Verwendeter DNS des Forum-Servers: Links zu externen Seiten landen ungewollt auf Pornoseiten

+A -A
Autor
Beitrag
*Harry*
Inventar
#1 erstellt: 04. Okt 2018, 07:11
Mein ursprüngliches Posting hier vom 02.10.2018 enthielt einen Direkt-Link zu regionfreedom.com (Panasonic-Firmware-Thema), der auf einer Pornoseite endete.

Dies passierte aber nur beim Anklicken des Links im Forums-Beitrag; kopiert man das Linkziel über das Kontext-Menü des Browsers in die Zwischenablage und dann von Hand in ein neues Browserfenster (egal welcher Browser) erscheint die korrekte Seite. Das war bei mir zu Hause so und auch beim beteiligten Forum-Admin.

Es existieren auch ältere Threads (z.B. >> den hier <<, wo diverse User ebenfalls Links zu regionfreedom.com verwendet hatten. Sie waren damals sicherlich nicht verbogen, sonst wären auch diese (wie mein ursprünglicher) gelöscht worden. Aber auch diese landen aktuell so gut wie alle auf der Pornoseite, wenn man sie im jeweiligen Beitrag direkt anklickt.

Nach genauerer Überlegung kann das eigentlich nur durch den vom Forum-Server verwendeten DNS kommen. Bei mir zu Hause ist Googles DNS 8.8.4.4 und 8.8.8.8 in Verwendung; hier wird die IP zum Server regionfreedom.com richtig aufgelöst.

Der vom Forum verwendete DNS scheint verseucht zu sein und liefert anstelle der regionfreedom-IP 92.51.134.24 die IP 104.25.180.112 der Pornoseite zurück - daher die Frage, eigentlich an einen der Forum-Verwalter, welcher DNS bei Beitrags-Links angesprochen wird, und ob man den aufgrund aktueller Situation nicht mal wechseln sollte.

- Harry
Hüb'
Moderator
#2 erstellt: 04. Okt 2018, 07:21
Hi,

das Problem klingt sehr nach einem Technischen . Ich habe es gerade dem Betreiber gemeldet. Er wird sich hoffentlich bald hier zu Wort melden können.
Falls nicht, so erinnere gerne direkt per PN (User "ak2") oder via Kontaktformular. Danke!

Viele Grüße
Frank
-Moderation Hifi-Forum-


[Beitrag von Hüb' am 04. Okt 2018, 07:36 bearbeitet]
langsaam1
Inventar
#3 erstellt: 04. Okt 2018, 16:44
Entschuldigung das ich hier so hereinplatze

- Was auch immer da unpassend läuft
- diese ominöse Seite auf die da Um-geleitet getrackt wird,
durch wen oder was auch immer, (sehe wildes Server Routing gehüpfe).
wird das Schliessen durch den Internet Explorer mit Gegenabfrage blockiert
- es kommen PortScans der ungeliebten Art rein

Unschön, nicht nur für hier, wie auch die eigentliche Original Seite


[Beitrag von langsaam1 am 04. Okt 2018, 22:18 bearbeitet]
ak2
Community Support
#4 erstellt: 12. Okt 2018, 10:12
Hallo Harry!

Danke für die Meldung, wir haben uns das jetzt genauer angesehen weil wir bei uns kein Problem feststellen könnten. Das Problem liegt auf der Seite von regionfreedom.com. Wenn man sich ansieht was im Browser auf Protokoll-Ebene passiert:


GET / HTTP/1.1
Host: www.regionfreedom.com:443
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
Referer: http://www.hifi-forum.de/viewthread-109-14744.html
Upgrade-Insecure-Requests: 1

HTTP/1.1 303 See Other
Connection: Keep-Alive
Content-Length: 304
Content-Type: text/html; charset=iso-8859-1
Date: Fri, 12 Oct 2018 08:00:42 GMT
Keep-Alive: timeout=5, max=100
Location: http://XXXXXXX.com/
Server: Apache


Das bedeutet, wenn jemand auf den Link klickt, sendet der Browser die Anfrage an den Server von regionfreedom.com, und zu diesem Zeitpunkt haben wir gar keine Kontrolle darüber was passiert.

Es scheint so zu sein, dass deren Seite manipuliert ist und immer dann wenn ein Referer von einer anderen Seite gesetzt ist eine Weiterleitung ausgelöst wird. Wir haben den technischen Ansprechpartner und den Hoster der Webseite informiert und dringend drum gebeten dies zu beheben!

Danke für den Hinweis!

Viele Grüße
Andreas
*Harry*
Inventar
#5 erstellt: 05. Nov 2018, 10:34
Hi Andreas,

Danke für die professionelle Rückmeldung!


Dadof3
Moderator
#6 erstellt: 20. Sep 2019, 09:29
Hinweis der Moderation: Das Verhalten besteht unverändert fort. Deswegen, und auch aufgrund weiterer uns vorliegender Indizien, besteht die Vermutung, dass die Website nicht gehackt wurde, sondern das Verhalten vom Betreiber gezielt implementiert wurde und dauerhaft fortbestehen wird.

Es sind daher hier im Forum bis auf weiteres keine Verlinkungen zur regionfreedom.com erlaubt. Bitte erwähnt maximal die Domain als Text, ohne www / http: oder ähnliches davor!
Passat
Inventar
#8 erstellt: 20. Sep 2019, 10:03
Der Webseitenbetreiber wertet den sog. Referrer aus.
Der Referrer ist die Information, von wo aus die Seite aufgerufen wurde und wird automatisch von jedem Browser übermittelt.
Bei Eingabe einer URL in die Adressleiste oder Aufruf eines Lesezeichens gibt es keinen Referrer, daher funktioniert dann die Seite normal.

Das Senden eines Referrers kann man generell unterdrücken.
Im Firefox z.B. so:
Geben Sie in der URL-leiste about:config ein.
Suchen Sie nach refer.
Ändern Sie den Wert von network.http.sendRefererHeader auf 0.

Grüße
Roman
Dadof3
Moderator
#11 erstellt: 20. Sep 2019, 10:42
Beispiele für andere betroffene Foren:
https://www.avsforum...58.html#post57845306
https://www.moviesid...ufen.571/post-181347

Ich habe mich noch nicht getraut, selbst auf irgendeinen dieser Regionfreedom-Links zu klicken.


[Beitrag von Dadof3 am 20. Sep 2019, 10:43 bearbeitet]
Suche:

Anzeige

Aktuelle Aktion

Partner Widget schließen

  • beyerdynamic Logo
  • DALI Logo
  • SAMSUNG Logo
  • TCL Logo

Forumsstatistik Widget schließen

  • Registrierte Mitglieder927.430 ( Heute: 8 )
  • Neuestes Mitgliedvale_46
  • Gesamtzahl an Themen1.555.640
  • Gesamtzahl an Beiträgen21.642.452