Ich habe einmal einige Bildschirmfotos angehängt.
Die MausHand zeigt oben auf einen Link- und unten links im Browser
ist ein fremder Verweis.
Die Mod´s aus dem Forum wissen von nichts…
Gruß und Dank
Andreas
Meinst du die kleine Zeile unten Links? Ich kann keine Werbung sehen.
Das ist eine Funktion von FF (gibt es auch an vielen anderen Browsern): mit Berühren des Links wird die Adresse des Links angezeigt, damit du vorher sehen kannst was du anklickst. Das ist aber auf allen Seiten so.
Hallo,
Werbung siehst DU nicht, die kommt erst, wenn der Link angeklickt worden ist.
Unter
Gruß und Dank
Andreas
siehst Du ein Foto, bei der die Maus-Hand über “Deutsch” schwebt,
untem links dann den Link auf den verwiesen wird:
short.am/s/29362=http://forum…
DER- originale Verweis lautet aber:
forum.arduino.cc/index.php?board=31.0
“short.am/s/29362” ist hier die Werbeseite,
dann öffnen sich rasend schnell Fenster und ich hänge in einer WerbeSeite oder
ZokkerBude.
Und- nur- wenn ich dieses “Arduino” Forum besuche.
Mein Verdacht ist folgender…
-ich besuche das Arduino-Forum
-ich mache einen Klick
-dann installiert irgend etwas einen Script
-dann nach dem nächsten Klick wird der Script ausgeführt
Ich kann mich durchs ganze Internet klicken, da passiert nicht-
NUR- wenn ich dieses Arduino Forum besuche.
Gruß und Dank
Andreas
Hallo Skoby/Andreas,
Das Forum kann nichts dafür. Auch wenn man den Teil vor dem eigentlichen interen Forum Link im Browser eingibt, kommt man bei short.am auch nicht auf „Zocker Seiten & Co Werbung“ da ein Script fehlt - insoweit stütze ich Deine Vermutung, das in deinem Browser was nicht stimmt. Ich vermute eine installierte Toolbar im Browser (da gibt es welche, die nur bei bestimmten Top Level Domains anspringen - meisst bei .cc und .to Domains, die häufig ein Klientel der Filesharer und ähnliche Interessenlagen bindet). Es kann sich auch um ein beworbenes installiertes fehlendes Videocodec-Plugin (was in Wirklichkeit ein Schädling ist) oder nicht mehr aktuelles Flash-Update gehandelt haben, das nicht Original von Adobe stammte und Dir ein/e Toolbar/Virus etc. untergeschoben hat.
Das einzig ungewöhnliche an der Webseite ist, das sie Scripts von eine Seite „google-analytics.ga" akzeptiert. google-analytics.com ist ja allgemein bekannt, aber mit der Endung „.ga“ habe ich es noch nie gesehen. Das muss aber nicht in der Verantwortung der Forumsbetreiber liegen, es kann auch vom Webseiten-Hoster kommen (irgendwie müssen sie sich ja refinanzieren, sofern sie günstige oder gar kostenlose Angebote bieten).
Aber das sind auch nur Vermutungen - jedoch kommt bei mir (Firefox 51.0.1), der Link im Forum ohne den verdächtigen Präfix (siehe Bild ganz oben in meinem Post), insofern ist die Aussage der Moderatoren im Forum glaubwürdig.
Hallo chrispiac,
es scheint entweder das “Open264” zu sein, oder die “google-analyctic.ga”
Die “google-analyctic.ga” kenne ich auch nur als “google-analyctic.com”,
ist mir aber nie richtig aufgefallen.
Bis jetzt läuft es, schau´n wir mal.
Wenn meine Zeit es zuläßt, dann aktiviere ich beide einmal.
Gruß und Spaß
Andreas
OpenH264 ist original von Cisco bzw. von Mozilla in Firefox implementiert, sauber (soweit man hört). Irgendwas muß aber in deinem Browser installiert sein, um das Script auszuführen bzw. zu steuern. Ich denke nicht, das eine externe Scriptsteuerung von „google-analytics.ga“ ausreicht, um „per Klick“ aus dem Browser heraus so eine Steuerung zu imlementieren (oder sind die schon soweit?) ohne ein paar Codesnipsel (vielleicht als Cookies?) unterzubringen. Wie sind denn Deine Voreinstellungen bei Cookies: Akzeptierst Du Cookies von Drittseiten? Dann solltest Du mal nach Cookies von „google-analytics.ga“ suchen (und keine Cookies mehr von Drittseiten akzeptieren).
