Schädliche Weiterleitung von der Google-Suche

595
darmual

In zwei verschiedenen Laptops bin ich auf schädliche Weiterleitungen von Google-Suchergebnissen gestoßen.

Beim Durchsuchen der Google-Suchergebnisse auf Chrome klicke ich auf einen der Links zu einer vertrauenswürdigen https-Website. Der Klick ist irgendwie verjagt und landet auf einer böswilligen Website (am besten Scam / Phishing-Fake-Umfrage). Wenn ich die schädliche Seite schließe und erneut auf denselben Link klicke, werde ich zur richtigen Seite weitergeleitet. Dies geschieht zufällig und sehr spärlich (zweimal im Monat ungefähr), so dass es sehr schwierig ist, es nach Belieben zu reproduzieren.

  • Keiner von ihnen hat irgendwelche zweifelhaften Addons oder zweifelhafte Software. Nichts Skizziertes auf der Liste der installierten Software.
  • In Chrome sind die folgenden Addons installiert: uBlock, u-Matrix, decentraleyes, httpseverywhere und einige andere (wahrscheinlich) irrelevante Addons.
  • Malwarebytes und Nod32 Full Scan ist sauber. Nichts ist zweifelhaft, wenn Sie mit processExplorer oder Autoruns (mit Viren-Total-Submission-Prüfung) prüfen.
  • Beide Laptops haben unterschiedliche Internet-Feeds, tatsächlich befinden sie sich in verschiedenen Städten. Sie haben in der Vergangenheit einige Wochen in demselben Netzwerk koexistiert.
  • Die DNS-Konfiguration scheint unverändert (automatisch) zu sein, wenn mit ipconfig auf Server des ISP geprüft wird
  • Die Zielseiten schienen nicht das Problem zu sein, es waren seriöse Sites, der letzte Fall (der einzige, an den ich mich an die Site erinnern kann), von einem großen Luftfahrtunternehmen, ohne Werbetreibendeninhalt oder Skripte von Drittanbietern außer Google Analytics. Die Zielwebsite sieht nicht so aus, als wäre sie sogar geladen worden. Ich bin direkt in der Malware-Domäne gelandet, ohne die Möglichkeit, "zurück" zu gehen oder den Verlauf der ursprünglichen Seite zu verfolgen.

Was ist die wahrscheinlichste Erklärung? Bedeutet dies, dass beide Computer durch eine Art Adware-Malware gefährdet sind?

Wie lässt sich ein solches Problem auf seine Ursache zurückführen?

Ist das eine neue gemeinsame Sache, von der ich noch nichts gehört habe?

2
Das Verhalten klingt nach einer bösartigen Anwendung. Wenn dieses Verhalten auch in Browsern bestehen bleibt, handelt es sich definitiv um Drittanbieter. Überprüfen Sie Ihre installierten Programme und deinstallieren Sie alles, was unklar erscheint. Wenn beide Computer gefährdet sind, erstellen Sie eine Liste der Anwendungen, die auf beiden Computern installiert sind, und gehen Sie von dort aus weiter. Bennett Yeo vor 5 Jahren 1
Schlagen Sie auch vor, dass Sie ESET probieren: https://www.eset.com/us/home/free-trial/; Es hat ein paar Malwares gefunden, die Malwarebytes übersehen hat. Beide Laptops im selben Internet-Feed? Ihr Router könnte gefährdet sein. Versuchen Sie es mit einer anderen Verbindung, oder ändern Sie die DNS-Servereinstellungen des Routers in einen offenen Server (siehe unten). Sobald Sie das versucht haben, klicken Sie bitte auf [Bearbeiten] und aktualisieren Sie den ursprünglichen Beitrag mit dem, was Sie versucht haben, und den Ergebnissen. Kommentare sind für Leute, die helfen, Ihre Updates sollten in Ihre Frage einfließen. K7AAY vor 5 Jahren 1

1 Antwort auf die Frage

1
kenorb

In zwei verschiedenen Laptops bin ich auf schädliche Weiterleitungen von Google-Suchergebnissen gestoßen.

Möglicherweise liegt das Problem nicht bei Ihren Laptops, aber die Website selbst wurde mit Malware infiziert.

Überprüfen Sie Ihre Suchergebnisse für die Nachricht "Diese Website kann gehackt werden" wie diese:

Google Search - "This site may be hacked" message

Einige Malware ist intelligent und leitet Sie nur dann zur Spam-Website weiter , wenn Sie von der Suchmaschine kommen (z. B. Google). Wenn Sie die Seite jedoch normal öffnen (wenn Sie direkt gehen), wird die Weiterleitung nicht durchgeführt. Auf diese Weise wird der Besitzer der Website beim Öffnen eigener Seiten keine Malware erkennen.

Hier ist das Beispiel einer solchen Malware (siehe icon64s.pngDatei). Sobald es auf dem Remote-Server geladen isCrawler()ist, leitet es Sie von einer Suchmaschine ( Funktion) zu einer schädlichen Website weiter.

Sie können versuchen, die Website mit Online-Virenschutzprogrammen (z. B. Virus Total oder VirusDesk- Dienst) zu scannen. Wenn die Malware jedoch nur unter Bedingungen vorhanden ist, wenn der Benutzer von Suchmaschinen kommt, wird sie von keinem der Dienste erkannt. Am Ende ist es nur eine Weiterleitung.

Ich habe gerade die Website von Google-Suchergebnissen aus meinem Handy (über LTE, um eine andere IP-Adresse zu erhalten) auf die betrügerische Website umgeleitet! Beherrscht anscheinend IP und leitet nur beim ersten Mal (oder nach sehr langer Zeit) um. Gibt es eine Möglichkeit, ganz sicher zu gehen, dass dies der Fall ist? darmual vor 5 Jahren 0
Sie können versuchen, es mit [Virus Total] (https://www.virustotal.com/#/home/url) zu scannen. Wenn sich jedoch Malware im Backend befindet, das nur von den Suchmaschinen aus aktiviert werden soll, kann ich dies tun Zweifel, dass Sie es erkennen können. Am Ende ist es nur eine Weiterleitung. kenorb vor 5 Jahren 0

Verwandte Probleme