PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Werbung im 3DCF attackiert meinen PC?


Gast
2016-03-05, 19:06:59
Seit ein paar Wochen scheint eine neue Software auf dem 3DCF-Server zu laufen, welche meinen Browser blockiert und angreift.

Verantwortlich scheint die App smartadcheck zu sein. Beim Versuch sich über smartadcheck.de über diese Software zu informieren, wird man automatisch auf die Seite adgoal.de weitergeleitet. Dort kann man lesen, daß diese Software für Transparenz bei den Werbekunden sorgen soll.
Im Sinne dieser Transparenz durchleutet werden sollen natürlich die 3DCF-Nutzer.

[x] Ich bin damit ausdrücklich nicht einverstanden.

Gastbeiträge lassen sich nicht mehr verfassen, da die neue grafische Sicherheitsüberprüfung ebenfalls fest an diesen Adtracker gebunden zu sein scheint.

Ich habe das Gefühl, daß sich Dritte über diesen Service mittlerweile Zugriff auf meinen PC verschafft haben und verschaffen. Der Zugriff auf die smartadcheck-Server wird scheinbar abgefangen. Das System ist nicht kompromitiert. Der Angriff erfolgt von außen.

Ich bitte um zügige Bearbeitung und Lösungsvorschläge.

Danke.

Gast
2016-03-05, 19:35:49
recapcha läuft über google. Ich hab hier keine Probleme, habe aber auch "Disconnect" als Firefox AddOn aktiv. Das blockt jedoch nur Adscale und ein paar Google Assets. Recapcha läuft problemlos.

Leonidas
2016-03-06, 04:38:02
Ich habe das Gefühl, daß sich Dritte über diesen Service mittlerweile Zugriff auf meinen PC verschafft haben und verschaffen.



Abschalten, unbedingt abschalten! Wenn dein (untrügerisches) Gefühl Dir das sagt, dann hat die NSA sicher schon eine Ortsmarkierung für eine Hellfire-Rakete auf Dein Haus gesetzt.

Im Ernst: Die Werbedienste sind logischerweise auf allen Unterseiten vorhanden - ganze Webseite heisst halt ganze Webseite. Verfolgen tut Dich da abgesehen von den Werbetreibenden niemand, weder wir noch die NSA. Die Werbung muß sein - einmal abgesehen davon, das man auf 3DC in über 15 Jahren keine Video-Werbung, keine PopUps, keine Layer und sonstige ecklige Werbeformen gesehen hat.

Gast
2016-03-06, 10:51:05
Abschalten, unbedingt abschalten! Wenn dein (untrügerisches) Gefühl Dir das sagt, dann hat die NSA sicher schon eine Ortsmarkierung für eine Hellfire-Rakete auf Dein Haus gesetzt.

Im Ernst: Die Werbedienste sind logischerweise auf allen Unterseiten vorhanden - ganze Webseite heisst halt ganze Webseite. Verfolgen tut Dich da abgesehen von den Werbetreibenden niemand, weder wir noch die NSA. Die Werbung muß sein - einmal abgesehen davon, das man auf 3DC in über 15 Jahren keine Video-Werbung, keine PopUps, keine Layer und sonstige ecklige Werbeformen gesehen hat.

Das ist ja wohl der Gipfel der Frechheit !
Da wird dir gemeldet , das einige deiner so "geliebten" Geldbringer wohl doch nicht so "ungefährlich" sind, und du BELEIDIGTS den User !

Fakt ist : Sehr viele "Werbenetzwerke" verteilen in letzer Zeit auch MALWARE !

Aber mal wieder Typsich 3D-Leo - Alles Deppen die keine Ahnumng haben.

Hasuptsache die "Kohle" läuft ! Ist doch egal wenn die User durch eure "Werbenetzwerke" infiziert werden. Am Ende zählt nur Bares !

derpinguin
2016-03-06, 11:10:30
natürlich zählt bares. Ohne die Werbeeinnahmen kein 3DC. Ich habe allerdings deine Meldung an die Admins weiter gegeben und die gucken sich das mal an. Wenn es ein Problem geben sollte, dann wird das sicherlich abgestellt.
Das Gastbeitragsproblem kannst du problemlos mit einer einfachen Registrierung umgehen. Und wenn dir Leos Art nicht passt steht es dir auch frei in ein anderes Board zu wechseln. Niemand muss am 3DC partizipieren.

