Ongewenste pornosite bij ingeven foute URI

Plaats hier berichten die in eerste instantie niets te maken hebben met Mozilla, de activiteiten van ProMozilla en ThunderbirdNL of met de artikelen op MozBrowser.
Gebruikersavatar
Rides
Berichten: 14
Lid geworden op: 8 mei 2007, 11:26

Ongewenste pornosite bij ingeven foute URI

Bericht door Rides » 6 december 2007, 15:01

Hoe kom ik af van een ongewenste pornosite die zich opdringt zodra ik een niet-officieel of fout webadres ingeef (in beide Mozilla browsers en in Opera)? Kan dat een besmetting via javascript zijn? Op een andere machine heb ik er geen last van, dus moet het in deze zitten. Het lijkt me een typisch browserprobleem. Iemand een idee (+ oplossing voor deze ergernis.)?
*Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.8.1.4) Gecko/20070622 Firefox/2.0.0.4
**Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.7) Gecko/20070606 Powered by SunOS 2.10 (Solaris 10)
***Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1

Sjakko
Berichten: 207
Lid geworden op: 13 december 2005, 19:47

Bericht door Sjakko » 6 december 2007, 15:47

Het lijkt erop dat je pc geïnfecteerd is met rotzooi. Ik zou eens scannen met een programma als ad-aware.

Gebruikersavatar
Rides
Berichten: 14
Lid geworden op: 8 mei 2007, 11:26

Bericht door Rides » 6 december 2007, 16:06

Sjakko schreef:Het lijkt erop dat je pc geïnfecteerd is met rotzooi. Ik zou eens scannen met een programma als ad-aware.
Dat is Windoos-stuff. (Werkte ik vroeger op.) Dat werkt niet op dit OS. En Unix based Sun Solaris wordt ook niet echt geinfecteerd. Er kan hoogstens een script file zijn gedumpt dat het browsergedrag beinvloedt, en wel in alle users van deze machine. Zo'n file is eenvoudig te verwijderen als ik weet waar ik naar zoeken moet. Maar ik ben geen expert op javascript- of browsergebied dus vandaar mijn vraag..

Maar bedankt voor je moeite, Sjakko!

Grtz - Rides
*Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.8.1.4) Gecko/20070622 Firefox/2.0.0.4
**Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.7) Gecko/20070606 Powered by SunOS 2.10 (Solaris 10)
***Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1

Sjakko
Berichten: 207
Lid geworden op: 13 december 2005, 19:47

Bericht door Sjakko » 6 december 2007, 16:21

Rides schreef:Dat is Windoos-stuff. (Werkte ik vroeger op.) Dat werkt niet op dit OS.
Ah juist ik had geen idee. Misschien moet je even je OS in de startpost zetten.

Gebruikersavatar
moZes
Berichten: 1509
Lid geworden op: 30 oktober 2003, 9:49
Locatie: Leeuwarden

Bericht door moZes » 6 december 2007, 16:58

Sjakko schreef:Misschien moet je even je OS in de startpost zetten.
Zijn Avatar is zijn OS, maar dat moet je maar net weten :D .

Zit je achter een proxy?
Is het toevallig een webserver die een pornosite host en die bij een fout adres terugkomt op zijn eigen eerste webadres?

Wel interessant een geïnfecteerde Sun Solaris. Welke versie draai jij?

Gebruikersavatar
Rides
Berichten: 14
Lid geworden op: 8 mei 2007, 11:26

Bericht door Rides » 6 december 2007, 17:26

moZes schreef:
Sjakko schreef:Misschien moet je even je OS in de startpost zetten.
Zijn Avatar is zijn OS, maar dat moet je maar net weten :D .

Zit je achter een proxy?
Is het toevallig een webserver die een pornosite host en die bij een fout adres terugkomt op zijn eigen eerste webadres?

