Web-Umleitung bei Android-Pit-Lesen-Aufruf auf www.suchen.com

  • Antworten:21
7
Gelöschter Account
  • Forum-Beiträge: 32

06.09.2014, 15:14:00 via Website

Hallo,
seit einigen Wochen werde ich immer beim Aufruf des Lesen-Links im Newsletter auf diese Seite umgeleitet:

„suchen.com“ (!)

kann aber auf dem Rechner keine Malware/Adware in diesem Zusammenhang feststellen!

Erst nach dem Wegklicken dieser Seite und des Browsers (FF 31) kann ich den Artikel erneut aufrufen unbd ungestört lesen.

Ist das nun ein ein Bug/SPAM von AP – also ein Feature –, oder muss ich nach anderen Ursachen forschen?
LG, Boy

— geändert am 06.09.2014, 15:14:56

Gelöschter Account

Antworten
46
Gelöschter Account
  • Forum-Beiträge: 7.924

06.09.2014, 15:17:31 via Website

Das irgendein Adaware Kram, der auf deinem PC installiert ist.

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
7
Gelöschter Account
  • Forum-Beiträge: 32

06.09.2014, 15:22:11 via Website

… würde ich auch vermutet haben; dagegen spricht: ADWcleaner etc. findet nichts, und zweitens passiert das nur bei diesem speziellen Aufruf im Newsletter von AP, und auch nur beim ersten Aufruf.
Könnte es sein, dass diese Newsletter-Funktion kompromittiert wurde?
Boy

Antworten
46
Gelöschter Account
  • Forum-Beiträge: 7.924

06.09.2014, 15:27:30 via Website

zeig mal nen Link, probiere ich mal.

aso, Newsletter habe ich ja nicht.

— geändert am 06.09.2014, 15:27:57

Desire HD > Note 2 LTE > Moto G > OnePlus One [Cyanogen OS | CM11S | root]

und jetzt noch ein Nexus 10 [Android 5 | root]
:D

Antworten
Pascal P. 64
Pascal P.
  • Admin
  • Forum-Beiträge: 11.286

06.09.2014, 15:29:10 via Website

Könnte auch ein plugin sein, dass ohne dein wissen im Browser aktiviert wurde.

LG Pascal //It's not a bug, it's a feature. :) ;)

Antworten
Atom 22
Atom
  • Forum-Beiträge: 187

06.09.2014, 15:31:02 via Website

Mir hilft bei solchen Sachen immer folgendes Programm :
http://de.malwarebytes.org/

Kostenfrei und macht seinen Job sowohl sauber als auch zuverlässig :)

Antworten
7
Gelöschter Account
  • Forum-Beiträge: 32

06.09.2014, 16:13:50 via Website

Ja, danke, läuft bei mir einmal die Woche…
ADWcleaner ist eben gelaufen, hat 'nen bisschen was gefunden – wohl aber nicht das Suchen.com-Ding.
Malwarebyte lass ich sowieso gleich noch mal routinemäßig drüberlaufen.

@pascal
Danke für den Tip; werde mich auf die Suche machen. Ich fand’s nur bemerkenswert, dass es nur beim AP-Newsletter auftritt.

Antworten
7
Gelöschter Account
  • Forum-Beiträge: 32

06.09.2014, 16:26:02 via Website

Dann lass Dir mal den Newsletter schicken und schau’s Dir an!
Was passiert bei Dir?
Boy

PS
PN zu sperren ist vielleicht vorsichtig, aber recht kontraproduktiv und mutet etwas kindisch an.
Wer keine Mails haben will, kann’s doch verhindern, oder?

Antworten
Pascal P. 64
Pascal P.
  • Admin
  • Forum-Beiträge: 11.286

06.09.2014, 16:54:49 via Website

Hab gerade mal bei mir den Newsletter gecheckt:
Die Artikel im Magazin ( https://www.nextpit.de/lg-g3-stylus-ausprobiert-meilenweit-unter-dem-galaxy-note-4?utm_source=DailyNewsletter&utm_medium=email&utm_campaign=20140906_DN , https://www.nextpit.de/sony-xperia-z3-vs-xperia-z2-vergleich?utm_source=DailyNewsletter&utm_medium=email&utm_campaign=20140906_DN)
kann ich ohne Probleme aufrufen.

Tritt das Problem bei alles Artikeln oder nur bei bestimten auf.

Benutzt du ein Mailprogramm?
und wenn ja wo? (pc, Phone)

— geändert am 06.09.2014, 17:00:13

LG Pascal //It's not a bug, it's a feature. :) ;)

Antworten
26
Gelöschter Account
  • Forum-Beiträge: 335

06.09.2014, 16:59:06 via Website

Null Probleme bei mir. Mir fällt nur auf, warum ich Adblock benutze :D
Zum testen hab ich natürlich adblock deaktiviert.

