

Registriert seit: 9. Apr 2006
1.273 Beiträge
 
Delphi 5 Professional
 
#3

AW: Vodafone meint, ich habe einen Virus

  Alt 12. Mär 2019, 21:45
Bevor man sowas beurteilt, sollte man sich ein umfassendes Bild machen. Per DNS-Umleitung ist es durchaus möglich, von Provider-Seite den Kunden auf andere Seiten umzuleiten. Dazu braucht es nicht unbedingt Javascript. Die Telekom-Navigationshilfe ist ein Beispiel für eine solche DNS-Umleitung.

Wenn diese Umleitung auch mit anderen Webseiten, mit anderen Browsern, und unter anderen Betriebssystemen (vorzugsweise Live-System) auftritt, könnte es tatsächlich so sein, dass irgendein Rechner in deinem LAN befallen ist, aber auch ein Befall des Routers in welcher Form auch immer ist vorstellbar.

Interessant zu wissen wäre, wohin die Links tatsächlich führen, und welche Inhalte dort präsentiert werden. Könnte man in einer VM oder mit einem Live-System untersuchen.

Ach, und der Zusammenhang 1&1 und Vodafone ist durchaus plausibel, denn 1&1 nutzt unter Umständen Netze und Leitungen von Vodafone (wie bei meinem Bruder der Fall).

PS: Die Telekom verschickt Briefe, wenn ein Internetkunde Spam verschickt, z.B. bei Befall mit einer Schadsoftware, die massenhaft Mails verschickt.

Grüße
Dalai
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.247 Beiträge
 
Delphi 10.3 Rio
 
#4

AW: Vodafone meint, ich habe einen Virus

  Alt 13. Mär 2019, 06:50
Es gibt keinen Browser-Virenscanner, der einfach so losläuft, wenn Du auf eine Webseite gehst. In jedem Fall solltest du eine Mail an SPON schreiben, daß einer ihrer Werbepartner Schindluder mit deren Vertrauen treibt.

Sherlock
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
7.136 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#5

AW: Vodafone meint, ich habe einen Virus

  Alt 13. Mär 2019, 07:32
Das ganze lässt sich doch recht einfach prüfen:
Nimm einfach dein Handy, das ja sicherlich per W-LAN über den gleichen Anschluss läuft und rufe die Webseite aus dem Screenshot auf. Wenn du dann die gleiche Seite bekommst, muss es von Vodafone selbst stammen oder es ist etwas auf dem Weg jenseits deines Rechners infiziert.
In diesem Fall solltest du die Warnung ernst nehmen und ggf. noch einmal mit Vodafone sprechen, denn dann bekommst du die Meldungsseite ja auf einem zweiten Gerät über die Vodafone-URL, das heißt die wird dann wohl wirklich bei denen gehostet sein.

Wenn du die Seite am Handy via W-LAN nicht bekommst (ich bekomme da, dass meine Client Adresse unbekannt sei, es ist ja auch kein Vodafone Anschluss), ist die Wahrscheinlichkeit relativ hoch, dass die Meldung dir an deinem PC untergeschoben wurde, z.B. durch ein Browserplugin.
Auch dann solltest du handeln, weil auch dann vermutlich dein PC infiziert ist.
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!

Geändert von jaenicke (13. Mär 2019 um 07:35 Uhr)
  Mit Zitat antworten Zitat
jziersch

Registriert seit: 9. Okt 2003
Ort: München
51 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#6

AW: Vodafone meint, ich habe einen Virus

  Alt 13. Mär 2019, 08:24
Wenn Du so eine Meldung bekommst, solltest Du den Link überprüfen (aber nicht drauf klicken!).

Also rechts klick, Link kopieren und in Notepad einfügen.
Dann wird vermutlich schnell klar, dass der Link vermutlich nicht da hinführt, was auf dem Screenshot angezeigt wird.

Auf jedenfall den Browser cache löschen und den scanner laufen lassen. Evtl. liegt noch schädlicher Java Script code rum.
WPCubed GmbH
Komponenten für Delphi:
WPTools, wPDF, WPViewPDF
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
4.855 Beiträge
 
Delphi 10 Seattle Enterprise
 
#7

AW: Vodafone meint, ich habe einen Virus

  Alt 13. Mär 2019, 08:51
Danke für die Rückmeldungen.

Wie auch auf den Screenshots sichtbar: Doch, es kommt von Vodafone und keiner der Links (auch nicht mittels Javascript-Tricks) führt auf irgendwelche dubiosen Seiten.

Mich interessiert weniger das "Warum" (und gehe ehrlich gesagt auch von einem False Positive aus), sondern eher das "Wie".

Ich habe direkt mehrere Seiten parallel im Browser aufgemacht, und nur bei der ersten Seite ist Vodafone reingegrätscht. Danach kam das nie wieder, ich bekomme es auch nicht reproduziert.
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.247 Beiträge
 
Delphi 10.3 Rio
 
#8

AW: Vodafone meint, ich habe einen Virus

  Alt 13. Mär 2019, 09:08
Das "Wie" kann Dir nur Vodafone sagen. Wenn sie es wirklich sind, und bereit sind eine solche Information zu teilen. Falls es wirklich Vodafone ist, dann kann es nur sein, daß die den Traffic, der von Deiner IP (statisch oder dynamisch?) ausgeht überwachen und "seltsame" Pakete identifizieren. Deinen Rechner können die nicht scannen. Es sei denn Du hast etwas von Vodafone installiert.

Bleibt also nur, Vodafone zu fragen, was diese Meldung bedeutet.

Sherlock
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
4.855 Beiträge
 
Delphi 10 Seattle Enterprise
 
#9

AW: Vodafone meint, ich habe einen Virus

  Alt 13. Mär 2019, 09:14
Nein, ich meine nicht "wie feststellen" sondern "wie dafür sorgen dass diese Seite bei mir angezeigt wird"

Ich kenne mich mit HTTP nicht so aus
  Mit Zitat antworten Zitat
Schokohase

Registriert seit: 17. Apr 2018
673 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#10

AW: Vodafone meint, ich habe einen Virus

  Alt 13. Mär 2019, 09:22
Das hat mit HTTP doch überhaupt nichts zu tun.

Frage: Wer liefert dir die Bytes aus, damit du eine Webseite ansehen kannst?
Antwort: Der Host, wo die Webseite liegt (also spiegel.de in diesem Fall).

Frage: Und diese Bytes werden direkt an dich gesendet?
Antwort: Ja, nicht so ganz, es geht ja unter anderem über die Technik von Vodafone.

Frage: Wenn Vodafone aber jetzt anstatt der Bytes von spiegel.de einfach andere Bytes ausliefert, kannst du/dein Browser das unterscheiden?
Antwort: ... achso ...
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23   

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:25 Uhr.
Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2019 by Daniel R. Wolf