Sephiroth
2016-03-06, 13:57:00
Gastbeiträge lassen sich nicht mehr verfassen, da die neue grafische Sicherheitsüberprüfung ebenfalls fest an diesen Adtracker gebunden zu sein scheint.


Das CAPTCHA (reCAPTCHA (https://www.google.com/recaptcha/intro/index.html)) braucht aktiviertes JavaScript und natürlich dürfen diese Skripte nicht blockiert werden. CAPTCHA und Werbung haben jedoch absolut nichts miteinander zu tun und sind völlig unabhängig voneinander.

Ich bitte um zügige Bearbeitung und Lösungsvorschläge.
es steht dir frei einen adblocker einzusetzen.

TS
2016-03-06, 20:45:29
Das CAPTCHA (reCAPTCHA (https://www.google.com/recaptcha/intro/index.html)) braucht aktiviertes JavaScript und natürlich dürfen diese Skripte nicht blockiert werden. CAPTCHA und Werbung haben jedoch absolut nichts miteinander zu tun und sind völlig unabhängig voneinander.
Mir geht es eigentlich nicht um Werbung. Der geänderte Threadtitel ist irreführend. Es geht darum, daß ich mit Ubuntu nicht mehr ohne weiteres durch die neue Sicherheitsabfrage für Gäste komme. Die einzige Option, die ich hier habe um noch im 3DCF zu posten ist, alle Skripte und Serveranfragen freizugeben.

Dies führt unter anderem hierzu:
Well, this is embarrassing.

Firefox is having trouble recovering your windows and tabs. This is usually caused by a recently opened web page.

Da ich außer 3DCF keine andere Webseite offen hatte und 3DCF vor der Einführung der neuen Bilderabfrage immer einwandfrei funktioniert hat, muß es imo an diesem neueingeführten System liegen.

es steht dir frei einen adblocker einzusetzen.
Den habe ich sowieso schon immer laufen. Und zwar nicht, weil mich die Werbung von Caseking stört, sondern weil die PCs mit denen ich das 3DCF ansurfe schlicht nicht genug Performance haben. Mit Skripten und dem Werbecontent wird das 3DCF hier zur Diashow. Erst sobald das Caseking-Logo und anderes endlich aus dem Screen geruckelt ist, kann man zu den Threads runterscrollen.

Es ist mir bewußt, daß aktuelle PCs ein Vielfaches der Leistung meines PCs stemmen. Schon das Upgrade auf Windows XP war auf meinem PC am Rande des machbaren. Deswegen verwende ich inzwischen auch fast nur noch Ubuntu. Unter Ubuntu habe ich nicht die gleiche Firefox-Version wie auf einem Windows-PC. Ich weiß nicht woran es liegt. Das einzige was für mich klar ist: Vor der Umstellung hat es funktioniert. Jemand, der sich mit PCs nur halbwegs auskennt, würde niemals die Schritte gehen, die ich unternommen habe, um dieses Posting durch eure neue Sicherheitsabfrage zu bringen. Die Probleme die ich jetzt habe, sind in meinen Augen die direkte Folge aus dem Runterfahren sämtlicher Sicherheitsvorkehrungen im Browser.

Was war an der alten Abfrage denn so schlecht?

Mein Beitrag zu diesem Forum waren keine Werbeklicks, sondern meine Beiträge im Hilfebereich.

@Leonidas: Problem ist, daß die Werbung die Bandbreite frißt und diesen PC zur Schnecke macht. Daher habe ich einen Adblocker und Skripte brauche ich gar nicht erst zu aktivieren. NSA und Konsorten interessieren mich eher wenig. Es wird (meine Meinung) inzwischen ohnehin jeglicher Traffic erfasst und ausgewertet.
Das Problem, das ich hier habe ist, daß ich durch eure neue Sicherheitsabfrage für Gäste nicht mehr durchkomme, ohne die Büchse der Pandora zu öffnen. Und wenn ich es so einstelle, dass ich durchkomme, dann kann ich anschließend jedes zweite Mal den PC neu booten. Und das liegt sicherlich nicht am 3DCF. Da sind imo irgendwelche Trittbrettfahrer aktiv, die meinen PC lahm legen.
Daher auch der ursprüngliche Threadtitel.

Es muß doch eine bessere Lösung für Gäste mit Low-End/Retro Hardware geben. Meinen PC jedesmal zum Mülleimer für den weltweiten Schadcode zu machen, kann es ja wohl nicht sein.