— geändert am 06.09.2014, 16:59:24

Antworten
7
Gelöschter Account
  • Forum-Beiträge: 32

06.09.2014, 17:02:59 via Website

Hallo Pasca & @alle,

danke für die Mühe. Es scheint, das Problem konnte gelöst werden:
ADW Cleaner hatte ja vorhin was gefunden (u. a. in der Registry), und das verdächtig Aussehende habe ich gelöscht.
Nun scheint dieser Spuk vorbei zu sein (!), also doch eine Adware, die nur am AP-Newsletter (re-)agierte…
Malwarebytes AntiMalware hat danach jedenfalls nichts gefunden.
Neuerliche Aufrufe im Newsletter zeigen nur noch einen kleinen Bildschirm-Ruckler nach dem Laden der Seite im FF 31, aber keine Umleitung mehr. Na, danke!
Danke für Eure Mühe!
Bis auf Weiteres…
Boy

(FF31, Thunderbird am PC, Win7 & Linux Mint, Android 4.2.2)

Antworten
7
Gelöschter Account
  • Forum-Beiträge: 32

06.09.2014, 17:14:05 via Website

@alle
Kommando zurück, die Umleitung ist noch immer da (angry) !
Soeben, beim Anklicken Deines Benachrichtigungs-Links im Mai-Client Thunderbird am PC, wird sofort auf suchen.com umgeleitet (!).
Vielleicht doch ein Problem des Newsletter-Moduls?
Boy

Antworten
7
Gelöschter Account
  • Forum-Beiträge: 32

06.09.2014, 17:18:05 via Website

Ach ja, und Adblock verwende ich natürlich auch – hat aber mit dieser automatischen Umleitung nichts zu tun; ist ja offenbar keine ADware, sondern ein Hijacking-Problem…, oder sowas. Und es kommt immer nur beim ersten Klick/Aufruf, nicht in der Wiederholung. Also wird doch offenbar ein Zähler gesetzt… Scheint 'ne raffinierte Nummer zu sein.
Boy

Antworten
Pascal P. 64
Pascal P.
  • Admin
  • Forum-Beiträge: 11.286

06.09.2014, 17:22:46 via App

Ist das in jedem Browser so?
Teste es mal mit Firefox.
Und checke die Software liste auf ungewöhnliche Programme

LG Pascal //It's not a bug, it's a feature. :) ;)

Antworten
7
Gelöschter Account
  • Forum-Beiträge: 32

06.09.2014, 17:25:28 via Website

OK, ich arbeite stets im FF, teste aber auch alle anderen.
Jetzt war wieder nichts beim Anklicken…
Da das immer nur beim ersten Klick passiert, kann ich nicht die Reproduzierbarkeit testen, sondern muss immer auf 'ne neue Mail warten.
Ist schon irre…
Boy

Antworten
Pascal P. 64
Pascal P.
  • Admin
  • Forum-Beiträge: 11.286

06.09.2014, 17:44:16 via Website

Hast du schon alle links aus der Mail von heute durch?
Sonst mal im FF "about:config" eingaben und deine "suche.de" seite suchen.
Vlt ist der eintrag ja dort vohanden und kann gelöscht oder überschrieben werden

LG Pascal //It's not a bug, it's a feature. :) ;)

Antworten
7
Gelöschter Account
  • Forum-Beiträge: 32

06.09.2014, 18:53:13 via Website

Jo, alles versucht.
HijackThis zeigt zunächst auch nichts Verdächtiges.
Ebendieser letzte Link im Thunderbird auf diese Mail hat auch wieder umgeleitet.
Aber jetzt schau ich mal im about:config nach, danke für den Tip.
Boy

Antworten
7
Gelöschter Account
  • Forum-Beiträge: 32

06.09.2014, 19:01:38 via Website

… auch im FF about:config scheint nichts zu sein.
Beim nächsten Mail-Eingang werde ich Chrome gegenchecken.
Danke fürs Brainstorming!
Googeln werd ich auch moch mal…
Gruss, Boy

Antworten
7
Gelöschter Account
  • Forum-Beiträge: 32

06.09.2014, 19:55:15 via Website

Jetzt habe ich auf Mozillas Rat hin erst mal den FF32 zurückgesetzt, mal sehen, ob das was bringt; ich warte auf den nächsten E-Mail-Link, um das verifizieren zu können.
Boy

Antworten
7
Gelöschter Account
  • Forum-Beiträge: 32

06.09.2014, 23:45:38 via Website

Danke für den Tip.
Es hat den Anschein, dass das Zurücksetzen des Firefox 32 das Problem gelöst/beseitigt hat.
Den Link in dieser E-Mail konnte ich öffnen, ohne umgeleitet zu werden.
Also, danke – und bis auf Weiteres …
Boy

Antworten
7
Gelöschter Account
  • Forum-Beiträge: 32

11.09.2014, 18:14:33 via Website

Wie sich erwiesen hat, ist das Problem dieser unerwünschten Umleitung durch das Zurücksetzen des Firefox-Browsers gelöst worden. Es hat danach keine weitere unerwünschte Umleitung stattgefunden.
So kann ich diesen Thread für mich beenden.
Noch mal danke an alle!
Boy

Antworten