MTB-News.de

Adware rackcdn.com

D

Deleted 48198

Guest
Habe mittlerweile zum wiederholten Mal auf mb-news die Adware rackcdn.com angezeigt bekommen. D.h. ich bin auf der Startseite oder in einem Unterforum am lesen und werde dann auf die Seite

http://11e72498ad33186a0a6b-fbad108...60576&cid=15214605741341420268126721588266152

weitergeleitet.
Es handelt sich immer um die selbe URL.
Meine Recherchen ergaben.
Bei rackcdn handelt es sich um Browser-Hijackin. Es geht hier insbesondere um das manipulieren des Browsers und das Einspielen von Werbeinfos. (Quelle: Trojaner Board)
Weiter natürlich auch das Angebot der Beseitigung mit entsprechenden Kosten. (Quelle: malwarealarm)
Läßt sich bei Safari recht leicht wieder löschen nur stellt sich für mich die Frage.
1. Ist die Seite Mtb-news infiziert oder
2. Wird dem User absichtlich zusätzliche Werbeinfos durch diese Adware eingespielt.

Eine Info an die Betreiber von Mtb ist erfolgt.

Bin mal gespannt wie es weitergeht.
Hat jemand von euch ähnliche Konflikte? Ggf. auch bei einem Windows Rechner, oder bezieht es sich das Ganze nur auf MAC`s.
 
Hi, nachdem, was ich gefunden habe, scheint rackcdn.com eine Adware zu sein. D.h., MTB-News hat damit praktisch nichts zu tun. Die Adware installiert sich lokal auf dem Client-Rechner. Das kann z.B. durch eine Software-Installation passiert sein, wo Dir dieses "Feature" entweder stillschweigend (nur änderbar, wenn man z.B. auf "angepasste Installation" statt "standard" klickt) oder auch kleingedruckt offen untergejubelt wurde. Gerade bei Drittanbieter-Seiten sollte man bei Downloads immer vorsichtig sein. Die Original-Installation könnte manipuliert worden sein. Erkennbar wäre das z.B., wenn der Originalanbieter Datei-Hashes zu der Originalinstallation veröffentlicht.

Je nachdem, wie die Installation erfolgt ist, lässt sich solche Adware entweder einfach (z.B. Browser-Extension) oder mühsam (tief verwurzelt als Autostart, im Aufgabenplanungsdienst, BHO, Registry...) entfernen. Je nachdem, wie die Adware programmiert ist, kann sie nun z.B. den Browser beeinflussen. Das simpelste wäre z.B. die Startseite zu ändern oder die Standard-Suchmaschine auf eine eigene Seite umzubiegen. Dies kann so erfolgen, dass eine Bereinigung nur mit speziellen Werkzeugen möglich ist. Da reicht es dann eben nicht mehr die Startseite auf leer oder Standard einzustellen.
 
Hey mightyEx. Das alles habe ich auch recherchiert. Nur verwende ich eine VM die ich immer wieder in den "Urzustand" zurück versetze. Software wird dort nicht aufgespielt. Ist eine VM rein zum surfen. Interessanter Weise erhalte ich die Mitteilung auch nur bei Mtb-news. Ab und an klicke ich die Werbeangebote dort an. Vermute das von diese Seite aus etwas passiert.
War für mich nur interessant, ob andere User ähnliche Probleme haben.
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
Zurück
Oben Unten