Falsche Url = Ominöse Weiterleitung

[RAMSoße]

Hallo Zusammen

Ich glaube ich habe mir ein/e Malware eingefangen. Öffne ich ebay-leinanzeigen.de (extra ohne "k" wurde ich früher immer auf eine ww38. Domain geleitet. Diese wusste ich war "seriös". Gebe ich die gleiche Adresse jetzt ein, komme ich auf:

https://shop.beautystyle.es/clicktr...40282487&sid=20200118014043768a0371d509f65926

und dann auf shopping123

finde aber zu diesen Seiten nichts. Nun weiß ich nicht ob die Domain mit dem fehlendem "K" gekauft wurde oder ich eben eine Malware habe. Bei einem Bekannten geht die Weiterleitung auf Ebay.de

Adcleaner, mbar, MST konnten nichts finden. Ich habe auch den Browser gelöscht inkl. Mozilla Ordner in %appdata%.
Im Internetexplorer spielt sich aber das selbe ab.

 

[mfJade]

Du hast also eine Malware die explizit diese eine Seite umleitet. Eine Seite die man nie absichtlich aufrufen würde?

 

[RAMSoße]

ich nahm diese immer zum testen. Da war ich mir sicher das sie zu ww38. führt. Hast du noch eine andere zum testen? Wenn es sich nur um diese Seite handelt ist das komisch. Das stimmt. Aber beim bekannten tritt dieses Phänomen nicht auf.

 

[benneq]

Wenn ich ebay-leinanzeigen.de aufrufe, lande ich auf h++p://bidr.trellian.com/r2.php?e=...
Wird allerdings von meinem Pi Hole blockiert, also keine Ahnung, ob's danach noch weiter geht mit den Weiterleitungen.

 

[RAMSoße]

@benneq

die kenne ich auch. das ist jedenfalls nicht normal.

 

[mfJade]

@RAMSoße was testest du denn damit?

 

[RAMSoße]

Ich kenne den Fachausdruck nicht. Die "zwangsweiterleitung" von falschen Adressen oder Suchanfragen auf Seiten die Schadsoftware laden z.b.

 

[Standard1507]

Ich steh irwie auf'm Schlauch? Willst du jetzt Kleinanzeigen aufrufen oder wo ist das Problem.

 

[mfJade]

Du rufst also falsche URLS auf um herauzufinden ob dein Browser kompromittiert ist. Hmm ok.

 

[RAMSoße]

Sorry, vielleicht drücke ich mich da etwas unbeholfen aus. Ich will nicht auf Kleinanzeigen. Es geht um die Weiterleitung und die dadurch aufgerufene Seite, wenn man eine Falsche Url eingibt. ebay-leinanzeigen ist nur ein Beispiel.

Ergänzung (17. Januar 2020)

Du rufst also falsche URLS auf um herauzufinden ob dein Browser kompromittiert ist. Hmm ok.

Nur bei denen ich weiß, dass sie normalerweise auf Seriöse Seiten umleiten.

 

[mathiasla]

Du hast jetzt 3 Möglichkeiten

• PC verbrennen
• PC zum IT Forensiker
• mal an die frische Luft gehen

 

[SpamBot]

Ich denke er möchte eine Warnung erhalten wenn er sich vertippt. Das war wohl mal im Jahr 2000 aktuell.

Aktuell gibt es so etwas nicht mehr oder? Allgemein gibt es Plugins und Browser die einen zumindest Warnen wenn man auf einer "gemeldeten" Webseite landet. Das ist aber wieder etwas anderes.

Edit: Ich würde auf jeden Fall einen Passwort Manger empfehlen! Hier scheitert sofort jedes Phishing Seite >>> kein gespeichertes Passwort.

 

[RAMSoße]

Also sind meine Bedenken unbegründet?
Kam mir eben nur komisch vor, da die Weiterleitung früher anders ausgesehen hat.

Frische Luft habe ich, dass Fenster ist offen

 

[bart0rn]

Also sind meine Bedenken unbegründet?

JA !

 

[SpamBot]

Kam mir eben nur komisch vor, da die Weiterleitung früher anders ausgesehen hat.

Einige Viren Programme haben hier eine Warnung angezeigt. Ob man das braucht ist wieder eine andere Frage.

 

[Falc410]

Wenn du dich vertippst und auf eine Seite gehst die wohl eine bekannte Domain (URL) kopiert hat, dann entscheidet der Inhaber von dieser Domain wohin er dich weiterleitet und nicht du oder dein Browser. Nur weil er dich die letzten Woche auf Seite X geleitet hat, kann er dich morgen woanders hin leiten. Je nachdem wo er mehr Geld verdient.

Das kannst du also gar nicht beeinflussen

 

[RAMSoße]

Danke für alle Antworten.

Dann brauche ich meinen Rechner nicht Neu aufsetzen
wieder was gelernt.