Wel interessant een geïnfecteerde Sun Solaris. Welke versie draai jij?
1) Correctie: Haar avatar = haar OS
2) Ik zit niet achter een proxy maar achter de dikke firewall van mijn nerdische echt- en huisgenoot Solaris Engeneer (die weinig tot niets van browsers weet.)
3) Onwaarschijnlijk dat een Unix based system als SunOS 2.10 (Solaris 10) [zelfs op de x86 pc] geinfecteerd zou zijn. Hoogstens de wat krakkemikkige user interface van Gnome (Sun Java). Maar die kan je zo door een schone vervangen, dus dat lijkt ook het probleem niet.

Maar weet jij iets van browserspecifieke problemen als het onderhavige? :roll: Want daarom stel ik mijn vraag hier, op een browser forum..

Ik heb Noscript geinstaleerd (en in werking) in Firefox, je zou dus zeggen dat het geen javascript-grap is..

En, laten we wel wezen, erg problematisch is het vooralsnog niet - zolang ik maar geen foutieve uri's ingeef..

PS Als je je 'ondertekening' aanzet (vinkje voor: Onderschrift gebruiken (onderschrift kan aangepast worden in je profiel) dan zie je alle bijzonderheden van mijn syteem en mijn browsers.
*Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.8.1.4) Gecko/20070622 Firefox/2.0.0.4
**Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.7) Gecko/20070606 Powered by SunOS 2.10 (Solaris 10)
***Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1

common sense
Berichten: 686
Lid geworden op: 2 augustus 2006, 13:45

Re: Ongewenste pornosite bij ingeven foute URI

Bericht door common sense » 6 december 2007, 18:49

Rides schreef:Hoe kom ik af van een ongewenste pornosite die zich opdringt zodra ik een niet-officieel of fout webadres ingeef (in beide Mozilla browsers en in Opera)?
Klinkt als een verminkte keyword.URL setting.

Type eens in Firefox in en check of de search engine nog overeenkomt met de default, Google.

Code: Selecteer alles

about:config

keyword.URL http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
En misschien staat keyword.enabled op false, zodat je meteen op allerlei vage sites komt i.p.v. een Google zoekresultaat pagina.

Voor wat betreft Opera heb ik totaal geen idee.

Solaris rocks. :D

Gebruikersavatar
adri
Moderator
Berichten: 11543
Lid geworden op: 5 maart 2005, 14:00
Locatie: Diessen

Bericht door adri » 6 december 2007, 22:36

Je zou er (voor de zekerheid) rkhunter eens op los kunnen laten.
Afbeelding

Gebruikersavatar
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland

Bericht door Manuel » 6 december 2007, 22:53

Er zijn ook gewoon een heleboel domeinnamen-met-een-typfoutje gereigstreerd door porno- of malware sites, b.v., (ik probeer nu zomaar wat) :

http://vedeolan.org/ i.p.v. http://videolan.org/
http://mozil.com/ i.p.v. http://mozilla.com/

En Google doet daar vrolijk aan mee met proberen je te verleiden de Google toolabar te installeren... :

http://firefoc.com/ http://mozill.com/

Er zijn onnoemlijk veel van zulk soort foute domeinen... Je herkent ze altijd onmiddellijk aan het uiterlijk.

Geef eens een voorbeeld van zo'n typfout?

Gebruikersavatar
jack2go
Berichten: 1265
Lid geworden op: 14 oktober 2006, 19:16
Locatie: Baarn

Bericht door jack2go » 7 december 2007, 4:55

met Open DNSheb je er geen last meer van
Wat ter sleepvaart vaart is geen schorriemorrie maar Hollands Glorie potverdorie!
bootjes waar ik op gevaren heb

Gebruikersavatar
Rides
Berichten: 14
Lid geworden op: 8 mei 2007, 11:26

Re: Ongewenste pornosite bij ingeven foute URI

Bericht door Rides » 7 december 2007, 12:32

common sense schreef:[...]
Klinkt als een verminkte keyword.URL setting.
Type eens in Firefox in en check of de search engine nog overeenkomt met de default, Google.

Code: Selecteer alles

about:config
keyword.URL http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
En misschien staat keyword.enabled op false, zodat je meteen op allerlei vage sites komt i.p.v. een Google zoekresultaat pagina.
Voor wat betreft Opera heb ik totaal geen idee.
Solaris rocks. :D
keyword.URL is exact idem dito okee aan de jouwe, maar staat wel op 'string' Maakt dat wat uit?
keyword.enabled is 'true'
Allemaal appie-kim dus.

(Ik maak gebruik van metazoekmachines als ixquick en Vinden, omdat ik niet vaker dan strikt noodzakelijk door Google Syndicate gevolgd wil kunnen worden.)
*Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.8.1.4) Gecko/20070622 Firefox/2.0.0.4
**Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.7) Gecko/20070606 Powered by SunOS 2.10 (Solaris 10)
***Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1

Gebruikersavatar
Rides
Berichten: 14
Lid geworden op: 8 mei 2007, 11:26

Bericht door Rides » 7 december 2007, 12:41

adri schreef:Je zou er (voor de zekerheid) rkhunter eens op los kunnen laten.
Goed idee. Ga ik zeker effe proberen! Ik zal laten weten wat het result was.. :D
*Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.8.1.4) Gecko/20070622 Firefox/2.0.0.4
**Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.7) Gecko/20070606 Powered by SunOS 2.10 (Solaris 10)
***Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1

Gebruikersavatar
Rides
Berichten: 14
Lid geworden op: 8 mei 2007, 11:26

Bericht door Rides » 7 december 2007, 13:12

Manuel schreef:Er zijn ook gewoon een heleboel domeinnamen-met-een-typfoutje gereigstreerd door porno- of malware sites, b.v., (ik probeer nu zomaar wat) :
http://vedeolan.org/ i.p.v. http://videolan.org/
http://mozil.com/ i.p.v. http://mozilla.com/
En Google doet daar vrolijk aan mee met proberen je te verleiden de Google toolabar te installeren... :
http://firefoc.com/ http://mozill.com/
Er zijn onnoemlijk veel van zulk soort foute domeinen... Je herkent ze altijd onmiddellijk aan het uiterlijk.
Geef eens een voorbeeld van zo'n typfout?
Ja, dat heb ik inmiddels ook begrepen, dat pornoboeren in nood rare sprongen maken die door misse dns's worden gehonoreerd. Want wat niet bestaat hoort 'niet thuis' te geven en niet naar de vleeswarenfabriek door te sluizen.

Die http://firefoc.com/ verwijst via de koppeling onderaan de tekst naar: http://extremetracking.com/* en met http://mozill.com/ kom ik op de mij zo 'vertrouwde' pornosite van sextracking.com en xxx.nl

Zo'n typfout of niet bestaande uri is bv www.kattepoel.nl maar zelfs een serieusbedoeld adres als www.sprituelecrisis.nl (via zoekresultaat in Vinden wel keurig te bereiken) levert onbedoelde bagger op, of http://wikipedia.fin. Of jouw eigen voorbeeld: mozill.com

Ik heb niets met kinder- of hinderslotjes van gristelijke of anderszins bedisselende aard voor zogeheten 'adult' content. Daarmee komen ook serieuze sites met informatie en voorlichting (zoals die van Karin Spaink) die het woord 'borst' gebruiken in het verdomhoekje. Ik gebruik mijn eigen goede oordeel wel.

Iedereen bedankt zover..

Regards,
Rides
*Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.8.1.4) Gecko/20070622 Firefox/2.0.0.4
**Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.7) Gecko/20070606 Powered by SunOS 2.10 (Solaris 10)
***Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1

Gebruikersavatar
Manuel
Berichten: 2539
Lid geworden op: 21 december 2004, 20:16
Locatie: Alkmaar, Nederland

Bericht door Manuel » 7 december 2007, 15:24

Hoi Rides,

ik wilde uitsluiten dat het om de 'gewone' sites ging die iedereen krijgt wanneer ie een typfoutje maakt.

http://firefoc.com/ geeft bij jou hetzelfde als bij mij, maar http://mozill.com/ zou naar een google toolbar lok site moeten verwijzen, en niet naar sextracking.com en xxx.nl...

http://www.kattepoel.nl/, http://www.sprituelecrisis.nl/ en http://wikipedia.fin./ bestaan helemaal niet! :

Afbeelding

Wat gebruik je eigenlijk voor DNS server(s)? Wat zie je wanneer je tcpdump (als root) uitvoert, en je mail checkt?

