Nervige (und möglicherweise gefährliche) Pop-ups auf eBay

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 32769
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Nervige (und möglicherweise gefährliche) Pop-ups auf eBay

Beitrag von doelf » 01 Dez 2017, 00:24

Seit einigen Stunden lässt sich eBay nicht mehr vernünftig nutzen, da der Browser immer wieder auf die Domain free-rewards.win umgeleitet wird. Dies passiert sowohl beim Öffnen beliebiger Angebote als auch abseits der Produktseiten. Auf einer schlichten grauen Seite wird ein vermeintliches Pop-up-Fenster der Telekom angezeigt, welches teure Gewinne (Apple iPhone 8, Samsung Galaxy S8, Apple Watch Sport) verspricht und den Nutzer zum Klick auf eine OK-Taste animieren will.

Offenbar sollte sich das verlockende Angebot optisch ausgefeilter als Überlagerung der eBay-Seite und nicht als Weiterleitung präsentieren, denn dies hätte dem Pop-Up zu mehr Glaubwürdigkeit verholfen. Stattdessen findet eine Umleitung statt, die durch ihren grauen Hintergrund und die neue URL auffällt. Die Seite versucht, vom Server 1251814110.rsc.cdn77.org Bilder, Stylesheets und Scripte zu laden, was allerdings misslingt.

Bild

Im Quellcode findet sich eine sehr oberflächliche Umfrage zur Kundenzufriedenheit. Bezüglich der versprochenen Preise soll Zeitdruck über einen Countdown erzeugt werden, denn dann klicken viele ohne nachzudenken. Die Anforderung der Preise verweist auf die Domain chanelets-aurning.com. Die mangelhaften Deutschkenntnisse der Autoren sollten allerdings auch dann stutzig machen, wenn die Seite korrekt geladen wird. So heißt es "Aufgrund des begrenzten Angebots wurde Ihre Belohnung für 2:59 nächste Minuten.", was nun wirklich keinen Sinn macht. Besonders kurios sind die Verwendung von "Dein Gebet" statt "Dein Gebot" und "Bekämpfe ich wirklich ein iPhone 8" statt "Bekomme ich wirklich ein iPhone 8". Und nicht nur der Versuch einen Gewinn abzustauben, führt auf chanelets-aurning.com: Per Javascript versucht die Webseite die Zurück-Funktion des Browsers zu manipulieren und leitet ebenfalls auf diesen Server weiter. Dabei wird auch die Adresse der letzten eBay-Seite übergegeben, möglicherweise um den Benutzer zu täuschen.

Zunächst bemerkten wir das Problem mit dem aktuellen Firefox 57.0.1, doch auch mit Chrome und Edge treten diese Pop-ups immer wieder auf. Neben PCs sind auch Android-Geräte betroffen. Wie man den eBay-Foren entnehmen kann, tritt dieses Problem zumindest seit März 2017 immer wieder auf. eBays Kundendienst verweist auf einen Fehler des Kunden, der sich wohl etwas eingefangen hat. Da das Problem auch auf frisch aufgesetzten Systemen sowie auf unterschiedlichen Betriebssystemen und Geräteklassen auftritt, wagen wir dies allerdings zu bezweifeln. Zudem können wir stundenlang durchs Netz surfen, ohne einmal belästigt werden. Ein kurzer Besuch bei eBay reicht indes aus, damit das Pop-up zurückkehrt. Und besonders gerne tut es dies nach Nutzung von eBays Suchfunktion.

