Unerwartete Werbung an allen möglichen Stellen

  • 3.236 Antworten
  • Letztes Antwortdatum
huch, hab noch vergessen zu erwähnen, es handelt sich bei mir um das Samsung Galaxy Tab A ... falls das relevant ist
 
@gummihuhn09
Mit ein klein wenig Glück reicht schon ein Browser-Neustart.
Ansonsten bitte mal Cache und Daten des Browsers im Anwendungsmanager löschen.
Gruß von hagex
 
  • Danke
Reaktionen: funkenwerner
@funkenwerner
es passiert beim direkten Surfen
von werbeblocken hab ich leider keine ahnung

@hagex
wenn ich den browser schliesse und neu öffne, ist leider die zuletzt geöffnete seite wieder zu sehen (also auch dieses fenster mit dem ok button) hab ich schon alles probiert, auch cache und sämtliche browserdaten hab kch gelöscht, leider kommt es immer wieder
 
@gummihuhn09 nur im Browser gelöscht, oder auch im Handy via Apps? und beim Chrome mach mal mit dem + eine neue Seite, dann die erste zu machen, dann Browser zu machen und neu öffnen, kommt es dann auch? und hast du Root?
[doublepost=1496231937,1496229661][/doublepost]aus einer anderen Gruppe auf Facebook soll der einiges Abhalten CM Browser - Adblock Download – Android-Apps auf Google Play
 
ja cache im browser gelöscht... wie meinst du das mit den apps?
entschuldige wenn ich mich etwas blöd anstelle, aber in der hinsicht hab ich wirklich keinen plan, wie ich am tablet noch was über apps im cache löschen kann
das mit dem neuen Tab öffnen in chrome hatte ich versucht, aber sobald dieses komische werbefenster kommt, kann ich rein gar nichts anklicken im browser, bis auf den ok button der in den screenshots zu sehen ist
und noch eine peinliche frage: was meinst du mit "hast du Root"?
 
@gummihuhn09 AndroidGrundlagen lernen ;)
und zu den Apps, das ist ein Standartverfahren ;) Gerät, Einstellungen, App(s), zu deiner App/Browser, da rein, Cache und Daten löschen ( in dieser Reihenfolge), alles zu machen, Gerät Neustart, und hoffen, alternativ solltest dir auch noch SD MAid ansehen..

achja was ist root? Was ist Root? - Was, wie, warum, für wen: Root unter Android
 
Hallo,

Bekomme ständig folgende Meldung:

29372207pa.jpg


Habe Anti Virus und Ad Blocker installiert, hilft aber nicht. Wie bekomme ich diese Meldung dauerhaft von meinem S8 verbannt?

Danke schon mal

LG S8-Serg
 
Hast du Clean Master installiert? DIe Meldung könnte daher sein...

Alternativ vielleicht mal eine Übersicht deiner nachträglich installierten Apps posten.

Gruß
maik005
 
  • Danke
Reaktionen: hagex
Danke für deine schnelle Antwort maik005.

Clean Master habe ich nicht.

Hier eine Liste der Apps die ich nachträglich installiert habe:

Sparkasse+
PayPal
Facebook
Whatsapp
Deezer
Yahoo Wetter
Wish
Netflix
Ebay Kleinanzeigen
Amazon
Übersetzer
Shpock
Asphalt Extreme

Abgesehen dieser ich sag mal "Standard Apps" habe ich folgende Apps installiert:

Tastaturen:
Emoji Keyboard 7
Swift Key Tastatur
Go Keyboard
Gboard

Hintergrundbilder:
Hintergründe
Wallpaper HD

Anti Virus:
Adguard Content Blocker
Adblock Fast
Avira
Adblock Plus

Gestensteuerung etc.:
bxActions
Edge Gestures
All in One Gestures
Back Button

Hatte außerdem den ES Dateimanager drauf. Den habe ich deinstalliert, das Problem ist allerdings nach wie vor vorhanden.

Habe auch Werbung im Lockscreen wie auch andere hier berichtet haben.

Habe das Handy seit gestern und bin jetzt echt am verzweifeln mit dieser nervigen Werbung.

Hoffe ihr könnt mir helfen.

LG
S8-Serg

 
  • Danke
Reaktionen: funkenwerner
Na, da fällt mir doch gleich "Go Keyboard" auf und niemand braucht 4 zusätzliche Tastaturen zur Vorinstallierten (außer man ist gerade dabei sie zu testen).
Desweiteren alles unter "Hintergrundbilder:" und unter "Antivirus:", Hintergundbilder kann man fast genauso gut mit Boardmitteln oder einer Galerie-App einrichten, das Antivirusgedöhns braucht kein Mensch und ein ordentlicher Adblocker (am besten mit ROOT => Adaway oder in den Bowser per AddOn integriert => uBlock origin) ersetzt den aufgelisteten Schrott.

Gruß __W__
 
  • Danke
Reaktionen: funkenwerner
Mit hoher Wahrscheinlichkeit ist das GO Keyboard der Grund. Danach einer der Hintergrundbilder-Apps.
 
