Safari öffnet automatisch Pornoseiten?
Mir ist soeben etwas sehr merkwürdiges passiert.
Ich habe an meinem Macbook gearbeitet und recherchiert (Naturwissenschaftliche Seiten) und als ich Safari geschlossen habe, habe ich festgestellt, dass im Hintergrund plötzlich eine Porno Seite geöffnet war.
Bevor irgendwelche Kommentare in die Richtung kommen: Mein Macbook ist und war schon immer ein reines Arbeitsgerät, ich habe nie irgendwelche fragwürdigen Seiten darauf geöffnet.
Durch den Verlauf konnte ich nachvollziehen, dass ich offenbar über eine Seite namens "daringsupport.com" (auf keinen Fall aufrufen!) an die betreffende Seite weitergeleitet wurde. Auch diese Seite hatte ich natürlich nicht selbst geöffnet und auch sonst hatte ich davor keine Seite im Verlauf, die nicht vertrauenswürdig wäre.
Über die Seite "Daringsupport" habe ich nichts weiter herausfinden können.
Hat jemand schoneinmal etwas ähnliches erlebt oder eine Idee was hier passiert sein könnte?
Vielen Dank für Eure konstruktiven Antworten.
2 Antworten
Addons in Safari mal geprüft?
Ansonsten mal einen Virenscan von einem externen Datenträger aus durchlaufen lassen.
Teilweise wird so etwas aber auch durch Werbung auf der jeweiligen Seite verursacht - Malvertising ist nach wie vor ein ernstzunehmendes Problem.
Ich habe keine Addons in Safari.
Einen Virenscan vom Gerät aus habe ich schon gemacht. Von extern werde ich dann wohl noch probieren.
Es gibt 3 mögliche Erklärungen:
- Schadware auf deinem System
- Eine der Seiten die du besucht hast wurde gehackt
- Die Seiten wurden als Werbung ausgeliefert und geöffnet
Klingt dann m. E. eher nach Werbung. Da Werbung dynamisch ausgeliefert wird, lässt sich so etwas oft schwer reproduzieren.
Schadsoftware war natürlich auch mein erster Gedanke. Ein Virenscan war ohne Ergebnis
Virenscanner sind leicht zu überlisten.
Die Seiten, die ich vor dem Vorfall heute geöffnet hatte waren neben der Google Suche nur Wikipedia und DocCheck Flexikon, also eher unwahrscheinlich
Ich hab schädliche Werbung schon auf eBay gefunden. Es ist unwahrscheinlich aber es kann immer was durchrutschen. Es prüft ja niemand alle Werbeanzeigen im Minutentakt. Schadware hat es auch schon in AppStores geschafft.
Seltsam ist auch, dass ich das Gerät und den Browser seitdem mehrfach neu gestartet habe und die Seiten von vorher erneut aufgerufen habe und den Vorfall nicht replizieren konnte
Das spricht für Werbung. Da bekommst du meist zufällig eine Anzeige aus einem großen Pool von Werbeanzeigen.
Meist wird ja nur per Tracking bestimmt aus welcher Rubrik die Anzeige kommt. Jetzt kann ich eine legitime Anzeige in günstigen Rubriken schalten und die liefert dann zb ab dem 2. Tag Porno Werbung aus. So kommt sie zB vor dem ersten Tag durch die Prüfung.
Dann werde ich wohl jetzt erstmal garnichts weiter tun und einfach beobachten ob etwas vergleichbares noch einmal passiert und wenn nicht, vergessen?
Ja. Du solltest dich aber auch unbedingt mit Security awareness beschäftigen. Dann würdest du solche Dinge selber wissen und du wärst vor dutzenden anderen Dingen gewarnt
Naja, es ist ja nicht so als ob ich einfach auf irgendwelche fragwürdigen Links geklickt oder mir Schadsoftware installiert hätte.
Und dass sich einfach im Hintergrund Pornoseiten öffnen ist jetzt auch kein so alltägliches Phänomen, dass man davon ausgehen kann, dass jeder über die Ursache bescheid wissen müsste (mir ist das zumindest zuvor noch nie passiert und Google hat dazu auch nichts Verwertbares ausgespuckt).
Viel mehr als potenziell schädliche Seiten meiden, keine unbekannten Links anklicken und sich ansonsten auf den Virenschutz von Betriebssystemen und ggf. Drittanbietern verlassen kann ich als Nichtfachmann ja realistisch ohnehin nicht tun (außer vielleicht noch nen VPN zu nutzen).