Bei dem alten System konnte ich die Abfrage für die Gastbeiträge gezielt freigeben. Dies ist jetzt nicht mehr möglich. Wenn ich nicht alles freigebe, dann funktioniert Dank smartredirect(?) hier nichts mehr. Und um es nochmal klar zu sagen: Das ist für mich keine Option. Denn dann sitze ich hier anschließend dumm rum und habe nur Probleme.

Einfach registrieren ist auch keine Lösung, weil ich das nicht möchte.

Einfach Windows 10 installieren und glückich sein ist auch keine Lösung, weil dieser PC schon die Minimalanforderungen für einen Installationsversuch von Windows Vista nicht erfüllt.

@pingu:
Ich habe allerdings deine Meldung an die Admins weiter gegeben und die gucken sich das mal an.
Danke schonmal dafür - und der andere Gast bin nicht ich (TS). ;)
Auch wenn sich nur ein Gast beklagt, haben vielleicht schon 20 andere einfach resigniert und den Close-Button gedrückt.

Vielleicht gibt es ja die Möglichkeit die Sicherheitsabfrage für Gäste aus dem Paket rauszunehmen oder eine Alternative hinzuzufügen, falls jemand Probleme mit seinem Browser-Typ hat. Wäre es nicht möglich die alte Abfrage alternativ zu schalten?
Wählen sie alle richtigen Icons ODER vervollständigen sie das Bild? Vielleicht sitzt einer von euch eines Tages auch mal an einem PC, wo schlicht keine Skripte laufen (aus welchen Gründen auch immer) wo man aber dennoch gezielt eine vertrauenswürdige Seite für so eine Abfrage freigeben kann. Allow All ist jedenfalls schonmal keine Option. Jedenfalls nicht in einem Nerdforum. Es sei denn ihr seid nur noch auf der Suche nach einem ganz bestimmten Typ von Gast. Der wird das Forum dann im Zweifel aber nicht mit seinen Beiträgen aufwerten können. :D

Die neue Abfrage sieht grafisch schon besser aus als das alte System. Aber was nutzt es, wenn man dazu den Browser zur Zielscheibe für Trittbrettfahrer machen muß? Ich bin als Gast nur unter Linux hier unterwegs. Nach einem 3DCF-Besuch ohne Sicherheitsvorkehrungen stirbt hier maximal nur der Browser. Dann wird der PC halt neugestartet.

@Gast: Leonidas meint das ironisch. ;) Da muß man sich nicht gleich angegriffen fühlen.
Das Disconnect Addon hat das Problem nicht behoben. :( Ich muß hier immernoch alles freigeben und hab dann anschließend die Scherereien. Hast du das bei dir unter Linux-Firefox oder Windows-Firefox laufen? Beißt es sich eventuell mit NoScript?



OMG!

zum Glück hatte ich meinen Beitrag mit Copy&Paste gesichert!

sonst würde hier Dank der neuen Abfrage mal wieder nur noch:
Well, this is embarrassing.

Firefox is having trouble recovering your windows and tabs. This is usually caused by a recently opened web page.

stehen.

Sephiroth
2016-03-06, 23:09:39
Bei dem alten System konnte ich die Abfrage für die Gastbeiträge gezielt freigeben. Dies ist jetzt nicht mehr möglich. Wenn ich nicht alles freigebe, dann funktioniert Dank smartredirect(?) hier nichts mehr. Und um es nochmal klar zu sagen: Das ist für mich keine Option. Denn dann sitze ich hier anschließend dumm rum und habe nur Probleme.
smartredirect hat keinen Einfluss auf das aktuelle CAPTCHA; es spielt keine Rolle ob smartredirect geladen oder nicht ist! reCAPTCHA ist ein externes Skript und wird nicht von uns ausgeliefert. Es reicht also aus die die zugehörigen Skripte zu erlauben.

https://www.google.com/recaptcha/api.js
https://www.google.com/recaptcha/api2/*
https://www.gstatic.com/recaptcha/api2/*
https://www.google.com/js/bg/0Videwwfjl9K7OQiEbqZWD2_47j5FuztYPHUHkIgaK0.js <- dürfte dynamisch sein, wird also knifflig eine allgemeine Regel zu finden die nicht zu viel erlaubt.


