Ankündigung

Einklappen

THEMENPRÄFIXE

[OFFEN] -> wird vom User gesetzt der das Thema erstellt
[IN BEARBEITUNG] -> wird von uns gesetzt, wenn wir daran arbeiten
[ERLEDIGT] -> wird von uns oder vom User gesetzt, der das Thema erstellt hat
Mehr anzeigen
Weniger anzeigen

Loxforum kompromittiert?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [ERLEDIGT] Loxforum kompromittiert?

    Hallo Loxforum-Admins,

    seit ein paar Tagen (genauer kann ich es nicht definieren, da ich nur unregelmäßig hier unterwegs bin) erhalte ich beim Aufruf des Loxforums über ein Google-Suchergebnis beim ersten Aufruf irgendwelche Gewinnspiele mit viel Blingbling angezeigt. Gehe ich im Browser zurück und erneut auf den Google-Link wird mir die richtige Loxforumseite angezeigt. Habe das Verhalten schon mit mehreren Endgeräten und aus verschiedenen Netzen gehabt. Im Freundeskreis wurde es ebenfalls schon beobachtet. Liegt hier ggf. ein Sicherheitsproblem/Kompromittierung vor?

    Grüße

    Nico

    Nachtrag: das Verhalten zeigt sich auch bei Links in den Benachrichtigungsmails.
    Zuletzt geändert von nicmac; 05.Nov.2019, 10:38. Grund: Nachtrag

  • #2
    Ist mir auch gerade aufgefallen, aber nur im Chrome
    Grüße
    Klaus
    ----------------------------
    KNX, MiniServer, 1-Wire Ext., RS232 Ext., Air Ext., Raspbery-Pi (1-Wire, 433MHz, LoxBerry), Heliotherm WEB Gateway

    Kommentar


    • #3
      Danke für die Info. Schaue ich mir an...

      Kommentar


      • #4
        Hab ich auch schon gehabt und mich gefragt, wer/was da drin hängt.
        LoxBerry/Plugin Support: Wenn du einen Begriff in meiner Antwort nicht auf Anhieb verstehst, bitte nicht gleich rückfragen, sondern erst die Suche im LoxWiki und bei Google bemühen.
        PN/PM: Ich bevorzuge die Beantwortung von Fragen in öffentlichen Threads, wo andere mithelfen und mitprofitieren können. Herzlichen Dank!

        Kommentar


        • #5
          Hat jemand einen screenshot davon?
          Ich habe sowas noch nicht gesehen

          Kommentar


          • #6
            I had the same several times
            Noch ein oder zwei Jahre mit Loxone und ich werde Deutsch sprechen

            Kommentar


            • #7
              Kann es nicht nachvollziehen. Postet bitte den genauen Link den ich bekommt wenn ihr in Google erhält. Vielen Dank!

              Kommentar


              • #8
                I didn't make a screenshot, but it looked like this:



                Had this 5 or 6 times, always and only when following link from Google search results.
                Seemed like a infected javascript in forum site (or evil ads provider if any served here)
                Noch ein oder zwei Jahre mit Loxone und ich werde Deutsch sprechen

                Kommentar


                • Christian Fenzl
                  Christian Fenzl kommentierte
                  Kommentar bearbeiten
                  Why the url hidden? That's the most important to analyze the issue!

                • TomekWaw
                  TomekWaw kommentierte
                  Kommentar bearbeiten
                  Christian, that is a random screenshot found in google images for keywords: "chrome annual visitor survey 2019"
                  That's what I've remembered from those issues and it's a clue.
                  I didn't make my own screenshot, unfortunately.

                • TomekWaw
                  TomekWaw kommentierte
                  Kommentar bearbeiten
                  "The “2019 Annual Visitor Survey” pop-ups may be caused either by malicious advertisements on the sites you visit or adware"
                  Higly unlikely we all have same/similar adware installed

              • #9
                Vielleicht ein gepatchtes Update? Vielleicht funktionieren ja auch deshalb die Links direkt zum Post nicht mehr
                Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                Kommentar


                • #10
                  Es gibt da einige Users mit komischen Signaturen - ich lösche die mal raus und lass mal alles scannen...

                  Kommentar


                  • svethi
                    svethi kommentierte
                    Kommentar bearbeiten
                    Welche Puppengeschichte?

                  • AlexAn
                    AlexAn kommentierte
                    Kommentar bearbeiten
                    Ein User hatte einen obszönen Beitrag gepostet den Zeki vermutlich gelöscht hat.
                    Auffällig war dass der User vorher ganz normale Beiträge gebracht hat .

                  • svethi
                    svethi kommentierte
                    Kommentar bearbeiten
                    Hmm, wirklich komisch.

                • #11
                  Oder ist das irgendwas aus dem Google Cache? Ich hab das noch nie gehabt, gehe aber auch nie über Google rein.
                  Kein Support via PN - bitte stellt eure Fragen im Forum!

                  Kommentar


                  • #12
                    Also ich habe grad mal zu dem Annual Survey gesucht und da ist eigentlich ganz klar, dass Ihr da Malware auf Euren Rechnern habt. Das hat nichts mit dem Forum zu tun.
                    Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                    Kommentar


                    • svethi
                      svethi kommentierte
                      Kommentar bearbeiten
                      Seltsam

                    • nicmac
                      nicmac kommentierte
                      Kommentar bearbeiten
                      Die Malware kann ich ebenfalls ausschließen: hatte es heute Vormittag auf einem Win10-Desktop-PC mit Firefox und zeitgleich mit meinem Android-Smartphone & Chrome.

                    • TomekWaw
                      TomekWaw kommentierte
                      Kommentar bearbeiten
                      I also confirm that my PC seems to be free of malware/adware.
                      I have never seen that popup on other sites other then loxforum.com and I visit hundreds of different sites every single day.
                      In all cases it was entering loxforum.com with google.com in refrerer. It was very rare (like every 30-40 google searches).
                      Loxforum never triggered it when access directly, from bookmarks, from any from any other sites (think of loxwiki.eu for example)
                      nor while jumping between pages within forum itself.
                      Zuletzt geändert von TomekWaw; 05.Nov.2019, 20:39.

                  • #13
                    Ich nutze auch Chrome, aber habe keinerlei solcher Werbungen.
                    Kein Support per PN!

                    Kommentar


                    • #14
                      Ich hab sowas auch noch nicht gehabt
                      Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                      Kommentar


                      • #15
                        Der Screenshot von TomekWaw kommt hin, ist aber nicht die einzige Werbung dieser Art gewesen. Und es hat sich, wie ich in meinem Initialpost noch ergänzt hatte, nicht nur auf Google-Links beschränkt, sondern passierte auch beim Link-Aufruf aus den Benarichtigungsmails vom Loxforum heraus. Seit dem frühen Nachmittag kann ich es leider mit keinem Endgerät mehr reproduzieren. Wurde evtl. schon etwas gefixt/geändert?

                        Kommentar

                        Lädt...
                        X