Ongewenste pornosite bij ingeven foute URI

[Rides]

Hoe kom ik af van een ongewenste pornosite die zich opdringt zodra ik een niet-officieel of fout webadres ingeef (in beide Mozilla browsers en in Opera)? Kan dat een besmetting via javascript zijn? Op een andere machine heb ik er geen last van, dus moet het in deze zitten. Het lijkt me een typisch browserprobleem. Iemand een idee (+ oplossing voor deze ergernis.)?

[Sjakko]

Het lijkt erop dat je pc geïnfecteerd is met rotzooi. Ik zou eens scannen met een programma als ad-aware.

[Rides]

Het lijkt erop dat je pc geïnfecteerd is met rotzooi. Ik zou eens scannen met een programma als ad-aware.

Dat is Windoos-stuff. (Werkte ik vroeger op.) Dat werkt niet op dit OS. En Unix based Sun Solaris wordt ook niet echt geinfecteerd. Er kan hoogstens een script file zijn gedumpt dat het browsergedrag beinvloedt, en wel in alle users van deze machine. Zo'n file is eenvoudig te verwijderen als ik weet waar ik naar zoeken moet. Maar ik ben geen expert op javascript- of browsergebied dus vandaar mijn vraag..

Maar bedankt voor je moeite, Sjakko!

Grtz - Rides

[Sjakko]

Dat is Windoos-stuff. (Werkte ik vroeger op.) Dat werkt niet op dit OS.

Ah juist ik had geen idee. Misschien moet je even je OS in de startpost zetten.

[moZes]

Misschien moet je even je OS in de startpost zetten.

Zijn Avatar is zijn OS, maar dat moet je maar net weten .

Zit je achter een proxy?
Is het toevallig een webserver die een pornosite host en die bij een fout adres terugkomt op zijn eigen eerste webadres?

Wel interessant een geïnfecteerde Sun Solaris. Welke versie draai jij?

[Rides]

Misschien moet je even je OS in de startpost zetten.

Zijn Avatar is zijn OS, maar dat moet je maar net weten .

Zit je achter een proxy?
Is het toevallig een webserver die een pornosite host en die bij een fout adres terugkomt op zijn eigen eerste webadres?

Wel interessant een geïnfecteerde Sun Solaris. Welke versie draai jij?

1) Correctie: Haar avatar = haar OS
2) Ik zit niet achter een proxy maar achter de dikke firewall van mijn nerdische echt- en huisgenoot Solaris Engeneer (die weinig tot niets van browsers weet.)
3) Onwaarschijnlijk dat een Unix based system als SunOS 2.10 (Solaris 10) [zelfs op de x86 pc] geinfecteerd zou zijn. Hoogstens de wat krakkemikkige user interface van Gnome (Sun Java). Maar die kan je zo door een schone vervangen, dus dat lijkt ook het probleem niet.

Maar weet jij iets van browserspecifieke problemen als het onderhavige? Want daarom stel ik mijn vraag hier, op een browser forum..

Ik heb Noscript geinstaleerd (en in werking) in Firefox, je zou dus zeggen dat het geen javascript-grap is..

En, laten we wel wezen, erg problematisch is het vooralsnog niet - zolang ik maar geen foutieve uri's ingeef..

PS Als je je 'ondertekening' aanzet (vinkje voor: Onderschrift gebruiken (onderschrift kan aangepast worden in je profiel) dan zie je alle bijzonderheden van mijn syteem en mijn browsers.

[common sense]

Hoe kom ik af van een ongewenste pornosite die zich opdringt zodra ik een niet-officieel of fout webadres ingeef (in beide Mozilla browsers en in Opera)?

Klinkt als een verminkte keyword.URL setting.

Type eens in Firefox in en check of de search engine nog overeenkomt met de default, Google.

Code: Selecteer alles

about:config

keyword.URL http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

En misschien staat keyword.enabled op false, zodat je meteen op allerlei vage sites komt i.p.v. een Google zoekresultaat pagina.

