Ist das Fake oder was?

Moin zusammen.
Da habe ich nun 10.9.5 neu installiert auf neuer festplatte. habe die emails rübergezogen
und bekomme die “viruswarnung”:

https://lp.maccleanuptools.com/mcns/?x-context=mem_kaca_2390_allgeos_mac_15401211562750vxiAoyXuSE&utm_source=mcns&utm_campaign=mcns&pxl=MCN3735_MCN3661_RUNT&utm_pubid=18622&x-at=XXXXX

geklickt habe ich den link nicht.
ist das Fake?

Hi

Ich habe den Link mal angeklickt und folgende Meldung erhalten:

Ich gehe davon aus, dass es sich um einen Fake handelt - oder zumindest um Werbung. Denn ich habe den Link nicht auf OS Sierra geöffnet, sondern auf einem Windows 10 PC. Keine Ahnung, wo er hier ein gefährdetes Sierra gefunden haben will :wink:

Ist also vermutlich eher Fake :slight_smile:

LG

Michael

Ist kein Fake. Ist phishing … Do sollst wo drauf klicken um was auf deiner Kiste zu installieren (Email).
In meiner eigenen Umgebung drauf klicken geht nicht weil es in meiner DNS SOA Hijacking liste ist:
https://stargate.solsys.org/dyntbl.php?search=lp.maccleanuptools.com&mod=dnsbl&upd_menu_id=57&submit=Search
D.h. dass es eine bekannte Malware Seite ist.

danke an alle

wie geht so eine Liste?

Im Grunde wird eine Bad-Site eine URL hinterlegen die auch www.googleanaliticsa.com weist (bemerke das a am Ende - die URL soll ja Googlemaessig ausschauen).
Wenn die URL bekannt ist, wird Diese in mein DNS System eingepflegt. D.h. wenn ich so eine Mail mit Dieser URL bekomme, und jemand in meinem Heim darauf Klickt, geht zuerst eine Anfrage an meinen DNS Server, Dieser antwortet mit 127.0.0.1 als Ip address fuer Diese URL, und der Browser/MailProgramm wird daraufhin die URL unter der IP 127.0.0.1 aufsuchen.
Der Grund weswegen ich 127.0.0.1 aufsuche ist dass es die Lokale maschine ist (Da von wo aus der Beutzer die Anfrage gestartet hat), und da gibt es Diese URL nicht (Kein Web-Server, auch der Pfad stimmt nicht). D.h. der Browser bekommt eine Fehlermeldung (404 wenn ein WebServer existiert, oder ein TCP/Ip Reset), weiss dass er Die Seite nicht laden kann, und macht weiter.
Hat den grossen Vorteil dass es sehr schnell geht mit der Ablehnung, und WebSeiten wo viel Werbung drauf ist etc. wird direkt/sofort abgewiesen. Manche WebSeiten. heise.de z.B. laedt von zu Hause viel schneller wie von woanders. Weil wenn 20 externe links geladen werden muessen fuer werbung, Dies Zeit kostet. 127.0.0.1 dauert im Schnitt 10millisekunden, ist also rasend schnell :slight_smile:

1 Like

Fuer alle die es mal ausprobieren wollen, und nen alten RaspBerry Pi haben - schaut euch mal: https://pi-hole.net/ an - macht ungefähr das was mein Setup seit 15 jahren macht :slight_smile: