Thema: Flash- oder Java-Update mit Framebrecher und mysteriösen URLs
thekilla1
+2
07.01.2014 15:18
HI!
Ich habe in den vergangenen Tagen immer und immer wieder einen Framebrecher drin...
Testweise öffne ich dann die aufgerufenen Seiten mehrmals in Tabs, um herauszufinden, von welcher Seite der Framebrecher kam.
Habe das auch schonmal gemeldet, aber es konnte nichts, bzw. nicht immer etwas gefunden werden:
=================================
Ich weiß nicht, was ich dagegen tun soll... schon wieder diese komische Seite.
Zwei Tabs zum Testen geöffnet:
Tab 1:
Tab 1 (nach Klick auf OK):
(Man beachte, dass alle Links auf die unten eingeblendete Adresse verweisen)
Ganz davon abgesehen verwende ich kein Windows, sondern ein Ubuntu mit Firefox für den dort nur eine Flash-Version 11.2 existiert (ist auch installiert!)
Tab 2:
Tab 2 (nach dem Klick auf OK und den Download-Button von dieser Java-Seite):
Scheint also, anhand der URL zu urteilen, auch irgendeine "Drecksseite" zu sein....
=========================
Jemand einen Tipp, was man dagegen machen kann?
Dieser Framebrecher kommt auch immer wieder vom gleichen User, aber scheinbar doch verschiedenen Seiten.
Nr. 1: http://www.ebesucher.de/admintools/framebrechertest.php?sid=608432
Nr. 2: http://www.ebesucher.de/admintools/framebrechertest.php?sid=606922
Verzweifel hier langsam. :roll:
HI!
Ich habe in den vergangenen Tagen immer und immer wieder einen Framebrecher drin...
Testweise öffne ich dann die aufgerufenen Seiten mehrmals in Tabs, um herauszufinden, von welcher Seite der Framebrecher kam.
Habe das auch schonmal gemeldet, aber es konnte nichts, bzw. nicht immer etwas gefunden werden:
=================================
Ich weiß nicht, was ich dagegen tun soll... schon wieder diese komische Seite.
Zwei Tabs zum Testen geöffnet:
Tab 1:
Ganz davon abgesehen verwende ich kein Windows, sondern ein Ubuntu mit Firefox für den dort nur eine Flash-Version 11.2 existiert (ist auch installiert!)
Tab 2:
=========================
Jemand einen Tipp, was man dagegen machen kann?
Dieser Framebrecher kommt auch immer wieder vom gleichen User, aber scheinbar doch verschiedenen Seiten.
Nr. 1: http://www.ebesucher.de/admintools/framebrechertest.php?sid=608432
Nr. 2: http://www.ebesucher.de/admintools/framebrechertest.php?sid=606922
Verzweifel hier langsam. :roll:
heromero
+13
07.01.2014 19:14
Hi,
ich kann mich über Framebrecher nicht beschweren, ich habe aber auch alle Plugins deaktiviert und den Flash-Player auf Click-to-play gestellt, zudem lasse ich von Firefox nach jedem Schließen automatisch den Cache leeren (Bearbeiten>Einstellungen>Datenschutz>Chronik...). Eventuell könnte dieses Vorgehen auch bei dir Ruhe bringen.
Hi,
ich kann mich über Framebrecher nicht beschweren, ich habe aber auch alle Plugins deaktiviert und den Flash-Player auf Click-to-play gestellt, zudem lasse ich von Firefox nach jedem Schließen automatisch den Cache leeren (Bearbeiten>Einstellungen>Datenschutz>Chronik...). Eventuell könnte dieses Vorgehen auch bei dir Ruhe bringen.
CrazyGirly
+4
07.01.2014 19:46
Die DL Aufforderrung scheint mir eher Maleware zu sein. Zumal, wenn Adobe 'n Update rausbringt, es auch über adobe.com aufgerufen wird und nicht über einen Seite, die xyz.com heißt. Das gleiche gilt für Java, da sieht man doch auch schon "java-ae.co.uk", dass die angegebene Seite nichtmal zu Java gehört.
Aber ich verstehe dein Leiden. Ich persönlich nutze auch kein Windows, wo evtl. automatisierte Downloads durchgeführt werden. Jedoch nutze ich Chrome, habe da den automatischen Download deaktiviert, so das er jedes mal nachfragt, wo er eine Datei abspeichern soll. Seitdem das so ist, bekomme ich des öffteren auch eine "Setup_Flashplayer_12.x" zum download 'angeboten'.
