Hi, der Titel ist mir jetzt nicht gelungen.
Ich möchte hier einmal allgemein etwas nachfragen.
Mir ist es nun schon zum wiederholten Male passiert, dass ich auf eine dieser "Gratulation!"-Websites gelandet bin, über Google Search. Einmal hatte ich mir da sogar eine Malware eingefangen. Bisher war ich immer zu hektisch und ängstlich mir die Sache mal näher anzusehen. Diesmal habe ich dies gemacht und die Sache ein wenig analysiert.
Es war ein Double Content Suchergebnis in Google Search (deutsch). Ich hatte unvorsichtigerweise mir die URLs nicht genau angesehen und einfach auf einen der nur 3 Suchergebnisse geklickt - "Gratulation!". Die Sache sieht folgendermaßen aus.
Es wird eine bestehende Website geclont und als Suchergebnis unter andere Domain angezeigt, mit gleichem Verzeichnis.
Original (unklickbar gemacht):
whois: [Link nur für registrierte Mitglieder sichtbar. ]/thread/27414-record-wunder-luftzug-lampe/
Die Klone-Domains (https):
whois:cidtybike.cf (whois:104.27.181.15).
whois:kajnunlarj.ga (whois:104.24.110.212)
Diese leiten weiter auf zB:
whois:jokjhfsdf109.agency (whois:79.110.23.105)
Dort dann die "Gratulation!"-Website.
Meine Erfahrung auf diesen "Gratulation!"-Websites:
- NICHTS ANKLICKEN!
- Taskmanager öffnen und Broser killen.
- Browser starten und Cache löschen.
Sobald etwas angeklickt wird - erst Bildschirmsperre und nach Restart Malware aufm Rechner.
Diese Weiterleitung mit "Gratulation!"-Website funktionierte nur mit Google Chrome. Bei Firefox kam die "Gratulation!"-Website nicht.
Bei den ersten Domains im Suchergebnis ist eine Domain-Whois irgendwie blockiert.
Bei der .agency gibt es Infos.
Registrar: namesilo .com
Creation Date: 2019-07-11
Rest: PRIVACY
Route 79.110.23.0/24
ISP ATOMOHOST LLC
Country Romania
Welche Informationen könnt ihr mir allgemein und im speziellen zu solchen "Gratulation!"-Website geben?
Wie schaffen die Leute dahinter das? also alles, von Domain, bis Klon, und Forward. Hacken die schon den Domain-Registrar? oder betreiben sie diesen blöderweise selbst?
Das doofe ist, dass in Google Chrome der Cache nicht mehr einsehbar ist mittels chrome://cache.
PS: na das mit dem Posten funktioniert hier aber auch nicht reibungslos...
Lesezeichen