Seuchenschleuder Flightx.net?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Seuchenschleuder Flightx.net?

      Sorry für den Titel aber das Thema ist einfach ZU verwandt mit dem anderen "Seuchenschleuder"-Thread den ich eröffnet habe:

      Ich habe vorhin meinen Rechner gestartet und "Letzte Beiträge" angeklickt um zu sehen was es neues gibt. Dann habe ich auf den "zum letzten Beitrag springen"-Link für den Thread "BER wird frühestens 2017..." geklickt. Ich konnte kaum den letzten Beitrag lesen, schon war der FlightX.net Tab "gehijacked". Unter den lustigen URLs die danach automatisch angesprungen wurden war eine Seite mit dem lustigen Titel "Aufmerksamkeit!" die wollte mich in sehr schlechtem Deutsch darüber informieren, dass mein Rechner jetzt total verseucht sei und lud dann die Homepage von "ReImagePlus" (der seuchige Bilderhoster aus dem anderen Thread wollte die gleiche Seite laden).

      ReImage_Browser_Hijacker.jpg

      Hier kann man den Vorgang schön in der History sehen:

      flightx_browser_hijack.jpg

      Im Gegensatz zu dem "Seuchenschleuder Bilderthread"-Vorfall habe ich aber nichts angeklickt, also kein Bild, keinen Link, sondern nur die letzte Seite des Threads geöffnet. Das ist natürlich eine etwas andere Dimension - der Schadcode wird entweder durch die Seite selbst (Hack), durch einem "Hot" verlinkten Inhalt eines Users oder durch eine Werbeanzeige injiziert.

      Wie man auch schön sehen kann war diese Seite die erste, die ich heute geladen habe - ich benutze den Browser auf diesem Rechner auch ausschliesslich für XP-relevante Seiten wie die .org und den Store...und eben FlightX.net. Ich würde hier jetzt nicht so einen Alarm machen, wenn der direkte Zusammenhang mit besagtem Thread nicht so offensichtlich wäre. Auif weitere "Forensics" hatte ich aber keinen Bock - schlimm genug dass ich erst mal 1,5 Stunden damit verbringen durfte, sicherzustellen dass diese Gaunerseiten nicht mehr als nur meinen Browser abgeschossen haben.

      Aus Gutmütigkeit/Paritätsgedanken hier keinen Adblocker aktiv zu haben rächt sich auf diese Weise leider. :( Von meiner eigenen dummen Blauäugigkeit ("ist ja nur eine Flusi-Seite", wer soll die schon angreifen) abgesehen (schäm!) ist es grundsätzlich ganz schlecht für den Ruf eines Portals wenn so etwas passieren kann . Da gerade jemand meinen anderen "Seuchenschleuder"-Thread geliked hat kann ich mir vorstellen dass ich heute nicht er einzige war, der hier ohne Adblocker rumsurft. Die Zeiten sind jetzt aber vorbei. :(
    • Ich will Dir ja nicht zu Nahe treten, aber bitte kucke mal, ob nicht Du der bist, der verseucht ist. Gerade habe ich mit FF, Edge, IExplorer und Chrome versucht, Dein Szenario nachzustellen. Außer FF alle ohne Adblocker.

      Ergebnis: Flightx.net ist hundertprozentig sauber.
      Gruß, Heini
      8700k, 1080, DDR4 32 3000, 520 m.2
    • Wenn das von der Werbung verbreitet wird, müsstest du quasi auf die richtige Anzeige warten. Ich bin ganz sicher nicht verseucht. Mein Rechner übrigens auch nicht.

      Edit: Da die nur den Tab hijacken konnten ist das wahrscheinlich auf wenige useragents beschränkt, dann müsstest du also FF ohne Adblocker benutzen wenn du dir das antun willst. Falls es dir gelingt, nichts anklicken und vorsichtshalber den Browser per Task Manager abschiessen.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Captain Nuts ()

    • Ich empfehle da den Adblocker, sowie uBlock origin UND Ghostery. Das ist aktuell leider Grundvoraussetzung um im Web zu surfen. Leider gibt es viel zu viel Mist, da draußen - so wird das meiste vorher schon im Browser weg gepuffert.

      Mit der sehr heftigen Behauptung das FlightX eine "Seuchenschleuder" sei wäre ich vorsichtigt. Meine eigenen Erfahrungen sagen, sofern man sich diesen Hijack Virus, Malware oder wie auch immer auf den Rechner gezogen hat, dann bleibt er auch erstmal recht hartnackig da und lässt sich schwer entfernen. Da das Schadprogramm ja nicht blöde ist, wird dies nun bei jeder Webaktiviät, gleich welche es sei, sich in Gespräch bringen und wieder aufploppen. Da den Fehler im Forum zu suchen ist denke ich weniger zielführend.