Die DL Aufforderrung scheint mir eher Maleware zu sein. Zumal, wenn Adobe 'n Update rausbringt, es auch über adobe.com aufgerufen wird und nicht über einen Seite, die xyz.com heißt. Das gleiche gilt für Java, da sieht man doch auch schon "java-ae.co.uk", dass die angegebene Seite nichtmal zu Java gehört.
Aber ich verstehe dein Leiden. Ich persönlich nutze auch kein Windows, wo evtl. automatisierte Downloads durchgeführt werden. Jedoch nutze ich Chrome, habe da den automatischen Download deaktiviert, so das er jedes mal nachfragt, wo er eine Datei abspeichern soll. Seitdem das so ist, bekomme ich des öffteren auch eine "Setup_Flashplayer_12.x" zum download 'angeboten'.
thekilla1
+2
10.01.2014 17:51
Habe nun auch mal zu Chrome gewechselt und das Leid geht weiter.
Das Schlimme daran ist halt nur, dass man teilweise auch über die Regelverstoß-Seite nicht herausfinden kann, welche der Seiten nun genau dafür verantwortlich ist.
Habe ich dann doch mal das Glück und finde den Übeltäter heraus, wird dieser logischerweise gemeldet und bleibt dann aber meist freigeschaltet, weil "nichts gefunden werden konnte und vermutlich nur ein temorärer Fehler war".... super! :roll:
Übrigens habe ich hier nun die aktuelle Flash-Version installiert. Gut, eine Malware/Phishing-Seite interessiert das vermutlich überhaupt nicht
Ja, das ist ganz schön nervig.CrazyGirly;201348 wrote:Die DL Aufforderrung scheint mir eher Maleware zu sein. Zumal, wenn Adobe 'n Update rausbringt, es auch über adobe.com aufgerufen wird und nicht über einen Seite, die xyz.com heißt. Das gleiche gilt für Java, da sieht man doch auch schon "java-ae.co.uk", dass die angegebene Seite nichtmal zu Java gehört.
Aber ich verstehe dein Leiden. Ich persönlich nutze auch kein Windows, wo evtl. automatisierte Downloads durchgeführt werden. Jedoch nutze ich Chrome, habe da den automatischen Download deaktiviert, so das er jedes mal nachfragt, wo er eine Datei abspeichern soll. Seitdem das so ist, bekomme ich des öffteren auch eine "Setup_Flashplayer_12.x" zum download 'angeboten'.
Habe nun auch mal zu Chrome gewechselt und das Leid geht weiter.
Das Schlimme daran ist halt nur, dass man teilweise auch über die Regelverstoß-Seite nicht herausfinden kann, welche der Seiten nun genau dafür verantwortlich ist.
Habe ich dann doch mal das Glück und finde den Übeltäter heraus, wird dieser logischerweise gemeldet und bleibt dann aber meist freigeschaltet, weil "nichts gefunden werden konnte und vermutlich nur ein temorärer Fehler war".... super! :roll:
Übrigens habe ich hier nun die aktuelle Flash-Version installiert. Gut, eine Malware/Phishing-Seite interessiert das vermutlich überhaupt nicht
CrazyGirly
+4
10.01.2014 18:08
Hey.
Ja, hatte ich auch schon des öfteren. Zumal man es (hab es getestet) unter Windows kaum merkt. Was aber eventuell abhilfe schaffen könnte, wenn Du mir mal den Link (klick.php?id=12344) usw.. durch gibst. Dann schau ich mal, was genau das Problem dabei ist.
Das allergrößte Problem ist: Als Linux Nutzer kommt das häufiger, als unter Windows Usern. Man denke hier an Java DriveBy, Browser Exploits usw...
Gruß,
CG
PS: Jemanden einen Download aufzuzwingen ist definitiv kein temporärer Fehler..
Hey.
Ja, hatte ich auch schon des öfteren. Zumal man es (hab es getestet) unter Windows kaum merkt. Was aber eventuell abhilfe schaffen könnte, wenn Du mir mal den Link (klick.php?id=12344) usw.. durch gibst. Dann schau ich mal, was genau das Problem dabei ist.
Das allergrößte Problem ist: Als Linux Nutzer kommt das häufiger, als unter Windows Usern. Man denke hier an Java DriveBy, Browser Exploits usw...
Gruß,
CG
PS: Jemanden einen Download aufzuzwingen ist definitiv kein temporärer Fehler..
