Ergebnis 1 bis 5 von 5

Thema: Google Search double content Alert Pages

  1. #1
    Neues Mitglied
    Registriert seit
    15.07.2019
    Beiträge
    2

    Standard Google Search double content Alert Pages

    Hi, der Titel ist mir jetzt nicht gelungen.

    Ich möchte hier einmal allgemein etwas nachfragen.
    Mir ist es nun schon zum wiederholten Male passiert, dass ich auf eine dieser "Gratulation!"-Websites gelandet bin, über Google Search. Einmal hatte ich mir da sogar eine Malware eingefangen. Bisher war ich immer zu hektisch und ängstlich mir die Sache mal näher anzusehen. Diesmal habe ich dies gemacht und die Sache ein wenig analysiert.

    Es war ein Double Content Suchergebnis in Google Search (deutsch). Ich hatte unvorsichtigerweise mir die URLs nicht genau angesehen und einfach auf einen der nur 3 Suchergebnisse geklickt - "Gratulation!". Die Sache sieht folgendermaßen aus.

    Es wird eine bestehende Website geclont und als Suchergebnis unter andere Domain angezeigt, mit gleichem Verzeichnis.

    Original (unklickbar gemacht):
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/thread/27414-record-wunder-luftzug-lampe/

    Die Klone-Domains (https):
    whois:cidtybike.cf (whois:104.27.181.15).
    whois:kajnunlarj.ga (whois:104.24.110.212)

    Diese leiten weiter auf zB:
    whois:jokjhfsdf109.agency (whois:79.110.23.105)

    Dort dann die "Gratulation!"-Website.

    Meine Erfahrung auf diesen "Gratulation!"-Websites:
    - NICHTS ANKLICKEN!
    - Taskmanager öffnen und Broser killen.
    - Browser starten und Cache löschen.
    Sobald etwas angeklickt wird - erst Bildschirmsperre und nach Restart Malware aufm Rechner.

    Diese Weiterleitung mit "Gratulation!"-Website funktionierte nur mit Google Chrome. Bei Firefox kam die "Gratulation!"-Website nicht.

    Bei den ersten Domains im Suchergebnis ist eine Domain-Whois irgendwie blockiert.
    Bei der .agency gibt es Infos.

    Registrar: namesilo .com
    Creation Date: 2019-07-11
    Rest: PRIVACY

    Route 79.110.23.0/24
    ISP ATOMOHOST LLC
    Country Romania

    Welche Informationen könnt ihr mir allgemein und im speziellen zu solchen "Gratulation!"-Website geben?
    Wie schaffen die Leute dahinter das? also alles, von Domain, bis Klon, und Forward. Hacken die schon den Domain-Registrar? oder betreiben sie diesen blöderweise selbst?

    Das doofe ist, dass in Google Chrome der Cache nicht mehr einsehbar ist mittels chrome://cache.

    PS: na das mit dem Posten funktioniert hier aber auch nicht reibungslos...
    Geändert von schara56 (16.07.2019 um 05:35 Uhr) Grund: whois gesetzt

  2. #2
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Sorry aber Google Chrome ist der letzte Müll. Den einzusetzen ist Harakiri mit Anlauf.

  3. #3
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Zitat Zitat von morino Beitrag anzeigen
    ..
    PS: na das mit dem Posten funktioniert hier aber auch nicht reibungslos...
    Unsinn
    Richtigen Browser verwenden und Scripte (Java) erlauben ... dann klappt es hier ohne Probleme
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  4. #4
    Neues Mitglied
    Registriert seit
    15.07.2019
    Beiträge
    2

    Standard

    eine weitere solche Seite. im Google Search Ranking auf Seite 1 Platz 4.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/kultur/kino/plus198185345/Ai-Weiwei-Warum-ich-Berlin-und-Deutschland-verlasse-Eine-Abrechnung.html
    Geändert von schara56 (11.08.2019 um 06:17 Uhr) Grund: whois gesetzt

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Die übliche Abzieherei.

    Am Ende landet man bei whois: [Link nur für registrierte Mitglieder sichtbar. ] und dort heißt es:
    ...] Ein bescheidener Betrag wird von der Kreditkarte abgebucht, um sicherzustellen, dass die Informationen gültig sind und einer realen Person gehören.
    [...]
    Alle Neukunden nehmen an der Verlosung des in der Kampagne gezeigten Produkts teil. Wenn Sie der glückliche Gewinner sind, werden Sie sofort per E-Mail kontaktiert. Dieses Sonderangebot beinhaltet ein 3-tägiges (und) Probeabonnement für unbegrenztes Online-Entertainment, danach wird der monatliche Mitgliedsbeitrag (79,99EUR) automatisch von Ihrer Kreditkarte abgezogen. Wenn Sie aus irgendeinem Grund mit dem Service nicht zufrieden sind, können Sie Ihr Konto innerhalb von 3 Tagen kündigen. Der Service wird bis zur Kündigung monatlich verlängert. Diese Kampagne endet am 31. Dezember 2019. [...
    Beim Hinterlegen der Kreditkarteninformationen wird dann noch angegeben:
    Code:
    R* & J*, H* M*, Tallinn, K* I*, Roosikrantsi TN 2-676K, 10119 - N. Reg.: 1460930.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen