Mobile-Popups von Ads.yahoo.com auf Nerdcore

Gepostet vor 2 Jahren, 8 Monaten in #Misc #Tech #intern #Security #Virus

Share: Twitter Facebook Mail

Seit ein paar Tagen bekomme ich Mails und Tweets mit Hinweisen auf Popups von Ads.yahoo.com. Da mein Vermarker auch Mobile-Banner schaltet, vermutete ich eine falsch gebuchte Kampagne (ich habe Popups und solcherlei Krams vertraglich ausgeschlossen) und bat meinen Vermarkter, sämtliche „Sonderwerbeformen“ (Neusprech für Popups und Layer-Ads) abzuschalten. Haben sie getan. Als ich dann immer noch Hinweise bekam, habe ich die Mobile-Ads per auskommentiertem Codeschnippsel kurzerhand abgeschaltet. Und grade hat mich ein erneuter Hinweis erreicht, was heisst, dass die Popups nicht von meinem Vermarkter kommen.

Ich habe dann kurz nach „ads.yahoo.com popup mobile“ gesucht und da findet man jede Menge Hinweise auf eine seit Februar 2014 kursierende Malware, die jetzt wohl nach Android Handys portiert wurde. Man findet online jede Menge kleinerer Threads (1, 2, 3, 4), eine Lösung des Problems finde ich allerdings nirgends.

Ich hab' hier jetzt einen Virenscanner über die Seite laufen lassen, der findet allerdings nichts und ich vermute, dass die Ursache der Popups nicht wirklich auf meinem Server liegt. Ich bin allerdings in Security-Themen nicht bewandert und falls sich da jemand auskennt: Für sachdienliche Hinweise, die zur Eliminierung der Malware führen, hat das Ministerium für Weird Shit ein schickes T-Shirt ausgedingst.

Data Selfie

Ich lasse seit einer Woche das DataSelfie-Plugin von Data X laufen, das Teil dokumentiert und tracks die Datenspuren, die wir…

PostScript-Malware manipulates Print-Jobs

Fefe hat gestern ein interessantes Sicherheits-Leck verlinkt mit dem lapidaren Satz: „Benutzt hier jemand Postscript-Drucker?“ This post is about manipulating…

43

if ( 2016-1974 == $TheAnswertoLifetheUniverseandEverything ) { fuckmylife(); kickalldolphinsforbowieprinceandleia(); haveawordwiththemicebecausetrump(); age++; getonwithit(); } else { fuckdouglasadamsandhisfakenews(); }

Obey the Nerdcore-Shirt Xmas-Sale!

Wir haben noch ein paar Restbestände an Nerdcore-Shirts, die müssen raus und es ist ja Weihnachten und nix schenkt sich…

Face Jagger – Fake „Cyber-Weapon“ auf einer Security Expo

Jakob S. Boeskov hat eine Fake „Cyber-Waffe“ namens Face Jagges auf eine Messe für Security- und Waffenfuzzis geschmuggelt. Er hatte…

Shivers Filmfestival in Konstanz mit yours truly

Ich bin ab morgen bis nächste Woche auf dem Shivers Filmfestival in Konstanz (Facebook) in der schönen Schweiz am Bodensee…

Your PIN is blowing in the Wind

Neues Paper von InfoSec-Fuzzies, die eine Methode entwickelt haben, um die PIN-Nummern während der Eingabe am Handy über die Fluktuationen…

Skunklock: Fahrradschloß lässt Diebe kotzen

Ein Fahrradschloß, das beim Knacken desselben ein Gas entweichen lässt, das Diebe kotzen lässt. Snip von der BBC: Chemical bike…

Internet of Shit takes down the Web

Kaum bin ich ein paar Tage nicht da, is' hier DDoS-per-Internet-of-Shit-Apocalypse: Böse Menschen haben offenbar den neulich erst veröffentlichten Sourcecode…

WiFi in the New Flesh: Datenübertragung durch menschliche Körper

Wissenschaftler haben Daten durch menschliche Körper übertragen, hier ging es um Login-Daten von Fingerprint-Sensoren, die an eine abgeschlossene Tür geschickt…

IoT-1TB-DDoS Source Code released

Die Honks, die per Internet-of-Things-Devices massive DDoS-Angriffe gegen Journalisten fahren, haben ihren Source Code veröffentlicht. „The Future is already here“,…