Malvertising (was: Samsung galaxy gewonnen!)

[tom 2012]

Heeft nog iemand dit gekregen, door ergens op link te klikken of zo (ik weet het niet juist meer waarschijnlijk een verborgen advertentie) kwam ik plots op deze pagina:

url:

Modbreak:
voor de veiligheid verwijderd

https://eu.insidemarkethall.icu/bcf12e6 ... 0952441579

Niet meer verder geklikt want lijkt mij nogal onwaarschijnlijk dat Telenet op deze manier iemand een Galaxy S10 gaat cadeau doen. Dan toevallig heb ik dan nog de laatste beschikbaar

[mailracer]

Dat mensen zich hier nog mee laten vangen. Natuurlijk is dat niet echt.

[Joe de Mannen]

Da's vreemd, ik had gisteren hetzelfde maar dan met Scarlet, waar ik klant ben. Het was op de site van HLN.be geloof ik.
J.

[butskristof]

Ik ben ze zelf nog niet tegengekomen, maar ik hoor van meer en meer mensen met dergelijke popups. Praktisch elke paar pagina's worden zo'n popus ertussen gegooid, ook op mobiele (iOS) toestellen.

Zou blijkbaar te maken hebben met schimmige adverteerders die nogal veneinige cookies gebruiken. Op iOS lost in Safari de website data wissen meestal voor een (tijdelijke) oplossing. Tot je weer wat pagina's bezoekt die inkopen op zulke bedenkelijke advertenties natuurlijk.

Inderdaad al van veel mensen gehoord bij bv hln.be .

[Senne]

Ook al regelmatig mensen over horen klagen. Zelf nog niet tegen gekomen op mijn toestellen, maar bij mijn vriendin een aantal maanden terug opeens wel. Daar als "oplossing" een adblock addon op gezet.

Telenet heeft er ondertussen zelfs een pagina voor aangemaakt zie ik:
Telenet - Phising pop-up: Wat nu?

[duizend]

ook bij edpnet "gewonnen"

[Muziekbos]

Hier ook op IOS via de website van HLN.be.

Maak er telkens melding van tegenover HLN en Telenet.
Met de hoop dat zowel HLN als Telenet zo onder druk worden gezet om dit een halt toe te roepen. Het gebeurt via HLN.be dus moeten ze maar hun adverteerders op de vingers tikken of hun website even opkuisen.

Deze wandtoestand mag dringend eens het nationaal nieuws halen. Schandpaal bovenhalen tegen HLN en Telenet dat dit zo lang kan blijven duren. Is een pure schande. Is reeds enkele weken aan de gang.

[Goztow]

Ik niet gewonnen maar heeft misschien iets te maken met blokada op alle mobiele apparaten en popup blokker op de rest.

[MClaeys]

Proximus gaat ook rond, mijn ma kreeg het op haar gsm.

[Jozs]

Zowel mijn vriendin als ik hadden dit vorige week non stop op onze iphone (ios) en vooral op de website van HLN.
Wij hebben orange internet thuis, maar ook op het mobiele netwerk en bij mijn ouders op het wifi netwerk(ineens beste telenet klant omdat zij telenet hebben).

Coockies verwijdert en netwerk instellingen gereset maar dat deed niet veel. Nu is het wel minder maar dat kan toeval zijn.

[selder]

Nog nooit gezien, hier houdt 1Blocker zowel op iOS als macOS alles mooi tegen, ook reclame, en gesynced via iCloud...

[MClaeys]

Hier brave browser en pi-hole, dus zelf ook nog niet tegen gekomen

[ygeffens]

Voor zover het nog een meerwaarde is, bij Orange iets gelijkaardigs onder de vorm van een enquete.

[Tomby]

Hier kreeg mijn vrouw ook dergelijke pop-ups, of zelfs redirects, op haar laptop al had ze wel direct door dat dat niet echt kon zijn. Ze vroeg zich wel af of ze een virus had, aangezien die meldingen gewoon kwamen van het bezoeken van legitieme sites zoals eBay. Gisteren kreeg ik op haar laptop ook een soortgelijke melding terwijl ik wat aan het Googlen was naar technische info. Dit terwijl ik op mijn eigen laptop nog nooit zoiets gezien heb, maar ik browse wel altijd met Chrome terwijl zij Edge gebruikt.

[tien]

Denk dat het hier over gaat:
https://www.vrt.be/vrtnws/nl/2019/06/18 ... rtemonnee/

(niet eerste keer, de reden dat ik zelden sites whitelist)

[Sinna]

ook bij edpnet "gewonnen"

EDP waarschuwt hiervoor, zie https://issues.edpnet.be/.

[Jelly]

Tijdens het browsen op mijn IPhone of IPad ontvang ik recent toenemende problemen m.b.t. Browser hijack. De pagina wordt steeds overgenomen door malware website (prijs gewonnen van Telenet) zie screenshot.

Dit gebeurt vooral bij Amerikaanse webpagina’s zoals The Verge.

Ik heb al verschillende DNS providers geprobeerd en ook al de geschiedenis en safari gegevens gewist. Steeds zonder succes.

Jullie nog suggesties om dit tegen te gaan?




Verzonden vanaf mijn iPhone met Tapatalk

[quovadis]

Hier vind je meer info over dit fenomeen

https://www.vrt.be/vrtnws/nl/2019/06/18 ... rtemonnee/

[Area57]

Ik heb zelf geen Apple produkten, maar heb gehoord dat een AdBlock app kan helpen.