Den habe ich sowieso schon immer laufen. Und zwar nicht, weil mich die Werbung von Caseking stört, sondern weil die PCs mit denen ich das 3DCF ansurfe schlicht nicht genug Performance haben.
...
Schon das Upgrade auf Windows XP war auf meinem PC am Rande des machbaren.
Also dein System ist schon für einfache Seiten zu schwach und/oder instabil und wir sollen deswegen wieder KeyCAPTCHA einsetzen - merkst du wie lächerlich diese Forderung ist? Es tut mir leid für dich aber darauf können wir keine Rücksicht nehmen.

lumines
2016-03-07, 00:40:08
OMG!

zum Glück hatte ich meinen Beitrag mit Copy&Paste gesichert!

sonst würde hier Dank der neuen Abfrage mal wieder nur noch:
Well, this is embarrassing.

Firefox is having trouble recovering your windows and tabs. This is usually caused by a recently opened web page.

stehen.

Kann es sein, dass du viel zu wenig Swap für den Rechner eingestellt hast? Abstürzen sollte sonst eigentlich kein Programm durch Speichermangel.

Leonidas
2016-03-07, 04:02:04
Das ist ja wohl der Gipfel der Frechheit !
Da wird dir gemeldet , das einige deiner so "geliebten" Geldbringer wohl doch nicht so "ungefährlich" sind, und du BELEIDIGTS den User !


Ich wollte Dich nicht beleidigen. Ich wollte nur darauf hinweisen, das Deine Rede "neue Software auf dem 3DCF-Server ..., welche meinen Browser ... angreift" doch ziemlich übertrieben ist. Das hört sich an, als wäre der Forums-Server virenverseucht. Wenn dann als nächstes eine Rede kommt wie "habe das Gefühl, daß sich Dritte über diesen Service mittlerweile Zugriff auf meinen PC verschafft haben und verschaffen", dann ist eine Echsenmenschen-Erwiderung wirklich nicht weit. Das war aber als Scherz gedacht und nicht Ernst gemeint. Ich dachte, die Krassheit meiner Anrede ("Abschalten, unbedingt abschalten!") wäre ausreichend, um dies erkennen zu können.

Gast
2016-03-07, 04:46:28
Ich bin amüsiert :)
Nicht dass ich eine Art Schadenfreude empfinden würde, aber ich hab jetzt so einen User im Kopf, der seinen C64 ins Internet bringt (was ja real passiert) und tatsächlich dafür kämpft. Also wenn TS es schafft klatsche ich Applaus, 2016 und so...

Kenne nen Kumpel, der hatte so 2003-2004 einen PC mit einem (mal modernen) 10 Zoll Farbbildschirm und PC aus der Zeit, das ist Kampfgeist.

Damit ich auch etwas beitragen kann, an der Bandbreite kann es nicht liegen, ich surfe oft auf 56k.(Allerdings mit einem ansonsten modernen Rechner)

Grüße

TS
2016-03-07, 04:56:53
Also dein System ist schon für einfache Seiten zu schwach und/oder instabil und wir sollen deswegen wieder KeyCAPTCHA einsetzen - merkst du wie lächerlich diese Forderung ist? Es tut mir leid für dich aber darauf können wir keine Rücksicht nehmen.
Nein, es war mir nicht bewußt, wie 'lächerlich' mein Ansinnen war. :) Bis etwa vor 2 Wochen konnte ich im 3DCF noch ohne diese Probleme posten.

Aber so wichtig ist es nun auch wieder nicht. Vielleicht bin ich ein Einzelfall und bei allen anderen läuft es rund. Wenn es keine Lösung gibt, gibt es eben keine Lösung.

Ich frage mich, wie die Leute, die wirklich mal eine Frage haben, hier überhaupt noch eine Frage posten sollen. Viele PCs werden heute imo mit vorkonfigurierten Adblockern und Skriptblockern ausgeliefert. Selbst der Internetexplorer wird im Auslieferungszustand euer neues captcha vielleicht erstmal schmerzfrei wegblocken. Die meisten Leute werden nichtmal wissen, warum ihr Text nach dem Drücken des Antworten-Buttons nicht gesendet wird. Was sich hinter dem leeren Feld 'Grafische Sicherheitsüberprüfung' verbirgt, weiß außer dir nur jemand, der diese Abfrage schonmal in Funktion gesehen hat.
Es würde vermutlich schon helfen, wenn der blaue Text 'Grafische Sicherheitsüberprüfung' auf einen Hinweis verlinken würde, was an dieser Stelle eigentlich zu sehen sein sollte und warum es nicht zu sehen ist.

Irgendwo ist das neue Captcha imo nicht produktiv im 3DCF-Hilfebereich.

