Ergebnis 1 bis 3 von 3

Thema: Spamlink-Nachverfolgung über TLS 1.2

  1. #1
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.135

    Standard Spamlink-Nachverfolgung über TLS 1.2

    Moinsen.

    Ich habe hier einen Spamfall, das leitet der Browser mich über mehrere Weiterleitungen zu einen Ad-Verteiler aus Würzburg. Von dessen Seite aus geht es mit einer TLS 1.2 Verschlüsselung weiter zum Endziel.

    Jetzt habe ich mit etlichen Redirect-Checkern versucht, die Weiterleitung zu dokumentieren, was nicht geklappt hat, denn die checken ja nurmalerweise nur klassische Redirects mit Statuscodes 302 und 301.

    Also habe ich Wireshark genommen. Da sehe ich dann natürlich auch nur den Datensalat und kann ihn, zumindest mit meinen Kenntnisstand nicht decyphern.

    Also habe ich über Windows den Internet Explorer verboten, TLS zu nutzen. Geht auch nicht, weil sich Edge öffnet. Also habe ich dem Firefox in der Config-Date versucht zu befehlen, TLS 1.2 nicht zu nutzen. Das geht aber scheinbar nicht, sondern nur andersrum. Ich kann explizit auch SSL 3.0, TLS 1.0 und TLS 1.1. erlauben - aber nicht das Gegenteil...

    So langsam gehen mir die Ideen aus. Den Link gibt es gerne per PN.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.094

    Standard

    Warum das Ganze nicht per "inspect" (Strg + Umschalt + i) und per "Network"?
    Wenn dann die URL in die Adressezeile eingetragen wird und entsprechend aufgerufen, kann man das wunderbar im Browser nachverfolgen.
    Zuletzt noch als Hypertext archive (HAR) gesichert.
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.135

    Standard

    Hmm, habe ich jetzt probiert.

    Der Firefox ist bei mir auf deutsch, die Reihenfolge der Schaltflächen leicht anders als bei dir.

    Aber die Verfolgung funktioniert zumindest bei mir nicht von der Spammerdomain zum Werbetreibenden. In der *.har-Datei ist auch nichts von der Spammerdomain zu finden. Ich schicke dir den Spammerlink mal per PN.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen