Nabend Leute,
ich habe seit Tagen andauernd und über Stunden einen komischen Eintrag in der "Wer-ist-online" Ansicht meines Shop. Gerade ist der/die/das seit 14.50 Uhr online. Also schon seit bald 4h.
Die IP ist die 2.246.73.208.......als letzte URL ist angegeben priv.dog.settings/GetStatistics?date=
Was ist das? Und was macht das? Habe schon gegoogelt, aber dt. Treffer finde ich kaum dazu.
Grüße
Edit: Das ding macht doch irgendwas. "Letzter Klick" wird minütlich aktualisiert....
Was hat es mit "priv.dog.settings/GetStatistics?" auf sich?
Re: Was hat es mit "priv.dog.settings/GetStatistics?" auf si
Das ist eine IP aus dem Telefonica-Pool, die an Endkunden vergeben wird, d.h. O2, Alice usw.daytrader hat geschrieben:Die IP ist die 2.246.73.208
PrivDog ist so ein Adware-Schrott den man sich mit Bundles einfangen kann und der sich als "Privacy Guard" tarnt, in Wirklichkeit aber schlicht Ads infiltriert und durch eigene "sichere" Ads ersetzt. Es ist gut möglich dass du selbst infiziert wurdest oder vielleicht irgendein Plugin übernommen worden ist, dass du irgendwann mal in deinen Browser installiert hast.daytrader hat geschrieben:.......als letzte URL ist angegeben priv.dog.settings/GetStatistics?date=
Re: Was hat es mit "priv.dog.settings/GetStatistics?" auf si
Danke für die Mithilfe. Wie meinst du das....ich mich selbst infiziert!?PrivDog ist so ein Adware-Schrott den man sich mit Bundles einfangen kann und der sich als "Privacy Guard" tarnt, in Wirklichkeit aber schlicht Ads infiltriert und durch eigene "sichere" Ads ersetzt. Es ist gut möglich dass du selbst infiziert wurdest oder vielleicht irgendein Plugin übernommen worden ist, dass du irgendwann mal in deinen Browser installiert hast.
Dass diese Dauersitzung eventl. von mir ausgelöst wird? Aber heißt das nicht, daß dieser Besucher aus dem O2/Alice Netz kommt? Mit den habe ich nichts am Hut.
Re: Was hat es mit "priv.dog.settings/GetStatistics?" auf si
Naja eben dass du dir selbst oder ein Mitarbeiter diese Schrottware eingefangen hast.daytrader hat geschrieben:Danke für die Mithilfe. Wie meinst du das....ich mich selbst infiziert!?
Wenn du kein Kunde von denen bist dann bist du vermutlich auch nicht der Verursacher.daytrader hat geschrieben:Dass diese Dauersitzung eventl. von mir ausgelöst wird? Aber heißt das nicht, daß dieser Besucher aus dem O2/Alice Netz kommt? Mit den habe ich nichts am Hut.
Gefährlich für deinen Shop ist das eher nicht, aber wenn es dich nervt dann kannst du (oder dein Hoster) die IP auch einfach komplett auf deinem Server aussperren.
Re: Was hat es mit "priv.dog.settings/GetStatistics?" auf si
Hmm also ich finde bei mir kein Ad mit so einer Bezeichnung oder ähnlich bei mir auf dem Rechner.
Und warum hängt das Ding ausgerechnet auf dieser einen Unterseite? Und wenn ich nicht der Verursacher bin, warum sollte ein Kunde (oder wer auch immer sich da was eingefangen hat) auf dieser Unterseite hängen?
Aber schonmal beruhigend, daß es nicht ernstes zu sein scheint.
Und warum hängt das Ding ausgerechnet auf dieser einen Unterseite? Und wenn ich nicht der Verursacher bin, warum sollte ein Kunde (oder wer auch immer sich da was eingefangen hat) auf dieser Unterseite hängen?
Aber schonmal beruhigend, daß es nicht ernstes zu sein scheint.
Re: Was hat es mit "priv.dog.settings/GetStatistics?" auf si
Hast du zufällig den comodo Virenschutz auf dem Rechner?
Der installiert den mit, aber ob er schädlich ist kann ich dir leider nicht sagen.
Der installiert den mit, aber ob er schädlich ist kann ich dir leider nicht sagen.
Re: Was hat es mit "priv.dog.settings/GetStatistics?" auf si
Guter Punkt. Wenn man Comodo/Privdog freiwillig installiert hat, sollte man den auch nicht mehr benutzen. Viele Virenscanner (u.a. auch Avast Free) intercepten auch SSL-Verbindungen und machen sie damit unsicher (z.B. erzeugen Avast und Comodo die Freak-Schwachstelle auch in Browsern, die sonst sicher wären )Kee hat geschrieben:Hast du zufällig den comodo Virenschutz auf dem Rechner?
Der installiert den mit, aber ob er schädlich ist kann ich dir leider nicht sagen.
Re: Was hat es mit "priv.dog.settings/GetStatistics?" auf si
Hmm, also ich nutze Kaspersky. Habe den Rechner mal nach Comodo durchsucht, wird nichts gefunden.
Habe jetzt lange überlegt, woher mir der Name Comodo bekannt vorkommt. Jetzt ist es mir eingefallen. Das SSL Zertifikat von All-Ink ist von Comodo CA Limited verifiziert. Aber vermutlich nur ähnlicher Name!?
Jetzt gebt mal bitte Anängerunterricht
Ich füge der .htaccess die 3 Zeilen hinzu.
Order allow, deny
Allow from 2.246.73.208
Deny from All
Speichere und lade wieder hoch und bekomme einen 500 internal Server Error. Was kann man da falsch machen
Habe jetzt lange überlegt, woher mir der Name Comodo bekannt vorkommt. Jetzt ist es mir eingefallen. Das SSL Zertifikat von All-Ink ist von Comodo CA Limited verifiziert. Aber vermutlich nur ähnlicher Name!?
Jetzt gebt mal bitte Anängerunterricht
Ich füge der .htaccess die 3 Zeilen hinzu.
Order allow, deny
Allow from 2.246.73.208
Deny from All
Speichere und lade wieder hoch und bekomme einen 500 internal Server Error. Was kann man da falsch machen
Re: Was hat es mit "priv.dog.settings/GetStatistics?" auf si
Doch, das ist die gleiche Firma.daytrader hat geschrieben:Habe jetzt lange überlegt, woher mir der Name Comodo bekannt vorkommt. Jetzt ist es mir eingefallen. Das SSL Zertifikat von All-Ink ist von Comodo CA Limited verifiziert. Aber vermutlich nur ähnlicher Name!?
Dazu musst du zur Fahrschule oder in die Niederlandedaytrader hat geschrieben:Jetzt gebt mal bitte Anängerunterricht
Einiges. In deinem Fall darf dann nur noch die IP 2.246.73.208 zugreifen. Das wolltest du vermutlich eher nicht. Probier es mal so:daytrader hat geschrieben:Ich füge der .htaccess die 3 Zeilen hinzu.
Order allow, deny
Allow from 2.246.73.208
Deny from All
Speichere und lade wieder hoch und bekomme einen 500 internal Server Error. Was kann man da falsch machen
Code: Alles auswählen
Order Allow,Deny
Allow from all
Deny from 2.246.73.208
Re: Was hat es mit "priv.dog.settings/GetStatistics?" auf si
Probiere ich heute abend mal. Vermute mal habe in der Hektik nur falsch rum aufgeschrieben und allow / deny nicht vertauscht. Prüfe ich dann aber.
Hmm haben das Problem jetzt alle Nutzer die ein SSL Zertifikat von All-Ink haben
Hmm haben das Problem jetzt alle Nutzer die ein SSL Zertifikat von All-Ink haben
Re: Was hat es mit "priv.dog.settings/GetStatistics?" auf si
Nein, das hat nichts mit dem SSL-Zertifikat zu tun. Diese "Sicherheitssoftware" macht letztlich einen lokalen (MITM-)Angriff auf SSL. Dafür nutzt diese angebliche Sicherheitssoftware aber schwache Krypto bzw. schwache Protokolle, selbst wenn die Gegenstelle eigentlich starke Krypto und robuste Protokolle (z.B. TLS statt SSL) verwendet.daytrader hat geschrieben:Hmm haben das Problem jetzt alle Nutzer die ein SSL Zertifikat von All-Ink haben
Das eigentliche Zertifikat kann aber keine Schadsoftware mitbringen (soweit wir heute wissen).
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 13 Gäste