Herauszufinden, was mich zu einer unheimlichen URL umleitet

687
Thomas Weller

In Internet Explorer 11.0.9600 http://gus-ev.de/leitet mich die Website weiter (ich möchte aus Sicherheitsgründen keinen Link machen) http://www.freenom.link/de/index.html?lang=de. In Firefox 49.0.2 ist dies nicht der Fall, daher kann es sich um einen Browser / Benutzeragenten handeln.

Wie kann ich herausfinden, wie die ursprüngliche Website umgeleitet wird oder auf die beängstigende Seite umleitet?

Kann ich im JavaScript-Debugger einen Haltepunkt setzen, der bei der Umleitung abbricht?

Ich möchte den Inhaber der Website darüber informieren, aber zuerst möchte ich es selbst verstehen und sicherstellen, dass Probleme auf meiner Seite ausgeschlossen werden.

0
Kommt es nur in einer Art von Browser? Wenn dies der Fall ist, werden Sie möglicherweise basierend auf Ihrem UserAgent umgeleitet, oder es wird möglicherweise schädliche Software mit Ihrem Browser interagiert. Seth vor 8 Jahren 1
@Seth: Ja, es kann auf dem Benutzeragenten basieren. Ich habe keine weiteren Browser zum Testen. Idealerweise möchte ich im Debugger einen Haltepunkt setzen, der bei der Umleitung bricht. Ich werde meine Frage bearbeiten. Thomas Weller vor 8 Jahren 0
Ich werde auch in Chrome v53.0 umgeleitet. Ich habe jedoch eine [unheimliche Malware-Warnung] erhalten (https://ducohosting.com/screenshots/isaac79b41e5947ad2bb12fab71e3ba9ff9fe.png) cascer1 vor 8 Jahren 1

1 Antwort auf die Frage

1
cascer1

Sie können OWASP ZAP installieren, um alle Anforderungen und Antworten Ihres Browsers zu verfolgen . Nachdem Sie ein Proxy eingerichtet und ein Stammzertifikat installiert haben (keine Sorge, Sie generieren dieses Zertifikat selbst und es wird Ihren Computer niemals verlassen), können Sie die Anfragen und Antworten für alles, was Sie tun, sehen Browser.

Eine Sache, nach der Sie suchen sollten, sind Antwortcodes wie 301 und 302, bei denen es sich um häufige Umleitungsantworten handelt. Der Hauptteil dieser Antworten sollte dann einen Standortheader enthalten, der dem Browser mitteilt, wohin er gehen soll. Aus welcher Domäne die Antworten geliefert wurden, können Sie sehen.

Wenn Sie keine Umleitungsantworten wie diese finden, ist es wahrscheinlich Javascript, das die Umleitung ausführt. In diesem Fall können Sie die erste Anforderung an die infizierte böswillige Website suchen und dann nach einer Antwort suchen, die Javascript enthält, das Sie möglicherweise umleitet.

Ich werde diese Antwort später aktualisieren, nachdem ich mit ein paar Screenshots von der Arbeit nach Hause gekommen bin.

Edit: Ich werde auch auf Chrome 53.0 umgeleitet. Ich bekomme jedoch eine beängstigende Warnung, wenn ich versuche zu besuchen gus-ev.de. Es sieht so aus, als ob Google ein Problem kennt .

Verwandte Probleme