iPhone: Adware springt dauernd auf

23. Sep 2019 11:04 Uhr - Oliver

Hi, hab ein Prob mit meinem iPhone 8 (aktuellestes iOS 12): Bei Aufruf einer bestimmten Website (dslr-forum.de) in Safari springt, sobald ich einen Link anklicke oder in das Login-Eingabefeld klicke, ein gefaktes Werbefenster der Telekom auf. Die angezeigte URL  hat den Bestandteil eu.vglobalholdingsvertellus.topundsoweiter

Ich werde dieses Fenster nicht los. Es blockiert die Website völlig. Auf meinen Macs habe ich dieses Prob nicht. Kann ich mir was eingefangen haben?

Gibt es, wie hier schon thematisiert https://www.macgadget.de/Forum/Problem-mit-MacKeeper , auch für das iPhone Apps um Suchen nach Adware, Malware etc.?

Die Redirects werden durch JavaScript-Code ausgelöst. JavaScript-Code, der von dubiosen Anbietern in Werbenetzwerke eingeschleust wurde und zusammen mit harmlos erscheinenden Ads ausgeliefert wird. Beweis: JavaScript abschalten, Problem gelöst.

Ich persönlich halte das für eine Lücke in Apples JavaScript-Implementierung. Ich habe als Mac-Admin seit 2 Wochen verstärkt mit derartigen Anfragen zu tun. Firefox ist z. B. unter macOS nicht betroffen, nur Safari. Hier wird gezielt versucht, Safari anzugehen und unwissende Nutzer zur Installation irgendeiner Schrottsoftware zu nötigen. Dieses Phänomen tritt seit Jahren regelmäßig auf, immer dann wenn - offenbar - eine neue Methode gefunden wird, Safari auszutricksen.

JavaScript-getriggerte Redirects dürfte es gar nicht geben. Schade, dass Safari dagegen noch nicht endgültig abgesichert wurde. Ich kann nur empfehlen, auf diese Adware-Redirects nicht zu reagieren, das Fenster bzw. Tab einfach zu schließen und bei bestimmten Web-Sites andere Browser zu nutzen und die Betreiber anzuschreiben, damit die auslösenden Anzeigen entfernt werden.

Mit deaktiviertem Java-Script tritt der Effekt tatsächlich nicht mehr auf.

Danke für den Hinweis!👍

Nachdem Google die Seriosität der Werbepartner nicht prüft, tauchen hier vermehrt solche Verbrecher auf. (Auf dem Mac sind es dann zusätzlich Seiten von MacKeeper und MacCleaner…) Wie MacRobin richtig schreibt, sind das Einblendungen per Javascript. Und ich sehe es ähnlich: Apple sollte da schnellstens einen Mechanismus einbauen, der z.B. erst fragt, ob solch ein Fenster in Aktion treten darf. 

Ich hatte vor ein paar Tagen Beschwerde bei Google eingereicht bzgl MacKeeper. Mal schauen, ob die das überhaupt juckt.

Natürlich kann man auch Google kritisieren, derartiger Code dürfte niemals mit Werbung ausgeliefert werden.

Allerdings wird solcher Code beispielsweise von Firefox blockiert. Warum nicht auch von Safari?

Da muss mehr von Apple kommen.

Der gleiche Dreck lief auch schon auf der Webseite von eBay Kleinanzeigen. Nachdem ich das in den Hilfeforen von eBay angeprangert habe, war schnell Schluss damit.

mein Fehler. Da kann nichts von Apple kommen. Ist mir vor 1 Woche auch passiert. Habe ganz sicher nichts angeklickt. Hat wohl eher nichts mit Safari oder Firefox zu tun. Sehr lästig, bestimmte an sich seriöse Seiten, blenden jedes Mal beim Aufruf dieses Fenster ein. Weiss nicht wie sich dieser ominöse Link bei mir eingenistet hat. Hatte ich noch nie in der Art. Safari und Firefox Cache gelöscht - danach war dann sofort Ruhe im Karton. Danke für den Tip (Javaskript deaktivieren) werde ich versuchen, falls  es wieder auftritt. Zur Zeit ist alles wieder gut.

Allerdings meine ich sollte Apple nicht zu aggressiv reagieren, da ja manche von diesen Ads leben. Gegen unaufdringliche seriöse Werbung - wie z.B. bei MacGadget üblich - ist auch gar nichts einzuwenden. Diese Leute müssen schließlich auch von etwas leben - sei Ihnen gegönnt - und die Nutzer zahlen dafür nichts. Wer für die Werbung bezahlt wird, ist klar verantwortlich und muss es verhindern, in diesem Fall g.. Alles andere ist widersinnig und trifft nur die Falschen.

Du verstehst mich falsch @rhmac: Ich meinte, dass Apple automatische JavaScript-Redirects unterbinden sollte, so wie es in Firefox bereits der Fall ist. Die aktuelle Redirect-Problematik betrifft ja nur Safari, weil Firefox derartige Redirects blockt. Da muss auch nichts geklickt werden, das Auslösen der Redirects kann auch vollautomatisch ohne User-Interaktion per JavaScript erfolgen sobald die damit "infizierte" Werbung eingeblendet wird. Klar muss Google das im eigenen Werbenetzwerk unterbinden, aber als letzte Instanz sollte ein Browser sowas gar nicht erst zulassen.

Gegen seriöse Werbeformen, wie hier auf MacGadget, ist natürlich gar nichts einzuwenden, ganz im Gegenteil.

Danke für die Klarstellung. Wundert mich dann, warum bisher in Safari nicht implementiert.  Wie sieht es in Safari 13 aus?