Dieses Adblock-plus gedoens mach ich mittlerweile nicht mehr auf meine Browser, da Diese meistens gegen Geld Werbung freischalten.
Wenn Ihr etwas vernuenftiges wollt, schaut euch mal den “Privacy Badger” an - von der EFF:
https://www.eff.org/privacybadger
Der lernt selbst was deine Daten “auslutscht”, und blockt damit auch die Seiten die nachgezogen werden.
Und die EFF kann man so einfach nicht “kaufen” 
Gibt es in der Form nicht für Firefox…
ging bei mir in firefox zu installieren. safari ist allerdings nicht supported…
Hallo,
Cookies von Dritten werden nicht erlaubt.
Seidem ich OpenH264 und google-analytics.ga deaktiviert habe, rührt sich hier
nichts mehr. Alles sauber.
Ich will aber noch nicht glauben, das es das gewesen ist…
Da ich gerade mit etwas Neuem (Nextion 5") spiele, hab ich keine Zeit zum
rumalbern. Ich werde das aber die Woche bestimmt probieren.
Was ich erschreckend finde, ist die Tatsache, das es nur- beim Besuch des
Arduino-Forum passiert.
Es kommt einem so vor, als ob da jemand auf der Lauer liegt, und darauf
wartet, das ich das Forum besuche.
Im Forum selbst haben nur zwei weitere (plus Dunkelziffer) das gleiche Problem
gehabt. Die haben es mit irgendwelchen AdblockProgrammen gestopt.
Damit beseitige ich aber nicht die Ursache…
Gruß und Spaß
Andreas
Naja, wenn du wirklich etwas gegen werbung tun willst, kommst du um DNS SOA Hijacking nicht herum. Ist sonst zu viel Aufwand.
DNS SOA Hijacking ist eine Technik die es dir erlaubt im eigenen LAN praktisch werbungsfrei zu sein, und deine Privat-Sphaere zu schuetzen.
Funktionniert so: Jede bekannte Domaine (eigentich FQDN) die dafuer bekannt ist Werbung durch zu reichen, oder auch Daten sammelt, wird in deinem DNS so angemeldet dass Dieser eine 127.0.0.1 oder eine 0.0.0.0 zurueckmeldet.
Da dein DNS Server sich fuer Diese Domain zustaendig fuehlt, werden alle Geraete in deinem LAN dadurch geschuetzt.
Die Listen kriegt man bei paar Nerds die run dum den Planeten verteilt sind, und Diese pflegen.
Funzt ganz gut.
Zusaetzlich mit Privacy Badger sind meine Systeme frei von Werbung und Privatsphaeren missbrauch.
Nun, das Zulassen von Scripts von der Seite „google-analytics.ga“ ist mir bisher auf keiner anderen Seite untergekommen. Man könnte natürlich prüfen, ob der Hoster es für alle seine gehosteten Seiten zulässt und so über Werbung ggf. kostenlose Hostangebote für Foren refinanziert. OpenH264 dürfte keine Schuld treffen - das ist Leider als Plug-In nötig, wenn man vom Flashplayer weg möchte, aber trotzdem Videos im Browser zulassen möchte.
Hallo,
nur zur Info, was ich im Arduino-Forum gepostet habe…
“google-analytics.ga” habe ich geblockt, mal sehen, wie lange es gut geht.
Gruß und Spaß
Andreas
Hallo,
ich bin ein Stück weiter gekommen. Nachdem ich das Forum ohne Zulassung für
Scrips besucht habe, kommt keine Werbung mehr hoch. Alles gut, aber das Forum
ist nur eingeschränkt nutzbar.
Dann aktiviere ich Scrips für arduino.cc
alles gut, keine Werbung
Der Scrip arduino.cc holt den Scrip ajax.googleapis.com hoch
ich aktiviere nun zusätzlich google-analytics.com
alles gut, keine Werbung
ich aktiviere nun zusätzlich ajax.googleapis.com
der Scrip ajax.googleapis.com holt den Scrip google-analytics.ga hoch
alles gut, keine Werbung
Aktiviere nun zusätzlich google-analytics.ga- dann geht jeder Verweis im
Forum auf Werbung. Verschiedene Seiten werden geladen und öffnen sich.
Es ist also der Scrip “google-analytics.ga” der HIER- die Werbung schaltet.
Deaktiviere ich google-analytics.ga, gibt es keine Probleme.
Ich habe keine Ahnung was Google in Gabun macht. Fakt ist, ich kenne KEINE
Seite die einen Script “google-analytics.ga” hochholt.
Es wäre also nicht schlecht, wenn einer der SysAdmins (Mods) hier mal zur
allgemeinen Beruhigung erklären könnte, warum arduino.cc, in AlleinStellung-diesen Script (google-analytics.ga) nutzt.
Hier einige Info´s zur Domain:
Domain name:
GOOGLE-ANALYTICS.GA is Active
Owner contact:
Organization: N/A
Name: Stichting OpenTLD WHOIS Proxy
Address: Keizersgracht 213
Zipcode: 1016DT
City: Amsterdam
State: Noord-Holland
Country: Netherlands
Phone: +31205315729
Fax: +31205315721
E-mail: 6af4ff40cd7d5586.shielded@idshield.tk
Admin contact:
Organization: N/A
Name: Stichting OpenTLD WHOIS Proxy
Address: Keizersgracht 213
Zipcode: 1016DT
City: Amsterdam
State: Noord-Holland
Country: Netherlands
Phone: +31205315729
Fax: +31205315721
E-mail: 6af4ff40cd7d5586.shielded@idshield.tk
Billing contact:
Organization: N/A
Name: Stichting OpenTLD WHOIS Proxy
Address: Keizersgracht 213
Zipcode: 1016DT
City: Amsterdam
State: Noord-Holland
Country: Netherlands
Phone: +31205315729
Fax: +31205315721
E-mail: 6af4ff40cd7d5586.shielded@idshield.tk
Tech contact:
Organization: N/A
Name: Stichting OpenTLD WHOIS Proxy
Address: Keizersgracht 213
Zipcode: 1016DT
City: Amsterdam
State: Noord-Holland
Country: Netherlands
Phone: +31205315729
Fax: +31205315721
E-mail: 6af4ff40cd7d5586.shielded@idshield.tk
Domain Nameservers:
NS01.FREENOM.COM
NS02.FREENOM.COM
NS03.FREENOM.COM
NS04.FREENOM.COM
Domain registered: 09/07/2016
Record will expire on: 09/07/2017
Record maintained by: My GA Domain Registry
Gruß und Spaß
Andreas
Hallo Skoby/Andreas,
Danke für die Rückmeldung - ich hatte google-analytics.ga auch im Verdacht, einfach da es für google im Original keinen Sinn macht, von ihrer .com Domain abzuweichen und Firmen, die sich mit Werbung etwas dazu verdienen wollen, die .ga Domain wegen der üblichen Abkürzung für „Google Analytics“ unerfahrenen Nutzern unauffällig erscheinen könnte.
Daher dürfte Google nicht dahinter stecken, sondern irgendwelche cleveren Geschäftemacher, die sich am bekannten Namen bereichern wollen, ähnlich wie mit den .info Domains bei Routenplanern ( siehe -> hier [Link zu Digital Eliteboard]).
Ich denke, das die Admins vom Arduino-Forum auch nicht dahinterstecken, allenfalls der Besitzer des Domainnamens, der wahrscheinlich einen Domain-Hoster ausgesucht hat, der Forenseiten kostenlos (oder sehr günstig) hostet und wahrscheinlich durch zulassen oder einbinden solcher Scripts sich (re-)finanziert - insofern können wir uns hier im Mac-Mini-Forum glücklich schätzen, das @Joerg sich als Verantwortlicher regelmäßig in die eigene Tasche greift und dieses Forum ohne Werbung und bei einem guten Hoster eingestellt hat.
Wir hatten so etwas auch vor paar Monaten in unserem Kuena Forum (GH-Lounge -> Graupner Hott Lounge, privates Forum ueber Modell-flug Produkte von Graupner).
Im Grunde wurde uns da durch eine Sicherheitsluecke im System paar Seiten untergeschoben die andere nachgezogen haben. Weiss jetzt nicht mehr was es genau war, wir musste aber praktisch ein altes Backup auskramen, alle Updates eingespielt, und dann selbst nachschauen wie die reinkamen (Was die auch geschafft haben).
Hat ca 2 Konate gedauert bis wir das richtige Update eingespielt hatten “Angreifer” nicht mehr reinkamen.
Seitdem haben wir eine Software im Einsatz die Regelmaessig die PHP Dateien auf Veraenderung untersucht. Wenn es eine Aenderung gab, werden wir benachrichtigt (EMai).
Haetten wir einen Root-Account auf dem Server, waere das Troubleshooting sehr viel einfacher gewesen.
Allerdings nur ftp/http zugang ist ein schmarn.