Voor wat betreft Opera heb ik totaal geen idee.

Solaris rocks.

[adri]

Je zou er (voor de zekerheid) rkhunter eens op los kunnen laten.

[Manuel]

Er zijn ook gewoon een heleboel domeinnamen-met-een-typfoutje gereigstreerd door porno- of malware sites, b.v., (ik probeer nu zomaar wat) :

http://vedeolan.org/ i.p.v. http://videolan.org/
http://mozil.com/ i.p.v. http://mozilla.com/

En Google doet daar vrolijk aan mee met proberen je te verleiden de Google toolabar te installeren... :

http://firefoc.com/ http://mozill.com/

Er zijn onnoemlijk veel van zulk soort foute domeinen... Je herkent ze altijd onmiddellijk aan het uiterlijk.

Geef eens een voorbeeld van zo'n typfout?

[jack2go]

met Open DNSheb je er geen last meer van

[Rides]

[...]
Klinkt als een verminkte keyword.URL setting.
Type eens in Firefox in en check of de search engine nog overeenkomt met de default, Google.

Code: Selecteer alles

about:config
keyword.URL http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

En misschien staat keyword.enabled op false, zodat je meteen op allerlei vage sites komt i.p.v. een Google zoekresultaat pagina.
Voor wat betreft Opera heb ik totaal geen idee.
Solaris rocks.

keyword.URL is exact idem dito okee aan de jouwe, maar staat wel op 'string' Maakt dat wat uit?
keyword.enabled is 'true'
Allemaal appie-kim dus.

(Ik maak gebruik van metazoekmachines als ixquick en Vinden, omdat ik niet vaker dan strikt noodzakelijk door Google Syndicate gevolgd wil kunnen worden.)

[Rides]

Je zou er (voor de zekerheid) rkhunter eens op los kunnen laten.

Goed idee. Ga ik zeker effe proberen! Ik zal laten weten wat het result was..

[Rides]

Er zijn ook gewoon een heleboel domeinnamen-met-een-typfoutje gereigstreerd door porno- of malware sites, b.v., (ik probeer nu zomaar wat) :
http://vedeolan.org/ i.p.v. http://videolan.org/
http://mozil.com/ i.p.v. http://mozilla.com/
En Google doet daar vrolijk aan mee met proberen je te verleiden de Google toolabar te installeren... :
http://firefoc.com/ http://mozill.com/
Er zijn onnoemlijk veel van zulk soort foute domeinen... Je herkent ze altijd onmiddellijk aan het uiterlijk.
Geef eens een voorbeeld van zo'n typfout?

Ja, dat heb ik inmiddels ook begrepen, dat pornoboeren in nood rare sprongen maken die door misse dns's worden gehonoreerd. Want wat niet bestaat hoort 'niet thuis' te geven en niet naar de vleeswarenfabriek door te sluizen.

Die http://firefoc.com/ verwijst via de koppeling onderaan de tekst naar: http://extremetracking.com/* en met http://mozill.com/ kom ik op de mij zo 'vertrouwde' pornosite van sextracking.com en xxx.nl

Zo'n typfout of niet bestaande uri is bv www.kattepoel.nl maar zelfs een serieusbedoeld adres als www.sprituelecrisis.nl (via zoekresultaat in Vinden wel keurig te bereiken) levert onbedoelde bagger op, of http://wikipedia.fin. Of jouw eigen voorbeeld: mozill.com

Ik heb niets met kinder- of hinderslotjes van gristelijke of anderszins bedisselende aard voor zogeheten 'adult' content. Daarmee komen ook serieuze sites met informatie en voorlichting (zoals die van Karin Spaink) die het woord 'borst' gebruiken in het verdomhoekje. Ik gebruik mijn eigen goede oordeel wel.

Iedereen bedankt zover..

