Aktuelles
CI-Fotocommunity

Registriere Dich jetzt kostenlos!

Dadurch bekommst Du Zugang zu dem geschützten Mitgliederbereich, kannst beim Gebrauchtmarkt mitmachen und stellst nebenbei auch noch sicher, dass niemand Dir Deinen Wunsch-Usernamen wegschnappt.

[Warnung] Ebay Skripts leiten IOs- und Android-Tablets um auf fragwürdige Schmuddelseiten

Pentaxburschi

Pentaxburschi

Da fällt uns kein Titel mehr ein
Seit gestern gibt es dazu einen ganzen Haufen Beschwerden im Internet, das Ganze gab es auch mal am PC vor einigen Jahren, die Sicherheitslücke, die das Skript (versteckt in Werbebannern) ist auf dem Windows-PC bereits vor Jahren geschlossen. Scheinbar haben gestern einige Krummberger diese Lücke bei den Android- und IOs-Tablets gefunden.

Erste Berichte bei ifun.de

Aktuell heute auf meinem Android-Tablet gab es erstmals mehrere Umleitungen zu Dating-Äpps im Play-Market von Google und auf eine schmuddelige Seite, so bin ich darauf auch erst gekommen.

Somit eine Warnung an alle, die ein Tablet benutzen ;)

:z04_bier01:
 
Moin Dirk,
danke für den Tip. Bei mir ist bisher nichts passiert.
 
Danke Dirk,

bislang hatte ich offensichtlich auch Glück,

Gruß
Jürgen
 
grauer_wolf schrieb:
Ordentliche Safety auf dem Rechner und Ende ist mit der Umleitung!
Zum Vergrößern anklicken....

Gute Idee, nenne mir mal bitte das "ordentliche Safety" Konzept für Android-Tablet und IOs-Ipad, am besten mit Quellen, das diese ausgenutzte Sicherheitslücke per Fremd-Werbebanner über Ebay schließt... :z04_computer_haukap Addblocker und Popupblocker sind machtlos dagegen und man benötigt dann Jailbreak um überhaupt etwas zu schaffen in der Richtung ... Bin immer Froh wenn es Menschen gibt die Lösungen kennen :daumenhoch_smilie::daumenhoch_smilie:

:z04_bier01:
 
Ach, nur in der Bucht ... da bin ich zum Glück selten

Gruß
Jürgen
 
Pentaxburschi schrieb:
Gute Idee, nenne mir mal bitte das "ordentliche Safety" Konzept für Android-Tablet und IOs-Ipad, am besten mit Quellen, das diese ausgenutzte Sicherheitslücke per Fremd-Werbebanner über Ebay schließt... :z04_computer_haukap
Zum Vergrößern anklicken....
Versuche es mal mit "RequestPolicy". Weiterleitungen und Anfragen an Drittseiten müssen dann allerdings händisch freigeschaltet werden, etwas mühsam, weil man wissen muß, was man freischaltet, aber eben sehr sicher. Übrigens bekommt man manchmal einen "Pfefferminzschlag", wenn RP zeigt, wohin Web-Seiten (absolut nicht offensichtlich) überall hin verzweigen. Zusätzlich habe ich auch noch Ghostery auf dem Rechner. Dieses kleine Quartett NoScript (die ABE habe ich so geschrieben, daß soziale Netzwerke geblockt werden), RequestPolicy, AddBlock plus (mit spez. Abo gegen soziale Netzwerke) und Ghostery hält mir unbeliebsame Überraschungen vom Leib. Die 4 zusammen halten mir auch Buttons (Cookieschleudern!), Freundefinder, Adressbuch- und ähnliche Spitzel vom Hals. RefControl habe ich eingebaut, weil es keine Web-Seite angeht, wo ich herkomme, BetterPrivacy kontrolliert und eliminiert Flash- und Silverlightcookies, was normale CookieController nicht tun. Cookies sind per Default geblockt, der Geo-Locator des Browsers ausgeschaltet (mein geographischer Standort geht auch niemanden was an). Auch meine Firewall hat noch ein paar extra Blocks (IP-Bereich-basierend) gegen unbeliebsame Seiten.
Das alles ist ein wenig aufwendig und muß auch gepflegt werden, aber besser als Sicherheit ist mehr Sicherheit, und mit der Zeit gewöhnt man sich daran! Ich finde es jedenfalls erschreckend, wie welcher Naivität sich viele immer noch im Netz bewegen, manchmal ohne jeden Schutz.