Servus Leute,

ich scheine mir einen nervigen Schädling auf meinem Sony Xperia Z2 Tablet eingefangen zu haben...

Selbiger wird in unregelmäßigen Abständen in Chrome aktiv, übernimmt dort einen bestehenden Tab, blockiert die Zurück-Funktion des Tabs und leitet auf eine andere URL um. Nun wird eine Vibration ausgelöst und ein Browser-Meldungsfenster angezeigt. Anschließend folgt ein Pseudo-Quiz bestehend aus 3 Fragen. Das Layout der Seite ist google entliehen, neben dem Quiz gibt es noch diverse, vermutliche gefakte google-Bewertungen die die Geschichte in gutem bis mäßigem Deutsch loben.


Folgende Domains wurden dabei bisher verwendet:
  • bpent.win
  • xuelinl.win
  • ceseth.win

Folgendes Fenster wird durch die Website generiert:

"Glückwünsche!
Google Benutzer
Sie wurden als möglicher Sieger des heutigen iPhone 7, 250 € Amazon oder Samsung Galaxy S7 gewählt.
Bitte klicken Sie auf OK, um Ihren möglichen Preis zu gewinnen, bevor wir es jemand anderem geben.
meldung1.png
website1.png

Die URL enthält dabei einen großen Parameter-String, welcher weitere, durch Unterstriche getrennte, base64 kodierte Parameter enthält. Ich vermag keinen der Parameter zu deuten... vielleicht Versionsinformationen für die Zielwebsite bezüglich potenzieller Exploits? Nachfolgend die Parameter eines generierten bpent.win Aufrufes:
  • hex-kodierter, 32 stelliger Hashwert
  • hex-kodierter, 32 stelliger Hashwert
  • NDM2 -> 436
  • MTIz -> 123
  • NDUz -> 453
  • MQ== -> 1
  • MA== -> 0
  • MTU5MjgzODJfMTkyNw== -> 15928382_1927
  • aHR0cDovL2JwZW50Lndpbg== -> http ://bpent.win (Leerzeichen eingefügt um Link-Generierung zu vermeiden)

Nun natürlich die Preisfrage... Wie komme ich dem Ding auf die Spur und noch besser, wie werde ich es wieder los? Nach Möglichkeit ohne Werkseinstellungen :)
 
  • Danke
Reaktionen: funkenwerner
Gute Frage, das habe ich nämlich auf unterschiedlichsten Geräten auch.
Bin mal auf Lösungsansätze gespannt.
 
  • Danke
Reaktionen: funkenwerner
@ZweiradFahrer @kurhaus_ ihr habt euch nix eingefangen, das ist bei manchen Seiten leider so und wird immer schlimmer

Googlet mal nach Mimikama Gewinnspiele Iphone und ähnlichen Kombinationen

wäre cool wenn ihr es hier auch posten würdets ;) Bei Facebook anmelden | Facebook
[doublepost=1497796816,1497796492][/doublepost]@S8-Serg Avira kann schon mal weg, völlig unnötig am Handy
 
  • Danke
Reaktionen: Rak und kurhaus_
Ergänzung:
Wichtig ist, dass dieser Unfug serverseitig von anderer Werbung auf Webservern ausgelöst wird - man also keine tatsächliche Malware auf dem eigenen Gerät hat (wobei Cache löschen und evtl. JavaScript deaktivieren durchaus helfen kann).

Wenn möglich, den Betreibern der ursprünglichen entsprechenden Website mit der eigentlich ursprünglichen Werbung mal Bescheid geben. Das will ja kein Websitebetreiber.

Mehr Info hier:
Pop-up-Fenster mit Gewinnspiel öffnet sich ohne Zustimmung - Warnung

Für mich auch ein klarer Anlass, einen anständigen Werbeblocker einzusetzen (Diskussionen dazu finden sich im Forum genügend ;))
 
  • Danke
Reaktionen: KyleRiemen und funkenwerner
@Rak
Deine Antwort trifft mit Sicherheit auf viele Fälle zu, aber ich weiß mit Sicherheit das ein "übernommener" Tab KEINE externen Resourcen geladen hat und somit die Werbung nicht über einen externen Werbedienstleister eingeschleust werden konnte...
 
@ZweiradFahrer Hmm, ich habe immer noch nicht ganz verstanden, was du mit "Tab übernommen" meinst.
 
  • Danke
Reaktionen: funkenwerner
@Rak Mit übernehmen meine ich, dass ein scheinbar beliebiger, bereits existierender Tab den focus erhält, und eine der oben angegeben URLs aufgerufen wird. Übernehmen hab ich daher gesagt, da die zurück Funktion deaktiviert wird und man so nicht mehr an den ursprünglichen Inhalt kommt...
@funkenwerner habe deinen Link noch nicht gelesen... Werd ich morgen machen... Trifft das auch auf nicht-facebook-user zu?
 

Ähnliche Themen

L
Antworten
2
Aufrufe
251
holms
holms
E
Antworten
6
Aufrufe
226
jandroid
jandroid
cptechnik
Antworten
1
Aufrufe
407
DOT2010
DOT2010
Zurück
Oben Unten