Regards,
Rides

[Manuel]

Hoi Rides,

ik wilde uitsluiten dat het om de 'gewone' sites ging die iedereen krijgt wanneer ie een typfoutje maakt.

http://firefoc.com/ geeft bij jou hetzelfde als bij mij, maar http://mozill.com/ zou naar een google toolbar lok site moeten verwijzen, en niet naar sextracking.com en xxx.nl...

http://www.kattepoel.nl/, http://www.sprituelecrisis.nl/ en http://wikipedia.fin./ bestaan helemaal niet! :



Wat gebruik je eigenlijk voor DNS server(s)? Wat zie je wanneer je tcpdump (als root) uitvoert, en je mail checkt?

Ik zie dan b.v. dit als eerste regels:

tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
15:20:44.590729 IP 007.home.localnet.32780 > resolver.xs4all.nl.domain: 50379+ A? pop.xs4all.nl. (31)
15:20:44.591709 IP 007.home.localnet.32781 > resolver.xs4all.nl.domain: 8904+ AAAA? pop.xs4all.nl. (31)
15:20:44.599372 IP resolver.xs4all.nl.domain > 007.home.localnet.32780: 50379 1/0/0 A pop.xs4all.nl (47)
15:20:44.599856 IP resolver.xs4all.nl.domain > 007.home.localnet.32781: 8904 0/1/0 (81)
15:20:44.606984 IP 007.home.localnet.32781 > resolver.xs4all.nl.domain: 56006+ AAAA? pop.xs4all.nl.home.localnet. (45)
15:20:44.620065 IP 007.home.localnet.32782 > resolver.xs4all.nl.domain: 39638+ PTR? 66.6.109.194.in-addr.arpa. (43)

resolver.xs4all.nl (6.6.109.194) wordt bij mij dus als dns server gebruikt.

Wat staat er bij jou in /etc/hosts?

Ik heb niets met kinder- of hinderslotjes van gristelijke of anderszins bedisselende aard voor zogeheten 'adult' content. Daarmee komen ook serieuze sites met informatie en voorlichting (zoals die van Karin Spaink) die het woord 'borst' gebruiken in het verdomhoekje. Ik gebruik mijn eigen goede oordeel wel.

Helemaal mee eens!

[Rides]

Hoi Rides,
ik wilde uitsluiten dat het om de 'gewone' sites ging die iedereen krijgt wanneer ie een typfoutje maakt.
http://firefoc.com/ geeft bij jou hetzelfde als bij mij, maar http://mozill.com/ zou naar een google toolbar lok site moeten verwijzen, en niet naar sextracking.com en xxx.nl...
http://www.kattepoel.nl/, http://www.sprituelecrisis.nl/ en http://wikipedia.fin./ bestaan helemaal niet! :

Hetzelfde als bij jou gebeurt op de machien van de Unix & Solaris-meester hier thuis. En zo hoort het ook, begrijp ik. Zij het dan, dat er met de domeinnaam 'spirituelecrisis.nl' wel iets raars aan de hand is: volgens het zeer degelijke SIDN bestaat die site namelijk wel (owner en allles erbij), maar volgens de twijfelachtige dns-hoster Netground.nl - die de ranzige xxx.nl host - bestaat ie niet. Als deze link gebruikt http://www.spirituelecrises.nl/ (copy-pasted van de correcte site) dan kom je op het juiste adres. Echter deze koppelingkopie: http://www.spirituelecrisis.nl/
die er precies idem-dito uitziet, maar een kopie van met de hand ingegeven FOUTE adres, leidt naar xxx.nl - katja's grootste collectie enz. Snap je daar iets van? Of ze kunnen toveren die lui. Probeer maar uit.. Ik wil dit toch wel snappen wat ze flikken.

Wat gebruik je eigenlijk voor DNS server(s)?

Wij hebben Solcon als provider (werken met Bind dns) Degelijker (en gristelijker) dan Solcon kan bijna niet: bijna de hele overheid host daar.