AceAtack
+85
11.01.2014 16:01
Hallo Leute,
Wir verwenden beim prüfen der Seiten alle gängigen Browser mit den üblichen Einstellungen die man überall im Netz finden kann. Können wir beim prüfen der Seite mit verschiedenen Browsern den Fehler nicht nachvollziehen, bekommt der Melder eben die Antwort, das es sich vielleicht nur um ein temporäres Problem gehandelt hat. Das heißt ja nicht das wir euch nicht glauben. Ich kann mir kaum vorstelle, das sich jemand die Arbeit macht eine Seite zu melden, wenn dort gar nichts ist. Allerdings können wir die Seiten auch nicht sperren, wenn wir keinen eindeutigen Nachweis über einen Regelverstoß haben.
Es ist wichtig das Leute wie Ihr, weiterhin so aufmerksam seid und Regelverstöße meldet. Wir nehmen jede Meldung ernst und geben unser Bestes. Manchmal scheint es wohl nicht zu reichen, aber wir bemühen uns stetig besser zu werden. Nehmt es bitte nicht persönlich wenn wir einen gemeldeten Fehler nicht reproduzieren können, und Ihr daher eine andere als die erhoffte Antwort von uns erhaltet.
Vielen dank nochmals für euren Einsatz
Gruß AceAtack
Hallo Leute,
Da gebe ich dir natürlich Recht. Wer allerdings im Netz unterwegs ist und automatische Downloads zulässt, der sollte sich mal ernsthaft überlegen ob er sich nicht besser ein anderes Hobby sucht.PS: Jemanden einen Download aufzuzwingen ist definitiv kein temporärer Fehler..
Wir verwenden beim prüfen der Seiten alle gängigen Browser mit den üblichen Einstellungen die man überall im Netz finden kann. Können wir beim prüfen der Seite mit verschiedenen Browsern den Fehler nicht nachvollziehen, bekommt der Melder eben die Antwort, das es sich vielleicht nur um ein temporäres Problem gehandelt hat. Das heißt ja nicht das wir euch nicht glauben. Ich kann mir kaum vorstelle, das sich jemand die Arbeit macht eine Seite zu melden, wenn dort gar nichts ist. Allerdings können wir die Seiten auch nicht sperren, wenn wir keinen eindeutigen Nachweis über einen Regelverstoß haben.
Es ist wichtig das Leute wie Ihr, weiterhin so aufmerksam seid und Regelverstöße meldet. Wir nehmen jede Meldung ernst und geben unser Bestes. Manchmal scheint es wohl nicht zu reichen, aber wir bemühen uns stetig besser zu werden. Nehmt es bitte nicht persönlich wenn wir einen gemeldeten Fehler nicht reproduzieren können, und Ihr daher eine andere als die erhoffte Antwort von uns erhaltet.
Vielen dank nochmals für euren Einsatz
Gruß AceAtack
heromero
+13
11.01.2014 16:36
@ thekilla1: du verwendest zwar Ubuntu aber installierst du auch die Updates/Upgrades irgendwie sieht das für mich nach Ubuntu 10.04 aus (könnte mich täuschen) der Support endete am 9. Mai 2013, danach bekommt man auch keine anderen Updates z.B für die Browser mehr.
die aktuelle Firefox-Version ist 26.0, Google Chrome ist bei vers. 31.0.*** würde mich interessieren ob dein System up-to date ist.
Der Link von dem Fake-Java (java-ae.co.uk) wird übrigens von Malwaredomains geblockt, eine Kombination von AdblockPlus mit der MalwaredomainListe hätte dies zumindest blockiert, siehe auch: http://forum.ebesucher.de/threads/26179-Sicherheitsrisiko-Surfbar-Malwaretising-im-besonderem?p=201192&viewfull=1#post201192
@ thekilla1: du verwendest zwar Ubuntu aber installierst du auch die Updates/Upgrades irgendwie sieht das für mich nach Ubuntu 10.04 aus (könnte mich täuschen) der Support endete am 9. Mai 2013, danach bekommt man auch keine anderen Updates z.B für die Browser mehr.
die aktuelle Firefox-Version ist 26.0, Google Chrome ist bei vers. 31.0.*** würde mich interessieren ob dein System up-to date ist.
Der Link von dem Fake-Java (java-ae.co.uk) wird übrigens von Malwaredomains geblockt, eine Kombination von AdblockPlus mit der MalwaredomainListe hätte dies zumindest blockiert, siehe auch: http://forum.ebesucher.de/threads/26179-Sicherheitsrisiko-Surfbar-Malwaretising-im-besonderem?p=201192&viewfull=1#post201192
thekilla1
+2
11.01.2014 18:40
Auch der Firefox in der vorherigen VM (Ubuntu 12.04) war immer auf dem aktuellsten Stand....
