Da ich im sensationell hippiesken mp3-Archiv von Daytrotter (alle Songs kostenlos!) gerade ein paar lässig Jam-Sessions von den Early Day Miners anhörte, wollte ich mal auf deren Internetseite nach aktuellen Tourdaten sehen.
Da ich die Adresse nicht zur Hand hatte, hab ich halt danach ge-googelt. Bei Klick auf die offizielle Seite (das erste Ergebnis) öffneten sich aber sofort aggressive Fenster und eine Seite gaukelt mir einen Virus-Scan auf meinem Rechner vor. Natürlich findet der „Antivirus 2009 Web Scanner“ auch höchstgefährliche Spyware und Trojaner auf meinem Rechner. Und egal ob ich das Fenster schließen will, „Remove All“ oder „Ignore“ drücke, wird mir eine vermutlich gefährliche Datei untergejubelt. Ich befürchte viele Internetnutzer lassen sich von den recht offiziell aussehenden Grafiken auf der Seite täuschen und führen im schlimmsten Fall die Datei auch aus. (Vorsicht: Exe-Datei nicht ausführen!)
Das heimtückische an diesem Vorfall ist, dass er sich bei Klick auf eine scheinbar seriöse Band-Website ereignet, die mir von Google als Top-Ergebnis vorgeschlagen wird. Und es kommt noch härter: Tippt man die Adresse „www.earlydayminers.com“ selbst in den Browser ein, oder klickt man einen externen Link (wie diesen hier) erscheint die ganz normale Seite der Band. Die gefährliche Umleitung zum Pseudo-Virenscanner wird nur aktiv, wenn man über eine Suchmaschine wie Google oder Yahoo (technisch: http-Referrer) auf die Seite der Band kommt. Die Betreiber merken also vermutlich gar nichts vom Hack, da sie entweder ein Lesezeichen benutzen oder die Adresse von Hand eingeben. Über die anonym registrierte Domain „internet-defense2009.com“, auf die von den Hackern weitergeleitet wird, konnte ich im Netz bisher keine Informationen finden. Deshalb handelt es sich hier entweder um einen Einzelfall, oder um die Spitze eines momentan noch unbekannten Eisbergs.
Ich habe die Betreiber der Website und den Hosting Provider über das gefährliche Phänomen informiert und warte auf Reaktionen.
abwe mac (so wie mag das ausspechen würde): haben wir nicht darüber gesprochen: einen mac kaufen, nich diesen windowsbetrug. nach wie vor steht: keine viren für mac os x….
Krasser Fund.
nette sachen im body-tag – die site wurde gehackt… html und .htaccess geändert (302 redirect wenn man von suchmaschinen kommt…) anscheinend über http://ftp...
weitere varianten und mehr details:
http://groups.google.com/group/Google_Webmaster_Help-Indexing/browse_thread/thread/5c88685d9ad23a76
wenn icke daheim meine unkomprimierte oldschool audio-cd in den player einlege und einfach so ‚unvernetzt‘ musik ueber meine anlage hoere hab ich mit solchen problemen noch nie zu tun gehabt und hoer immer einfach die musike ohne ‚302 redirect‘ ohne suchmaschine ja sogar ohne pc und windoof… und: das hoert sich wirklich guuuut an!
ja nee aber echt krass dass viele menschen wohl wirklich denken da is jezze n ‚antivirus 2009‘ jelaufen und ‚winzigweich security warning‘ und so! hihi aber irgendwie ist das ja auch schon echt lust-ick find ick…
@dirk: Aha, der Domainname wird ständig geändert, so wird es natürlich schwieriger Informationen im Netz dazu zu finden.
@macke: tja, dafür kennst du die echt geilen Daytrotter-Sessions nicht ;-)
@maC: ja ja: voellig uninformiertes buerschchen ich! gerne! hab keen internetanschluss & z.b. u-tube geht mir wirklich totalemente am hintern vorbei! ABER: ich kenn doch z.b. den maC und wenn ich dann etwas ueber menschen kennenlernen darf fange ich mir allerhoechstens -wenns arg dumm laeuft- n grippevirus hab aber auf jeden fall niemals ein maschinenproblem mit varianten und details! :-)
Derzeit wird die gleiche ‚Werbung‘ auch auf astalavista.box.sk (bekannte Hacker Suchmaschine) im Hintergrund aufgerufen.
http://htophotels.com hier genau das gleiche spiel, ist es wirklich ein http refererer trick oder aktiv genutztes dns cache poisoning? weil hier isses so, dass es nicht interessiert wo man herkommt, nach paar klicks auf der seite kommt man auch zu ….defence2000.com…
gruessle
Ungehindert der technisch-kriminellen Finesse bleibt aber zu bemerken, dass die Early Day Miners eine wirklich schöne Band sind (auch wenn manchmal ein bischen ins langweilige abgleitend) und Live ein gute Figur machen!
Auch heute noch ist der Google Link verseucht, immerhin lässt der gute Firefox keine Gnade walten und ist „done“ ohne den WebScanner zuzlassen…