Wenn es trotzdem Probleme gibt, wende ich mich (wie die meisten) eben an Leute, die sich damit besser auskennen als ich.
Und dass sich einfach im Hintergrund Pornoseiten öffnen ist jetzt auch kein so alltägliches Phänomen
Doch! Das passiert immer öfter aber nicht nur Pornoseiten sondern auch alle anderen Arten von Angriffen wie XSS oder CSRF.
dass jeder über die Ursache bescheid wissen müsste (mir ist das zumindest zuvor noch nie passiert und Google hat dazu auch nichts Verwertbares ausgespuckt)
Doch müsste man eigentlich! Denn du gefährdest nicht nur dich selber sondern auch deine Bekannten die dann in Folge deiner Unachtsamkeit angegriffen werden oder Fremde! Firmen machen zB viel um Betrug zu verhindern - so brauchst du eine deutsche IP um ein deutsches eBay-Konto zu erstellen. eBay versucht auch alle IP-Adressen von VPN-Anbietern zu filtern. Nur nützt das nichts wenn Betrüger deine IP nutzen um sowas zu machen.
Viel mehr als potenziell schädliche Seiten meiden, keine unbekannten Links anklicken und sich ansonsten auf den Virenschutz von Betriebssystemen und ggf. Drittanbietern verlassen kann ich als Nichtfachmann ja realistisch ohnehin nicht tun (außer vielleicht noch nen VPN zu nutzen).
Nein! Virenscanner sind kein Schutz und VPN bringt dir auch nichts. Da gibt es ganz andere Maßnahmen die 100x mehr Bringen. Nur kann ich dir hier kein 200 Seiten dickes Buch vorbeten oder ein 4-6 Stunden langes Training.
Wenn es trotzdem Probleme gibt, wende ich mich (wie die meisten) eben an Leute, die sich damit besser auskennen als ich.
In 9 von 10 Fällen bekommst du von den Problemen nicht mit - Cyberkriminelle verursachten allein in DE im Jahr 2022 über 200 Milliarden Euro Schaden. Die wollen nicht auffallen sondern fliegen unter dem Radar. Und sie haben das Budget um zB zehntausende Euro für Werbung auszugeben über die sie Opfer finden...
Daher kann ich jedem Nicht-Fachmann auch nur ein Security Awareness Training ans Herz legen. Da lernt man welche Angriffe es gibt und wie man diese erkennt. Man lernt auch wie man es Angreifern besonders schwer macht.
Einen Virenscanner überlistet jeder 12-jährige der sich ein 15 Minuten Tutorial auf Youtube angesehen hat. Das ist kein Schutz sondern nur Geldverschwendung. Wenn du mich fragst ist es sogar in einigen Fällen gefährlicher einen extra Virenscanner zu nutzen - Defender oder was auch immer das Betriebssystem mitliefert reichen in der Regel.
Vielen Dank für die Hinweise.
Da ich aber weder in einem Bereich arbeite in dem meine "Unachtsamkeit" sensibele Firmendaten gefährden würde, noch die zeitliche Kapazität habe mich zusätzlich zum Spezialisten für cyber security weiterzubilden, werde ich mich auch in Zukunft an die üblichen Sicherheitsregeln halten und alles darüber hinaus den Fachleuten überlassen.
(P.S. Einen zusätzlichen Virenscanner benutze ich normalerweise nicht.)
Ab 2024 werden laut NIS2 Security awareness trainings in vielem Firmen und Organisationen verpflichtend.
Die von dir genannten Regeln decken nur 20% ab. Daher gibt es nochmals einige zusätzliche Regeln zu lernen.
Experte musst du keiner werden aber zumindest verstehen was es für Gefahren gibt und was man dagegen tun kann.
Dafür werden viele halt pro Jahr 2-3 Arbeitstage opfern müssen.
Danke für die Antwort.
Schadsoftware war natürlich auch mein erster Gedanke. Ein Virenscan war ohne Ergebnis.
Die Seiten, die ich vor dem Vorfall heute geöffnet hatte waren neben der Google Suche nur Wikipedia und DocCheck Flexikon, also eher unwahrscheinlich, dass ich von dort weitergeleitet wurde.
Seltsam ist auch, dass ich das Gerät und den Browser seitdem mehrfach neu gestartet habe und die Seiten von vorher erneut aufgerufen habe und den Vorfall nicht replizieren konnte.