Seit heute Morgen erscheint auf vielen Seiten, die ich im Webbrowser öffne, seltsame Werbung (siehe Screenshot am Ende). Das passiert in jedem Browser (getestet mit FF, IE und Chrome), auf jedem der drei Computer in unserem Haushalt, sogar auf dem iPhone (egal ob über WLAN oder Mobilfunknetz verbunden [am Ende nicht wahr, siehe meine Antwort ]). . Auch auf Debian-Systemen läuft VMWare.
Manchmal erscheinen die Anzeigen nicht in Firefox, sondern im Internet Explorer. Manchmal werden sie nicht auf dem iPhone angezeigt, wenn eine Verbindung zum Mobiltelefon besteht, sondern wenn eine Verbindung zum Wi-Fi besteht. Aber meistens erscheinen sie auf jeden Fall. Auf einigen Seiten führt das Problem zu einer fehlerhaften Seitenwiedergabe.
Die Werbung ist in jedem Fall identisch. Dieselben Baum-Banner, außer dass Amazon das Produkt ändert. Auf dem iPhone wird das Amazon-Banner nicht geladen. Auf einigen Seiten wird die Anzeigengruppe mindestens zweimal wiederholt.
Einige der Seiten, bei denen das Problem auftritt:
- superuser.com (jede SE-Site)
- instagram.com
- pinterest.com
- ask.com (Anzeigen erscheinen zweimal)
- bbc.com
Nicht passiert am:
- google.com
- linkedin.com
- youtube.com
- cnn.com
- microsoft.com
(obwohl die Listen durch zufällige Komponenten des Problems beeinflusst werden können).
Die Anzeigen werden durch HTML-Code gerendert, der direkt nach einem Eröffnungs- <body>
Tag eingefügt wird. Der Code ist im HTML selbst nicht vorhanden. Aber ich kann es sehen, wenn ich die Seite in Browser-Entwicklungstools (z. B. Inspector-Tool in Firefox) inspiziere, sodass sie wahrscheinlich von etwas JavaScript generiert wird. Der Code ist am Ende dieses Beitrags angehängt. Sobald die Seite gerendert wurde, stellt der Browser eine Verbindung zu 85.25.138.211 her.
Ich habe keine unerwünschten Plugins in den Browsern. Ich habe auch keine Adware / Malware auf meinen Rechnern identifiziert. Das habe ich nicht einmal erwartet, da das Problem auch auf dem iPhone auftritt.
Es fühlt sich an wie ich gehackt wurde. Aber ich kann mir nicht vorstellen, wie ein solcher Hack funktionieren würde, da er verschiedene Systeme (Windows, iOS, Debian) betrifft. Ich habe überlegt, den Router gehackt zu haben, aber es scheint auch nicht wahrscheinlich zu sein, da das Problem auch dann bestehen bleibt, wenn ich das iPhone vom WLAN trenne. Ich war der Meinung, dass jemand einen Fehler in der JavaScript-Bibliothek ausgenutzt hat, den alle betroffenen Seiten gemeinsam haben. Aber in diesem Fall wäre das Problem weit verbreitet und würde nicht nur mir passieren. Aber ich konnte von niemand anderem einen Bericht über ein solches Problem finden [am Ende nicht wahr, siehe meine Antwort ].
Hat jemand eine Idee, warum das passiert?
<body class="user-page new-topbar" lang="">
<div align="center">
<a title="wygladzanie zmarszczek" rel="nofollow" href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659">
<img alt="wygladzanie zmarszczek" src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659"></img>
</a>
</div>
<div align="center">
<iframe width="728" height="90" frameborder="0" style="border:none;" marginwidth="0" border="0" scrolling="no" src="http://rcm-na.amazon-adsystem.com/e/cm?t=hsiang-20&o=1&p=48&l=ur1&category=electronicsrot&f=ifr&linkID=BXR7UA243P4D75JE">
#document
<html>
<head></head>
<body>
<div id="wrap">
<object width="728" height="90" align="middle" codebase="https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000">
<!--
Tags used by MSIE Rendering engine
-->
<param value="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info" name="movie"></param>
<param value="high" name="quality"></param>
<param value="transparent" name="wmode"></param>
<param value="#FFFFFF" name="bgcolor"></param>
<param value="all" name="allowNetworking"></param>
<param value="always" name="allowScriptAccess"></param>
<!--
Tags used by Mozilla Rendering engine
-->
<embed width="728" height="90" pluginspage="https://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" allowscriptaccess="always" allownetworking="all" bgcolor="#FFFFFF" wmode="transparent" quality="high" src="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info"></embed>
</object>
</div>
<script></script>
</body>
</html>
<!--
autogen flash template V 0.1311154052
-->
</iframe>
</div>
<div align="center">
<!--
default
-->
<div id="ca-block-2228" class="ca-block"></div>
</div>