[selder]

Geschiedenis wissen inderdaad, maar Safari ook force-closen (swipe up in de app switcher)

[Pengu]

Er is hier al een topic over:

https://userbase.be/forum/viewtopic.php ... en#p790657

[Mod]
Samengevoegd met bestaande topic over "malvertising"

[Jelly]

Geschiedenis wissen inderdaad, maar Safari ook force-closen (swipe up in de app switcher)

Spijtig genoeg is dit zonder succes.

Een oplossing is javascript uitschakelen maar dat heeft dan weer een negatief effect op surfervaring.

In artikel van VRT wordt geen oplossing aangeboden enkel dat de oorzaak bij de website zelf ligt en dat je geen gegevens mag invullen...

We zoeken verder...


Verzonden vanaf mijn iPhone met Tapatalk

[selder]

Dan sla je misschien nog ergens een stap over ...
Kan je het volgende eens proberen:

- Toestel herstarten
- In settings > safari > advanced > Javascript uitzetten
- Safari openen
- Alle tabbladen sluiten
- Safari Force closen
- Javascript terug aanzetten
- Toestel nogmaals herstarten

[Sinna]

Bepaalde advertenties (vandaar ook de term 'malvertising') blijken de oorzaak te zijn.
Een Ad-blocker kan hier helpen, al dan niet op toestelniveau.
Op netwerkniveau kan Pi-Hole een uitkomst zijn in de veronderstelling dat je DNS-verkeer kan omleiden en/of de DNS-servers kan instellen op je toestel. OpenDNS zou ook al e.e.a. kunnen tegenhouden.

[Stroper]

Ik gebruik purify(iOS addblocker)en heb daar geen last van.

[dragonflo]

Ik heb al gelijkaardige pagina's gezien bij gehackte sites. Ik heb dit al gezien bij een grote Belgische vakbond. Er wordt een code geïnjecteerd in het index bestand om de x aantal bezoekers wordt de bezoeker omgeleid naar zo een scamsite. Doordat niet bij iedere bezoeker gebeurd valt dit veel minder op dat de server/site gehacked is.

[Unicorn1]

Allemaal fake. Hoe zou je trouwens iets winnen waar je niet eens aan hebt meegedaan? Of iets dat er niet eens is geweest of niet bestaat?

Als Telenet iet zou weggeven dan gaan ze dit zelf op bv fb zetten.

[ubremoved_2964]

Zeer bizar, ik gebruik noscript lite, en zie bij 2dehands.be de reload button in firefox maar rondjes draaien, en dan komt er plots dit:

solved: 2dehands.be stond wel in de toegelaten lijst van sites
Maar bizar dat zulke website zulke fake ad laat zien. Een site om te negeren dus

[on4bam]

Donderdag heb ik hetzelfde gezien, maar dan van Bpost, gezien via een tinyurl.
Bij het geocachen moesten we de url vormen met gevonden waarden. Omdat we 1 waarde misten moesten we de URL gokken door als eerste karakter 0-9 en A-Z te proberen. De eerste was prijs, een Bpost fake page met een "u hebt een smartphone gewonnen". Thuis nog eens geprobeerd maar toen kreeg ik een 404 error zoals verwacht bij een foute URL. Dit was met firefox, noscript, ghostery en adblock op Android net als thuis met Win10.

[R2D2]

Ik krijg die redirects ook dikwijls. Oa. Op de site van The Verge.
Zeer irritant.

[mgo72]

Is weer een grote plaag van ads hiervoor.

Probleem is dat ze via een platform zds kopen. Nooit rechtreeks.

Sent from my Pixel 2 using Tapatalk

[on4bam]

Is weer een grote plaag van ads hiervoor.

Maar zelfs met een adblocker, noscript en ghostery wordt het niet geblokkeerd.

[mgo72]

Kan het zijn dat een of andere programma op de pc staat en dus niet via de websites komen ?

Al mijn adplatformen beweren dat niet van hen komt. Ook maar 3 lezers op de 200.000 die hebben geklaagd. Maar wellicht nog vele anderen zitten ermee.

Dus zit zelf vast.

Sent from my Pixel 2 using Tapatalk

[Tomby]

Dit is al weken een grote pest. Mijn vrouw kreeg die ineens te zien toen ze met Edge op eBay bezig was. Ze vond het al raar dat ze ineens zogezegd prijs had met een wedstrijd. Ik herkende direct het malafide karakter. Sindsdien is het schering en inslag. Gisteren wou mijn zoon op zijn iPad wat op psprices.com games op zoeken, en kreeg hij ook vrij snel een redirect naar die malafide pagina (was met Safari). De kloterij was overigens ook dat je niet eens Back kon doen en je je PSPrices sessie kwijt was.
Zelf heb ik ze overigens nog nooit gezien, en dat is dan vrijwel zeker omdat ik Chrome met ABP gebruik.

Telenet waarschuwt hier overigens ook al een paar weken voor wanneer je inlogt op Mijn Telenet. En als ik me niet vergis is het ook al in de mainstream pers (HLN, VRT...) verschenen, en was hier al eens een thread over.

EDIT: dit is de oorspronkelijk UB thread : http://userbase.be/forum/viewtopic.php?f=50&t=55615

[ubremoved_2964]

Er zijn nog mensen die deze onzin krijgen na bezoek 2dehands.be:

https://www.netweters.be/t5/E-mail/Opge ... td-p/67953
https://www2.telenet.be/nl/klantenservi ... up-wat-nu/

Gelukkig wordt de javascript op die scam sites geblocked. Maar hoe de browser geredirect wordt naar daar blijft me een raadsel.

[tom 2012]

Net ook weer zoiets gekregen: "Telenet viert zijn verjaardag je hebt een prijs gewonnen..." op hln.be!