Gruß
Wolf
 
Zuletzt bearbeitet:
Bei iOS kann man den sogenannten "private browsing mode" aktivieren. Weiterhin gibt es weitere Einstellungen für den Safari. Inwieweit das hilft, kann ich jetzt leider nicht sagen.
 
SigmaSD10 schrieb:
Bei iOS kann man den sogenannten "private browsing mode" aktivieren. Weiterhin gibt es weitere Einstellungen für den Safari. Inwieweit das hilft, kann ich jetzt leider nicht sagen.
Zum Vergrößern anklicken....

Danke für den Tipp

Ist das vergleichbar mit dem "In Private Browsen" beim Internet Explorer von Microsoft?

Viele Grüsse

Ludwig
 
SigmaSD10 schrieb:
Bei iOS kann man den sogenannten "private browsing mode" aktivieren.
Zum Vergrößern anklicken....

Das dürfte aber nicht viel nutzen, wenn es darum geht, Felher in dem Programm auszunutzen.

BTW: Es gibt auch einige ausgefeiltere Browser für Tablets und Smartphones, die mehr Schutzmöglichkeiten bieten. Ich benutze z.B. iCab mobile.

Grüße,

Heiner
 
hlamprecht schrieb:
Das dürfte aber nicht viel nutzen, wenn es darum geht, Felher in dem Programm auszunutzen.
Zum Vergrößern anklicken....

In den einigen Kommentaren zu dieser Problematik scheint aber dies eben doch geholfen zu haben. Man kann es natürlich auch auf die Spitze treiben, z.B. JavaScript deaktivieren, automatische Installation von Apps verbieten usw. Das schränkt aber das eigentliche Arbeiten ein, weil dann zu eigentlichen Zwecken das ganze wieder aktiviert werden muss.

strauch schrieb:
Ist das vergleichbar mit dem "In Private Browsen" beim Internet Explorer von Microsoft?
Zum Vergrößern anklicken....

Im Prinzip ja, keine Browse History, kein Suchverlauf, kein automatisches Auffüllen von Eingaben (z.B . Logins), usw.
 
strauch schrieb:
Ist das vergleichbar mit dem "In Private Browsen" beim Internet Explorer von Microsoft?
Zum Vergrößern anklicken....
"Private browsing" kenne ich nur in der Form, daß im Browser keine History o.ä. aufgezeichnet wird. Aufzeichnungen gibt es aber trotzdem! Ggf. merkt sich das Betriebssystem die angesteuerten Web-Sites, auf jeden Fall aber die Firewall, zumindest, wenn diese ihren Namen verdient!
Einen Schutz gegen "illegale" Umleitungen, CSRF oder Tracking aller Art bietet das m.W. nicht. Also Vorsicht! Nicht in allem, wo "private" draufsteht, ist auch "private" drin! Sicherheit kommt nur durch das Zusammenwirken mehrerer ggf. aufeinander abgestimmter Komponenten zustande. Nicht umsonst habe ich 9 (in Worten: Neun) Sicherheitskomponenten auf dem Rechner, gestaffelt und einander ergänzend!

Gruß
Wolf
 
Private Mode heißt ja nur, dass persönlichen Daten, die während des Surfens anfallen, auf dem PC/Smartphone nicht gespeichert werden. Natürlich braucht man mehr als dieses.

iOS 7 bietet aber weitere Einstellungen zum Safari, wie Tracking abschalten, Ad-Tracking abschalten, persönliche Werbung abschalten, Popups deaktiveren, Cookies blockieren, Betrugswarnung, JavaScript deaktivieren.

Natürlich, ich weiß nicht wirklich, wie gut diese Einstellungen allgemein funktionieren und für das spezifische Problem hier weiterhelfen.

Allgemein sollte man zu den einzelnen Einstellungen die vorhandene Info lesen, soweit angeboten wird.

Einstellungen -> Datenschutz
Einstellungen -> Safari
 
Zusammengefasst ist das ein Problem von Skripten, die benutzt werden damit der Browser funktioniert.
Wenn man diese Skripte abschalten würde wäre die Funktion eingeschränkt. Das Problem liegt somit bei Ebay, die Werbebanner nicht auf eingebaute Funktion prüfen.
Mit Windows-Lösungen kann man hier komplett nichts erreichen weil, wie im Topic steht, Android und IOS für Tablet etc. betroffen sind.
Ebay per Tablet zu meiden ist eine Lösung, die momentan hilft, am Win-PC geht es ja problemlos.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben