a1 community mit DNSUnlocker verseucht?

  • 18 September 2016
  • 6 Antworten
  • 2568 Ansichten

Abzeichen
Kann es sein, dass der a1 community server bzw. verlinkter content die mit dnsunlocker verseuchten google analytics scripts verteilt?

Jedesmal wenn ich mit chrome auf die Seite gehe wird die ga.js mit einer von unsicheren Seite überschrieben, uns es kommt zu nerviger werbung und popups.
Diese werden von mir zwar teilweise geblockt aber nicht alle.

Wenn ich dann alle cache daten und cookies lösche besteht Problem nicht mehr bis ich wieder die CommunitySeite anwähle.

6 Antworten

Abzeichen
Servus grei,

von solch einem Problem habe ich auch noch nichts gehört, ich seh mir das gerne mal an.
Dafür benötige ich noch folgende Infos von dir:
Welche Browserversion nutzt du und tritt das Problem auch mit IE oder Mozilla auf?
Sind die Pop-Ups immer dieselben oder ändern Sie sich auch?
Hast du an den Firewall-Einstellungen des Modems etwas verändert? Ports geöffnet für die PS4 oder ähnliches?

Lg Tobias
Abzeichen
Problem ist mit allen Chromium Browsern aufgetreten (Chrome, Vivaldi, ...)

PopUps bzw Werbeinblendungen wurden direkt in die Seite eingebettet.
Zusätzlich wurden bei MouseOver teilweise 3 und mehr Fenster geöffnet.

Habe die Vivaldi Portable Version auch komplett neu entpackt und Problem war weg, bis zum ersten Besuch der Community Seite.
Habe auch ThirdParty Cookies und Weiterleitungen deaktiviert, trotzdem selbes Problem.

Dann habe ich eben festgestellt, dass jedesmal wenn google analytics eingebettet ist Problem auftritt und das js eben die Werbung lädt.

Witzig daran war auch, dass jedesmal wenn ich SiteInspector gestartet habe die Werbung verschwunden ist ... somit schwer analysierbar.

Hab dann Malwarebytes Anti-Malware drüberlaufen lassen und bemerkt, dass es auch schon Portumleitungen gegeben hat.
Alle gefundenen PUP Einträge und Files entfernt, seitdem ist es auch wieder ruhig.

Warum ist eigentlich der CommunityServer noch nicht https?
Benutzerebene 7
Abzeichen +7
Ist das nicht https?

https://www.a1community.net/t5/forums/recentpostspage/post-type/message/

Nachtrag: Ich habe gerade festgestellt, dass die selbe Seite mit http auch funktioniert.
Abzeichen
Nein, ist keine https Seite wird immer wieder auf http umgeleitet.
Benutzerebene 7
Abzeichen +2
Liebe Community User,

danke für euer Feedback in der Angelegenheit. Wir haben hierzu schon die Technik informiert,da es hier eine Veränderung in unserem Frontend gab, die zu der Auswirkung im Script geführt hat. Danke, dass ihr es uns gemeldet habt!

Sobald das Problem dauerhaft behoben wurde, kann ich Bescheid geben.

Liebe Grüße,

Esther
Benutzerebene 7
Abzeichen +2
Guten Morgen grei & oversixty,

mittlerweile wurde das Problem in der Konfiguration der https-Einstellung in unserem SSL-Zertifikat gelöst und die von euch berichteten Popups bzw. Ads sollten nun nicht mehr eingeblendet werden. Wenn ihr dennoch etwas Ähnliches beobachten solltet, gebt einfach Bescheid.

Danke, dass ihr uns den Fall gemeldet habt,

liebe Grüße,

Esther

Antworten