Wenn ich wirklich der einzige bin, der bis jetzt überhaupt auf das neue Captcha reagiert hat, sollte euch das vielleicht auch zu denken geben. ;)
Bei der Einführung des letzten Captchas gab es afair ja auch alles andere als Blumengebinde für die Admins.
Die verdächtige Stille würde mir zu denken geben.
Auf Feedback von Membern braucht man nicht zu warten. Die kriegen das im Normalfall ja gar nicht zu sehen.

@Leonidas: Das habe ich schon richtig eingeordnet ;) - aber Vorsicht, da postet außer mir noch ein anderer oder 2 andere Gäste. Von mir ist nur der Startpost und die beiden Posts mit 'TS'. Ich hab deinen Post auch als Reaktion auf meinen 'gut gewürzten' Startpost gesehen. :D Das Problem ist auch nicht das 3DCF, sondern scheinbar der Umstand, daß ich neuerdings auf den Allow-All Button drücken muß, wenn ich die neue Sicherheitsabfrage starten will. Und ich dachte immer solche Probleme gäbe es unter Linux nicht mehr...

Im Moment sieht es bei mir aber wirklich danach aus, als ob sich mein Browser (Firefox) verselbständigt, wenn ich mittels 'Allow-All' die Sicherheitsabfrage-Skripte starte. Vielleicht hat Lumines Recht und mein PC ist schlicht zu schwach. Nach dem dann erforderlichen Reload der Seite ist manchmal alles was ich geschrieben habe weg und der Firefox meldet ein Problem. Ich setze es einfach mit copy&paste so lange wieder rein, bis es irgendwann geklappt hat. Ob jemand, der nicht so oft im 3DCF postet (aka Gast) damit klar kommt?

Also ich fand das alte System (trotz schlechterer Grafik) besser. Da war klar zu erkennen, was man im Browser freigeben mußte, um die Sicherheitsabfrage im 3DCF manuell zu starten.
Ich glaube es hieß sogar Captcha...
Die Probleme, die ich nun scheinbar wegen 'Allow-All' habe, gab es damit nicht.

[x] I'm not a robot.

Haltet mir bitte smartadchecks und google vom Hals.

derF
2016-03-08, 11:34:38
Schon mal probiert den Browser auf Mobile zu trimmen? Dann gibts weniger Bandbreiten- und Hardware-Bedarf und eventuell sieht das dann sogar auf deiner 10" Röhre besser aus. :D

Sephiroth
2016-03-09, 19:18:56
Ich frage mich, wie die Leute, die wirklich mal eine Frage haben, hier überhaupt noch eine Frage posten sollen. Viele PCs werden heute imo mit vorkonfigurierten Adblockern und Skriptblockern ausgeliefert. Selbst der Internetexplorer wird im Auslieferungszustand euer neues captcha vielleicht erstmal schmerzfrei wegblocken.

Ähm, nein, weder blockiert der IE standardmäßig das CAPTCHA, noch werden PCs mit vorinstallierten Blockern ausgeliefert. Außerdem ist das CAPTCHA keine Werbung die von Adblock blockiert wird. Dazu muss man schon spezielle Filterlisten, eigene Regeln oder das Script mit noscript manuell blockieren.


Die meisten Leute werden nichtmal wissen, warum ihr Text nach dem Drücken des Antworten-Buttons nicht gesendet wird. Was sich hinter dem leeren Feld 'Grafische Sicherheitsüberprüfung' verbirgt, weiß außer dir nur jemand, der diese Abfrage schonmal in Funktion gesehen hat.

Es gibt doch eine Fehlermeldung beim absenden bzw. danach, wenn die Prüfung nicht korrekt war oder fehlt.


Es würde vermutlich schon helfen, wenn der blaue Text 'Grafische Sicherheitsüberprüfung' auf einen Hinweis verlinken würde, was an dieser Stelle eigentlich zu sehen sein sollte und warum es nicht zu sehen ist.

Ich werde darüber nachdenken und prüfen ob sich das einbauen lässt.

Also ich fand das alte System (trotz schlechterer Grafik) besser. Da war klar zu erkennen, was man im Browser freigeben mußte, um die Sicherheitsabfrage im 3DCF manuell zu starten.
Ich glaube es hieß sogar Captcha...
Das alte hieß KeyCAPTCHA und die Einbindung war genauso - ein Skript und fertig. Falls im Browser JavaScript deaktiviert war, kam der Hinweis man müsse JavaScript aktivieren. "Klar zu erkennen" war das auch nur für versierte Benutzer weil die Domain keycaptcha.com lautet.