Delphi-PRAXiS
Seite 1 von 3  1 23   

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   Vodafone meint, ich habe einen Virus (https://www.delphipraxis.net/200030-vodafone-meint-ich-habe-einen-virus.html)

Der schöne Günther 12. Mär 2019 21:14

Vodafone meint, ich habe einen Virus
 
Liste der Anhänge anzeigen (Anzahl: 4)
Wahrscheinlich war der Tag zu lang für mich, aber hier komme ich echt nicht mehr hinterher. Kann sich das jemand zusammenreimen?
  1. Mein DSL-Anschluss ist bei 1&1
  2. Ich setze mich an den Computer und surfe mit dem Browser meines Vertrauens "www.spiegel.de" an
  3. Ich erhalte daraufhin im Browser eine Sicherheitswarnung von Vodafone, ein Gerät in meinem Netz sei von einer Schadsoftware befallen


Soweit nichts was mich schockieren würde - Irgendein per JavaScript eingebundenes Werbebanner wird mich hier wohl weitergeleitet haben und möchte jetzt dass ich "Virenscanner.exe" herunterlade und ausführe, oder?

Nun, in meinem Browser sieht es erst einmal so aus:
Anhang 50808

Ok, kein HTTPS, aber es scheint ja schon einmal wirklich "vodafone.de" zu sein. Außerdem scheint er mich kampflos auf "http://www.spiegel.de" wechseln lassen zu wollen. Finde ich merwürdig.

Gehe ich auf
https://www.internetanbieter.de/ratg...ernetanbieter/
steht hier auch "Vodafone". Ok, scheint das auch schon einmal seine Richtigkeit zu haben.

Ich möchte hier verstehen wie der Ablauf kam, wie der Internetanbieter hier dazwischen grätscht. Ich habe mal mit F12 noch ein paar Dinge aus der Browser-Konsole abfotografiert, kenne mich damit allerdings nicht aus. Wie kam es hierzu? Ich kann hier nicht rauslesen dass mich irgendein JavaScript weitergeleitet hätte, für mich als Amateur sieht es wirklich so aus wie ein Man in the Middle durch den Internetanbieter.

Liege ich da richtig?

scrat1979 12. Mär 2019 21:31

AW: Vodafone meint, ich habe einen Virus
 
Kurz gegoggled... vielleicht hilft dir das weiter :)

https://www.onlinewarnungen.de/warnu...stem-gefunden/

Oder das: https://www.trojaner-board.de/194504...ung-viren.html

Dalai 12. Mär 2019 21:45

AW: Vodafone meint, ich habe einen Virus
 
Bevor man sowas beurteilt, sollte man sich ein umfassendes Bild machen. Per DNS-Umleitung ist es durchaus möglich, von Provider-Seite den Kunden auf andere Seiten umzuleiten. Dazu braucht es nicht unbedingt Javascript. Die Telekom-Navigationshilfe ist ein Beispiel für eine solche DNS-Umleitung.

Wenn diese Umleitung auch mit anderen Webseiten, mit anderen Browsern, und unter anderen Betriebssystemen (vorzugsweise Live-System) auftritt, könnte es tatsächlich so sein, dass irgendein Rechner in deinem LAN befallen ist, aber auch ein Befall des Routers in welcher Form auch immer ist vorstellbar.

Interessant zu wissen wäre, wohin die Links tatsächlich führen, und welche Inhalte dort präsentiert werden. Könnte man in einer VM oder mit einem Live-System untersuchen.

Ach, und der Zusammenhang 1&1 und Vodafone ist durchaus plausibel, denn 1&1 nutzt unter Umständen Netze und Leitungen von Vodafone (wie bei meinem Bruder der Fall).

PS: Die Telekom verschickt Briefe, wenn ein Internetkunde Spam verschickt, z.B. bei Befall mit einer Schadsoftware, die massenhaft Mails verschickt.

Grüße
Dalai

Sherlock 13. Mär 2019 06:50

AW: Vodafone meint, ich habe einen Virus
 
Es gibt keinen Browser-Virenscanner, der einfach so losläuft, wenn Du auf eine Webseite gehst. In jedem Fall solltest du eine Mail an SPON schreiben, daß einer ihrer Werbepartner Schindluder mit deren Vertrauen treibt.