Ik zie dan b.v. dit als eerste regels:
tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
15:20:44.590729 IP 007.home.localnet.32780 > resolver.xs4all.nl.domain: 50379+ A? pop.xs4all.nl. (31)
15:20:44.591709 IP 007.home.localnet.32781 > resolver.xs4all.nl.domain: 8904+ AAAA? pop.xs4all.nl. (31)
15:20:44.599372 IP resolver.xs4all.nl.domain > 007.home.localnet.32780: 50379 1/0/0 A pop.xs4all.nl (47)
15:20:44.599856 IP resolver.xs4all.nl.domain > 007.home.localnet.32781: 8904 0/1/0 (81)
15:20:44.606984 IP 007.home.localnet.32781 > resolver.xs4all.nl.domain: 56006+ AAAA? pop.xs4all.nl.home.localnet. (45)
15:20:44.620065 IP 007.home.localnet.32782 > resolver.xs4all.nl.domain: 39638+ PTR? 66.6.109.194.in-addr.arpa. (43)
resolver.xs4all.nl (6.6.109.194) wordt bij mij dus als dns server gebruikt.

Wat staat er bij jou in /etc/hosts?
Rides schreef:Ik heb niets met kinder- of hinderslotjes van gristelijke of anderszins bedisselende aard voor zogeheten 'adult' content. Daarmee komen ook serieuze sites met informatie en voorlichting (zoals die van Karin Spaink) die het woord 'borst' gebruiken in het verdomhoekje. Ik gebruik mijn eigen goede oordeel wel.
Helemaal mee eens!

Gebruikersavatar
Rides
Berichten: 14
Lid geworden op: 8 mei 2007, 11:26

Bericht door Rides » 7 december 2007, 18:54

Manuel schreef:Hoi Rides,
ik wilde uitsluiten dat het om de 'gewone' sites ging die iedereen krijgt wanneer ie een typfoutje maakt.
http://firefoc.com/ geeft bij jou hetzelfde als bij mij, maar http://mozill.com/ zou naar een google toolbar lok site moeten verwijzen, en niet naar sextracking.com en xxx.nl...
http://www.kattepoel.nl/, http://www.sprituelecrisis.nl/ en http://wikipedia.fin./ bestaan helemaal niet! :
Hetzelfde als bij jou gebeurt op de machien van de Unix & Solaris-meester hier thuis. En zo hoort het ook, begrijp ik. Zij het dan, dat er met de domeinnaam 'spirituelecrisis.nl' wel iets raars aan de hand is: volgens het zeer degelijke SIDN bestaat die site namelijk wel (owner en allles erbij), maar volgens de twijfelachtige dns-hoster Netground.nl - die de ranzige xxx.nl host - bestaat ie niet. Als deze link gebruikt http://www.spirituelecrises.nl/ (copy-pasted van de correcte site) dan kom je op het juiste adres. Echter deze koppelingkopie: http://www.spirituelecrisis.nl/
die er precies idem-dito uitziet, maar een kopie van met de hand ingegeven FOUTE adres, leidt naar xxx.nl - katja's grootste collectie enz. Snap je daar iets van? Of ze kunnen toveren die lui. Probeer maar uit.. Ik wil dit toch wel snappen wat ze flikken.
Manuel schreef:Wat gebruik je eigenlijk voor DNS server(s)?
Wij hebben Solcon als provider (werken met Bind dns) Degelijker (en gristelijker) dan Solcon kan bijna niet: bijna de hele overheid host daar.
*Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.8.1.4) Gecko/20070622 Firefox/2.0.0.4
**Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.7) Gecko/20070606 Powered by SunOS 2.10 (Solaris 10)
***Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1