05-12-2017 06:38
Lösung OHNE "No Script " - geht mit uBlock oder AdBlockPlus (für ALLE gängigen Firefox-Version !!)
Vorgehensweise:
1. Wireshark angeschmissen
2. in Wireshark die DNS-Auflösung aktivieren, ansonsten bekommt man nur die IP-Adressen,
3. Firefox aufgerufen
4. NoScript deaktiviert (falls installiert)
5. Wireshark Netzwerk-Tracing gestartet
6. "Meine eBay Beobachtungsliste" aufgerufen
7. nach dem Hochkommen der "Amazon-Seite" (eigentlich gift-free.life / gift-apple.club ) das Tracing gestoppt.
Das Tracing enthüllt mehrere Server, wohin die Seite umgeleitet wird.
Lösung AdBlockPlus
===============
Lösung uBlock
============
Insbesondere der letzte Server rechrs.com hat es in sich: Es kam eine lustige Fehlermeldung hoch, daß das Windows System beschädigt sei - ja ist es denn die Möglichkeit ! Ich habe gedacht, Windows an sich ist ein Fehler...
Grüße,
Frank
Ich habe nun uBlock eingerichtet und hoffe das Ruhe ist. Bisher ist mir diese absolut nervige Umleitung nur bei ebay aufgefallen.
Im Übrigen ist diese Masche eine versuchte Straftat gemäß §202a StGB -Ausspähen von Daten.
EH O_o also das keine maleware das direkt von ebay ?
DANKE b51pegb
ich glaube es hat geklappt. Danke für deine Beschreibung. Ich habe es mit uBlock Origin und deiner Einstellung geschafft. Traurig das eBay nichts dagegen macht. nur abzocken und null Kundenservice.
Bei mir Umleitung auf Fake Amazonseite Gift-apple.fun . Daß sich Ebay sowas bieten lässt ist erstaunlich. Virus bei Ebay?
Danke... einfach nur Danke. Wireshark ist einfach nicht mein Ding.
Ich gebe noch
gift-apple.fun
free-rewards.club
als zu blockierende Domains dazu (habe den Cache eben durchsucht, sofern mir weitere begegnen poste ich's). Weiters hab ich, ohne Wissen ob das so nützt,
*.cdn77.org
mit eingetragen.
Schon lustig - eBay versieht Auktionen, die HTTP-Code eingebettet haben (bei mir ein popliges NoPayPal.jpg auf eigenem Webspace, aber halt ohne HTTPS) mit einer Warnung, dass ab nächstem Februar nur noch HTTPS-Content erlaubt sei und ansonsten die Beschreibung erst extra geöffnet werden muss.
Selber haben sie aber Skripte eingebunden, die auf solche Müllseiten verweisen, und die haben - nur HTTP...
Super jetzt ist Ruhe , habe noch nie so was stressiges auf ebay erlebt Danke