Sherlock

jaenicke 13. Mär 2019 07:32

AW: Vodafone meint, ich habe einen Virus
 
Das ganze lässt sich doch recht einfach prüfen:
Nimm einfach dein Handy, das ja sicherlich per W-LAN über den gleichen Anschluss läuft und rufe die Webseite aus dem Screenshot auf. Wenn du dann die gleiche Seite bekommst, muss es von Vodafone selbst stammen oder es ist etwas auf dem Weg jenseits deines Rechners infiziert.
In diesem Fall solltest du die Warnung ernst nehmen und ggf. noch einmal mit Vodafone sprechen, denn dann bekommst du die Meldungsseite ja auf einem zweiten Gerät über die Vodafone-URL, das heißt die wird dann wohl wirklich bei denen gehostet sein.

Wenn du die Seite am Handy via W-LAN nicht bekommst (ich bekomme da, dass meine Client Adresse unbekannt sei, es ist ja auch kein Vodafone Anschluss), ist die Wahrscheinlichkeit relativ hoch, dass die Meldung dir an deinem PC untergeschoben wurde, z.B. durch ein Browserplugin.
Auch dann solltest du handeln, weil auch dann vermutlich dein PC infiziert ist.

jziersch 13. Mär 2019 08:24

AW: Vodafone meint, ich habe einen Virus
 
Wenn Du so eine Meldung bekommst, solltest Du den Link überprüfen (aber nicht drauf klicken!).

Also rechts klick, Link kopieren und in Notepad einfügen.
Dann wird vermutlich schnell klar, dass der Link vermutlich nicht da hinführt, was auf dem Screenshot angezeigt wird.

Auf jedenfall den Browser cache löschen und den scanner laufen lassen. Evtl. liegt noch schädlicher Java Script code rum.

Der schöne Günther 13. Mär 2019 08:51

AW: Vodafone meint, ich habe einen Virus
 
Danke für die Rückmeldungen.

Wie auch auf den Screenshots sichtbar: Doch, es kommt von Vodafone und keiner der Links (auch nicht mittels Javascript-Tricks) führt auf irgendwelche dubiosen Seiten.

Mich interessiert weniger das "Warum" (und gehe ehrlich gesagt auch von einem False Positive aus), sondern eher das "Wie".

Ich habe direkt mehrere Seiten parallel im Browser aufgemacht, und nur bei der ersten Seite ist Vodafone reingegrätscht. Danach kam das nie wieder, ich bekomme es auch nicht reproduziert.

Sherlock 13. Mär 2019 09:08

AW: Vodafone meint, ich habe einen Virus
 
Das "Wie" kann Dir nur Vodafone sagen. Wenn sie es wirklich sind, und bereit sind eine solche Information zu teilen. Falls es wirklich Vodafone ist, dann kann es nur sein, daß die den Traffic, der von Deiner IP (statisch oder dynamisch?) ausgeht überwachen und "seltsame" Pakete identifizieren. Deinen Rechner können die nicht scannen. Es sei denn Du hast etwas von Vodafone installiert.

Bleibt also nur, Vodafone zu fragen, was diese Meldung bedeutet.

Sherlock

Der schöne Günther 13. Mär 2019 09:14

AW: Vodafone meint, ich habe einen Virus
 
Nein, ich meine nicht "wie feststellen" sondern "wie dafür sorgen dass diese Seite bei mir angezeigt wird"

Ich kenne mich mit HTTP nicht so aus

Schokohase 13. Mär 2019 09:22

AW: Vodafone meint, ich habe einen Virus
 
Das hat mit HTTP doch überhaupt nichts zu tun.

Frage: Wer liefert dir die Bytes aus, damit du eine Webseite ansehen kannst?
Antwort: Der Host, wo die Webseite liegt (also spiegel.de in diesem Fall).

Frage: Und diese Bytes werden direkt an dich gesendet?
Antwort: Ja, nicht so ganz, es geht ja unter anderem über die Technik von Vodafone.

Frage: Wenn Vodafone aber jetzt anstatt der Bytes von spiegel.de einfach andere Bytes ausliefert, kannst du/dein Browser das unterscheiden?
Antwort: ... achso ...


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:35 Uhr.
Seite 1 von 3  1 23   

Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2019 by Daniel R. Wolf