Dafür daß OTR offenbar auf eine Seite mit Virus / Trojaner weiterleitet?
Wichtiger wäre aber eine Info über diese .exe die es bei diesem fake java update gibt!
Flagfox zeigt an,das die Seiten aus den USA kommen.Zudem fällt die mangelhafte deutsche Sprache auf.Alles weitere wurde hier schon geschrieben.
Bei mir ist die Seite inzwischen unbenutzbar. Die Umleitung auf die Fakeseiten erfolgt auch von der Startseite. Man kann nicht einmal Banner klicken. Vorher erfolgt immer die Umleitung!
Die Domänen wurden erst am 30.10. registriert. Da WhoisGuard verwendet wurde, ist der echte Registrant nicht erkennbar. Offenbar geht es um Malware. OTR sollte schnellsten ihren Webserver überprüfen. Vielleicht ist, wie letztens im Forum, jemand eingedrungen und hat die Site manipuliert um seinen Dreck an den Mann zu bringen. Ich habe nichts heruntergeladen, vermute aber, dass es sich um einen Trojaner handeln will.Aber wenn ein Mod so ein Thema nach Outtake verschiebt hat OTR offenbar kein Interesse an der Beseitigung der Umleitung. Schade!
Anhang 7328
Anhang 7329
Da OTR 15 verschiedene Anbieter von JavaScript auf seinen Seiten eingebunden hat, kann der Angreifer natürlich auch einen dieser Anbieter gehackt haben und OTR bindet damit das manipulierte JavaScript ein.
@ Mori
Ich weiß nicht, wie alt die Info in dem Link ist. Du musst über about:config gehen und nach Javascript suchen. Wenn Du das aber disablest kannst Du auch keine Banner mehr klicken.
Nachdem die Weiterleitung auch bei mir aufgetaucht war, habe ich in Chrome Adblocker und Noscript wieder aktiviert. Bei beiden eine Ausnahme für onlinetvrecorder.com definiert. Seither keine Probleme mehr. Ich kann normal Banner klicken, bekomme keine Adblocker- oder Noscripthinweise seitens OTR und die Weiterleitung auf die ominöse Fakeseite ist auch nicht mehr aufgetreten
bei mir ist es auch so(win7/firefox 24.0)