Eine Prüfung mit Virustotal ergab eine SPAM-Warnung von Spamhaus für free-rewards.win und chanelets-aurning.com, aber keine Resultate für 1251814110.rsc.cdn77.org. Auch auf eBay selbst konnte Virustotal keine Schädlinge aufspüren. Dennoch: Wir trauen dem Braten nicht und raten dazu, beim Auftreten dieser verdächtigen Werbung das Browser-Fenster oder den Tab zu schließen. Auf keinen Fall sollte man etwas im Fenster anklicken und auch die Zurück-Funktion des Browsers meiden.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 32769
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Nervige (und möglicherweise gefährliche) Pop-ups auf eBay

Beitrag von doelf » 01 Dez 2017, 10:57

Nachdem letzte Nacht kurz Ruhe eingekehrt war, geht der Terror nun über die Domain free-raffle.trade weiter!
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
neO
Insider
Insider
Beiträge: 1614
Registriert: 23 Feb 2005, 10:59

Re: Nervige (und möglicherweise gefährliche) Pop-ups auf eBay

Beitrag von neO » 01 Dez 2017, 12:52

Ich meine ich hatte das sogar mal auf heise.de.
Ist aber inzwischen länger her.
Hic et nunc et in aeternum:
This world is one!
see you in the world of tomorrow

Der Bischof

Re: Nervige (und möglicherweise gefährliche) Pop-ups auf eBay

Beitrag von Der Bischof » 03 Dez 2017, 01:43

Ich konnte das Problem - zumindest in seiner augenblicklichen Form - im FF beheben. Ich vermutete einen garstigen Cookie hinter dem Ganzen, also habe ich die Brechstange in dem Bereich angesetzt.

Zunächst einmal habe ich unter "Einstellungen>Datenschutz>Cookies anzeigen" sämtliche Drittanbieter-Cookies, die sich dort im Ebay-Ordner eingenistet hatten, gelöscht. Darunter befanden sich gleich vier von der Prachtdomain chanelets-aurning.com. Im nächsten Schritt habe ich das Akzeptieren von Drittanbieter-Cookies vorsichtshalber ganz generell untersagt.

Und dann kam der eigentlich wichtige Punkt: Ich habe Ebay aufgerufen, in FF "Extras>Seiteninformationen" geöffnet, dort den Menüpunkt "Berechtigungen" gewählt und in der Zeile "Cookies setzen" links die Voreinstellung "Standard verwenden" abgewählt. Rechts habe ich dafür die Markierung bei "Blockieren" gesetzt.

Ergebnis: Bislang war der Eingriff erfolgreich. Die lästigen Weiterleitungen erscheinen nicht mehr.

Das zeigt zugleich auch, dass Ebay faule Ausreden liefert. Der Cookie wird ganz eindeutig von deren Website aus gesetzt. Ich will zwar nicht behaupten, dass es mit Wissen und Billigung des Unternehmens geschieht, aber zumindest ist es ihnen augenscheinlich völlig gleichgültig, dass sich übler Schadcode auf ihren Seiten eingenistet hat. Ein extrem armseliges und unsympathisches Verhalten.

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 32769
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Nervige (und möglicherweise gefährliche) Pop-ups auf eBay

Beitrag von doelf » 03 Dez 2017, 16:34

Inzwischen sieht es optisch so aus, als läge ein Pop-up auf der eigentlichen eBay-Seite, man befindet sich aber dennoch außerhalb von eBay. Die angebliche Umfrage will Kontaktdaten abgreifen, vermutlich für SPAM. In älteren Berichten wurden auch Yahoo und andere Seiten als betroffen genannt, ich hatte das bisher aber nur auf eBay.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 32769
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Nervige (und möglicherweise gefährliche) Pop-ups auf eBay

Beitrag von doelf » 04 Dez 2017, 09:17

Eventuell hilft es bereits, die Cookie-Akzeptanz im Firefox auf "benutzerdefiniert" zu ändern und nur Drittanbieter-Cookies von bereits besuchten Seiten zu akzeptieren. Ich teste das gerade auf einem frisch aufgesetzten Testsystem (Windows 7, alle Patches, außer den Gerätetreibern nur Firefox installiert) und seit dieser Änderung bin ich vor den Pop-ups verschont geblieben...

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

frank

Re: Nervige (und möglicherweise gefährliche) Pop-ups auf eBay

Beitrag von frank » 04 Dez 2017, 18:54

es scheint sich auch um Phishing zu handeln bei mir wurden die ebay zugangsdaten abgefragt
adblock scheint das jetzt abzufangen

Antworten