it-swarm.com.de

Durch Klicken auf ein Google-Suchergebnis wird manchmal auf eine schädliche Website weitergeleitet

Schlüsselfaktoren :

In den letzten drei Monaten wurde ich bei drei verschiedenen Gelegenheiten mit drei verschiedenen Google-Suchanfragen von der beabsichtigten Website auf eine schädliche Website umgeleitet. Immer von einer Google-Suche mit Firefox.

Die Weiterleitung ist nicht wiederholbar: Wenn Sie die Suche erneut durchführen und auf denselben Link klicken, wird die Weiterleitung nicht umgeleitet. Dies ist auf einem Arbeitscomputer, der in einer Domäne unter Windows 10 angemeldet ist.

Ich habe einen Malware Bytes Scan durchgeführt. Alles negativ. Keine Proxys und die Hosts-Datei enthält keine unbekannten Einträge.

Firefox-Erweiterungen

  • ADB-Helfer
  • Firefox Pioneer
  • LastPass

Firefox Plugins

  • Openh264 Codec
  • Entschlüsselung von Widevine-Inhalten
  • Shockwave Flash (veraltet, aber auch auf "Nach Aktivierung fragen" eingestellt)

Weitere Details

Wie ich am besten aus meiner Firefox-Geschichte ersehen kann, erfolgten die Weiterleitungen etwa am 15. September, dann wieder am 30. Oktober und heute (8. November). Jede Weiterleitung erfolgte über völlig unabhängige Websites und nicht verwandte Suchvorgänge. (Ich schließe die Suchanfragen und Websites aus, auf die ich geklickt habe, werde sie jedoch auf Anfrage einschließen.) Soweit ich das beurteilen konnte, liefen auf den Websites verschiedene Plattformen, und ein kurzer Blick auf die Quelle ergab keinen schädlichen Code auf diesen Websites. Jede Weiterleitung erfolgte zu einer ähnlichen Site.

Dies ist auf einem Arbeitscomputer, aber wir sind ein mittelgroßes kleines Unternehmen ohne ein wirklich engagiertes IT-Team (ich diene als Backup-IT, wenn der Hauptmann nicht da ist). Wir haben noch keine Berichte von anderen Mitarbeitern über Probleme gehört, aber so wie ich es erlebt habe, ist es sehr einfach, sie zu verwerfen. Wenn Sie umgeleitet werden, können Sie leicht davon ausgehen, dass Sie versehentlich auf den falschen Link geklickt haben oder die von Ihnen besuchte Website gehackt wurde. Und wenn Sie versuchen, Ihre Schritte zu wiederholen, gelangen Sie zu der Website, die Sie beabsichtigt haben, und gehen davon aus, dass Sie etwas falsch gemacht haben. Auf jeden Fall ist der primäre IT-Mitarbeiter hier nicht auf das Problem gestoßen. Wir glauben, dass es sich um meinen lokalen Computer handelt, aber ich weiß nicht, wo ich jetzt suchen soll.

8
andyjv

Es scheint, dass Sie Opfer von Werbung geworden sind. Auf Websites wird häufig Code von Drittanbietern aus Werbenetzwerken abgerufen. Welche Anzeigen geschaltet werden, wird durch mehrere Algorithmen bestimmt, mit denen Werbetreibende auf den Zugriff auf Ihre Augäpfel bieten. Selbst die seriösesten Websites können zu unwissenden Komplizen dieser Schädelgrube werden, da sie keine Kontrolle darüber haben, welche Anzeigen die Netzwerke von Drittanbietern für sie bereitstellen.

Ihre beste Verteidigung gegen Werbung besteht darin, Ihr System auf dem neuesten Stand zu halten und einen Werbeblocker zu verwenden, wenn die von Ihnen besuchte Website nicht beschädigt wird.

6
Mike McManus

Das klingt sehr nach einem gewöhnlichen Website-Hack, den ich gesehen habe. Ich erinnere mich nicht, wie es heißt, aber ich wurde mehr als einmal gebeten, alte Websites zu bereinigen, denen ein PHP Redirect-Virus) injiziert wurde, der nur ausgelöst wird, wenn er auf die Website gelangt Der Grund dafür ist, dass der Systemadministrator, der Websitebesitzer usw. beim Aufrufen direkt zur URL navigiert, anstatt nach eigenen Websites zu suchen. Wenn der Eigentümer dies nicht sieht ein Problem, sie werden nicht versuchen, es zu beheben.

Es gibt auch eine ganze Klasse von Viren, die nur manchmal und zufällig schlechte Dinge tun, um das Aufspüren zu erschweren. Es könnte sich also um ein infiziertes Plugin in Ihrem Browser handeln.

Mein Vorschlag ist, wenn Sie dies sehen, versuchen Sie, die Website über Google und nicht über einen direkten Link erneut zu besuchen. Wenn dieselbe Website Sie immer wieder von den Suchergebnissen weiterleitet, handelt es sich wahrscheinlich um eine infizierte Website. Wenn es wirklich zufällig ist, würde ich nicht zu beanstandende Browser-Plugins als wahrscheinlichsten Schuldigen betrachten.

[Bearbeiten]: N/M Ich sehe, Sie haben gesagt, dass Sie die Suche wiederholt haben, um sie erneut zu testen. Haben Sie versucht, Ihre Plugins zu deinstallieren oder nur zu scannen? Es ist möglich, dass man einen Virus enthält, der einfach noch nicht identifiziert wurde. Wie ich bereits sagte, dauert die Isolierung von Viren, die sich nur gelegentlich schlecht verhalten, für AV-Unternehmen in der Regel länger.

2
Nosajimiki

Möglicherweise verursacht ein in Firefox installiertes Plugin/eine Erweiterung das Problem. Sie können zu Firefox> Add-Ons> überprüfen, ob unbekannte Plugins aktiviert sind.

1