Du benutzt einen Adblocker? Sind die nicht verboten?!? :8O:
Dann muss ich wohl bei Gelegenheit nochmal weiterlesen und ggf. diese Filter-Liste verwenden.
Also, ich habe meine VM vor 3 Tagen mit Ubuntu 13.10 installiert. Chrome ist auf Version 31.0.xxxxxheromero;202133 wrote:@ thekilla1: du verwendest zwar Ubuntu aber installierst du auch die Updates/Upgrades irgendwie sieht das für mich nach Ubuntu 10.04 aus (könnte mich täuschen) der Support endete am 9. Mai 2013, danach bekommt man auch keine anderen Updates z.B für die Browser mehr.
die aktuelle Firefox-Version ist 26.0, Google Chrome ist bei vers. 31.0.*** würde mich interessieren ob dein System up-to date ist.
Der Link von dem Fake-Java (java-ae.co.uk) wird übrigens von Malwaredomains geblockt, eine Kombination von AdblockPlus mit der MalwaredomainListe hätte dies zumindest blockiert, siehe auch: http://forum.ebesucher.de/threads/26179-Sicherheitsrisiko-Surfbar-Malwaretising-im-besonderem?p=201192&viewfull=1#post201192
Auch der Firefox in der vorherigen VM (Ubuntu 12.04) war immer auf dem aktuellsten Stand....
Du benutzt einen Adblocker? Sind die nicht verboten?!? :8O:
Dann muss ich wohl bei Gelegenheit nochmal weiterlesen und ggf. diese Filter-Liste verwenden.
heromero
+13
11.01.2014 18:58
ungewöhnlich, habe auch Ubuntu 12.04 mit Firefox und dem Surfbar-Addon und absolut keine Probleme mit Framebrechern;
nutzt du auch das Addon oder rufst du die Surfbar einfach über eine URL auf?
siehe: http://www.ebesucher.de/addon.html
Ja ich habe AdblockPlus an, jedoch wie im verlinkten Thread beschrieben nur mit der Liste von Malwaredomains, die anderen habe ich deaktiviert. Da keine Werbung sondern nur infizierte Sites geblockt werden sehe ich keinen Verstoß gegen die Nutzungsbedienungen von ebesucher.de.
ungewöhnlich, habe auch Ubuntu 12.04 mit Firefox und dem Surfbar-Addon und absolut keine Probleme mit Framebrechern;
nutzt du auch das Addon oder rufst du die Surfbar einfach über eine URL auf?
siehe: http://www.ebesucher.de/addon.html
Ja ich habe AdblockPlus an, jedoch wie im verlinkten Thread beschrieben nur mit der Liste von Malwaredomains, die anderen habe ich deaktiviert. Da keine Werbung sondern nur infizierte Sites geblockt werden sehe ich keinen Verstoß gegen die Nutzungsbedienungen von ebesucher.de.
thekilla1;202159 wrote:Also, ich habe meine VM vor 3 Tagen mit Ubuntu 13.10 installiert. Chrome ist auf Version 31.0.xxxxx
Auch der Firefox in der vorherigen VM (Ubuntu 12.04) war immer auf dem aktuellsten Stand....
Du benutzt einen Adblocker? Sind die nicht verboten?!? :8O:
Dann muss ich wohl bei Gelegenheit nochmal weiterlesen und ggf. diese Filter-Liste verwenden.
heromero
+13
19.02.2014 20:32
Hi,
als Ergänzung falls ihr immer noch Probleme mit den Framebrechern habt, bitte dies lesen:
http://forum.ebesucher.de/threads/26687-Sperrliste-Austausch?p=209201&viewfull=1#post209201 (Kurzversion: die Ursache ist ads.yahoo.com wenn man diese sperrt ist Ruhe)
ich denke damit sollte das gelöst sein.
UPDATE, leider nicht gelöst: http://forum.ebesucher.de/threads/26687-Sperrliste-Austausch?p=209735&viewfull=1#post209735
Hi,
als Ergänzung falls ihr immer noch Probleme mit den Framebrechern habt, bitte dies lesen:
http://forum.ebesucher.de/threads/26687-Sperrliste-Austausch?p=209201&viewfull=1#post209201 (Kurzversion: die Ursache ist ads.yahoo.com wenn man diese sperrt ist Ruhe)
ich denke damit sollte das gelöst sein.
UPDATE, leider nicht gelöst
: http://forum.ebesucher.de/threads/26687-Sperrliste-Austausch?p=209735&viewfull=1#post209735