Umleitung auf gefakte Java-Updateseite? (um Virus zu installieren?)

[MCMUPPET]

Haftet eigentlich OTR dafür?

Ohne zu wissen wofür... ein Schuss ins Blaue: für Drittanbieter bestimmt nicht.

[Mori]

Dafür daß OTR offenbar auf eine Seite mit Virus / Trojaner weiterleitet?

Wichtiger wäre aber eine Info über diese .exe die es bei diesem fake java update gibt!

[appeins]

Ich hoffe, OTR trennt sich vom Anbieter solch unqualifizierter Werbung!

Das ist in der Tat dringendst erwünscht / erforderlich ! Nicht daß 0TR wg. derartiger Verseuchungsmöglichkeiten noch in ein schlechtes Licht gerät. Das kann doch wahrlich niemand ernsthaft wollen.

[Guest296]

Flagfox zeigt an,das die Seiten aus den USA kommen.Zudem fällt die mangelhafte deutsche Sprache auf.Alles weitere wurde hier schon geschrieben.

[0856]

Bei mir ist die Seite inzwischen unbenutzbar. Die Umleitung auf die Fakeseiten erfolgt auch von der Startseite. Man kann nicht einmal Banner klicken. Vorher erfolgt immer die Umleitung!

Die Domänen wurden erst am 30.10. registriert. Da WhoisGuard verwendet wurde, ist der echte Registrant nicht erkennbar. Offenbar geht es um Malware. OTR sollte schnellsten ihren Webserver überprüfen. Vielleicht ist, wie letztens im Forum, jemand eingedrungen und hat die Site manipuliert um seinen Dreck an den Mann zu bringen. Ich habe nichts heruntergeladen, vermute aber, dass es sich um einen Trojaner handeln will.Aber wenn ein Mod so ein Thema nach Outtake verschiebt hat OTR offenbar kein Interesse an der Beseitigung der Umleitung. Schade!

Anhang 7328

Anhang 7329

Da OTR 15 verschiedene Anbieter von JavaScript auf seinen Seiten eingebunden hat, kann der Angreifer natürlich auch einen dieser Anbieter gehackt haben und OTR bindet damit das manipulierte JavaScript ein.

[MCMUPPET]

In Anlehnung an den (für mich persönlich nach wie vor nicht nachvollziehbaren) Browserzwang beim Bannerklicken würde mich mittlerweile ein solches Statement seitens der Betreiber gar nicht mal weiter verwundern.

Bitte beim Ausgangsthema bleiben. Danke!

MfG
MCMUPPET

[MCMUPPET]

Toll, nun wurde der Thread nach Off Topic verschoben.

Bitte demnächst bei Moderationsfragen einen Moderator per PN anschreiben. Das ist im Thread Offtopic und schadet dementsprechend der Übersicht.

Die Verschiebung kann ich mir derzeit nicht erklären... also Push zurück.

MfG
MCMUPPET

[hvollo]

@ Mori
Ich weiß nicht, wie alt die Info in dem Link ist. Du musst über about:config gehen und nach Javascript suchen. Wenn Du das aber disablest kannst Du auch keine Banner mehr klicken.

[freelancer]

Nachdem die Weiterleitung auch bei mir aufgetaucht war, habe ich in Chrome Adblocker und Noscript wieder aktiviert. Bei beiden eine Ausnahme für onlinetvrecorder.com definiert. Seither keine Probleme mehr. Ich kann normal Banner klicken, bekomme keine Adblocker- oder Noscripthinweise seitens OTR und die Weiterleitung auf die ominöse Fakeseite ist auch nicht mehr aufgetreten

[otr__nutzer]

bei mir ist es auch so(win7/firefox 24.0)