Cin-Hoo
Lieutenant
- Registriert
- Feb. 2011
- Beiträge
- 626
Hallo!
Vor drei Tagen habe ich für einen Bekannten nach einem Arbeitsnotebook gesucht und bin dabei auf diesen Beitrag >>HIER<< gestoßen. Der erste Link zu My Schenker Notebooks führte leider zu einem vorgeschalteten Redirection-Dienst. Da ich das vom Forum noch nie erlebt habe, schaute ich mir die aufgelöste URL unten vor dem Klicken natürlich nicht an. Nachdem ich den Tab mit der Schenker Notebooks-Website wieder schloss, schaute ich mir die URL an. Weil ich glaubte, dass diese so bliebe, prägte ich mir diese leider nicht richtig ein. Die Domain hatte den Präfix tracking, endete auf .com und im mittleren Teil der URL war eine Campaign-ID enthalten. Da ich mir darüber erst nicht weiter Gedanken machte, surfte ich zunächst weiter. Als ich mich dann über diesen Dienst näher informieren wollte und deshalb zu dem Post hier im Forum zurückkehrte, begann dort zu meinem Erstaunen keine URL mehr mit dieser Tracking-Extention (ich hatte den Browser zwischendurch geschlossen, wobei automatisch alle Browserdaten gelöscht werden).
Kennt jemand dieses Verhalten? Ist es legitim durch die Forensoftware bedingt oder hat ein Krimineller die Seite kurzzeitig manipuliert und mir in der Form zukommen lassen? Dann erinnerte ich mich auch daran, dass ein Benutzer hier als Signatur stehen hat, dass die Forensoftware Links manipuliere, einen dadurch über Malwareserver leite und man URLs deshalb über die Codefunktion einfügen solle. Das macht in dem Fall natürlich unwahrscheinlich Mut. 
Ist das stark übertrieben?
Muss ich jetzt befürchten, dass ich mir durch die Weiterleitung Malware eingefangen habe? Eigentlich habe ich nicht schon wieder Lust auf einen ewig langen Desinfec't- und avast!-Scan.
Gruß von Cin-Hoo
Vor drei Tagen habe ich für einen Bekannten nach einem Arbeitsnotebook gesucht und bin dabei auf diesen Beitrag >>HIER<< gestoßen. Der erste Link zu My Schenker Notebooks führte leider zu einem vorgeschalteten Redirection-Dienst. Da ich das vom Forum noch nie erlebt habe, schaute ich mir die aufgelöste URL unten vor dem Klicken natürlich nicht an. Nachdem ich den Tab mit der Schenker Notebooks-Website wieder schloss, schaute ich mir die URL an. Weil ich glaubte, dass diese so bliebe, prägte ich mir diese leider nicht richtig ein. Die Domain hatte den Präfix tracking, endete auf .com und im mittleren Teil der URL war eine Campaign-ID enthalten. Da ich mir darüber erst nicht weiter Gedanken machte, surfte ich zunächst weiter. Als ich mich dann über diesen Dienst näher informieren wollte und deshalb zu dem Post hier im Forum zurückkehrte, begann dort zu meinem Erstaunen keine URL mehr mit dieser Tracking-Extention (ich hatte den Browser zwischendurch geschlossen, wobei automatisch alle Browserdaten gelöscht werden).
Kennt jemand dieses Verhalten? Ist es legitim durch die Forensoftware bedingt oder hat ein Krimineller die Seite kurzzeitig manipuliert und mir in der Form zukommen lassen? Dann erinnerte ich mich auch daran, dass ein Benutzer hier als Signatur stehen hat, dass die Forensoftware Links manipuliere, einen dadurch über Malwareserver leite und man URLs deshalb über die Codefunktion einfügen solle. Das macht in dem Fall natürlich unwahrscheinlich Mut. Ist das stark übertrieben?Muss ich jetzt befürchten, dass ich mir durch die Weiterleitung Malware eingefangen habe? Eigentlich habe ich nicht schon wieder Lust auf einen ewig langen Desinfec't- und avast!-Scan.
Gruß von Cin-Hoo
Zuletzt bearbeitet:
