Ich finde den Quälgeist nicht

[berlinerbaer]

Ich habe ein echtes Problem, irgendwo auf meinen WebSites innerhalb der Domain der Domain http://www.mylinux-home.de hat sich dieses lästige Zeug eingenistet,
http://www.winow.de/?ref=ao
und springt unversehens, immer mal an irgendeiner Stelle, aber immer woanders auf und wird aufdringlich. Auch der PopUp-Blockierer im Mozilla kriegt das nicht hin, weil dieses Ding sich auch ständig an einer anderen Stelle zu plazieren scheint.

Wo trägt sich sowas ein? Habe ich die Chance das zu finden? Im HTML-Code im Klartext oder so. Ich will aber vorher wissen, ob das überhauptso geht, ehe ich mich an diese üble Arbeit mache und das alles Zeile für Zeile durchsuche.

Aber weg muss das. Der Inhalt wechselt ja auch ständig, mal sind es Wettspiele, mal schlüprige Sachen, aber eben für mich als Werbung auf meinen Seiten nicht vereinbar.

Danke vorab

[Teddybear]

hi, peter

ist das ne Werbefinanzierte Domain??
oder liegt die auf nem Webefinanzierten Webspace??
dann kannst de nix drann ändern, es sei denn du besorgst dir nen Zahleman und söhne Webspace..

PS: sowas gehört aber eigendlich nicht in DEBIAN-Grundsatzfragen!!!

Greetz Sascha

[berlinerbaer]

nein, eigentlich nicht.
Ist Strato, im Vertrag war von Werbung keine Rede.
Komisch ist auch, dass andere z.B. die Seite aufrufen und keine derartige Werbung zu sehen kriegen, ich aber ja ...

[Teddybear]

Mal ne bescheidene Frage....
Was ich eben schrieb war mal so spekuliert..... aber WO zum Teufel öffnet sich dort ein Pop-Up ????? bin grad auf der Seite drauf

greetz Sascha

[armin]

Schau dir doch mal den Code deiner Seite an:

Code: Alles auswählen

 <script language="JavaScript">
<!-- Begin
var expDays = 1; // number of days the cookie should last

var page = "http://www.winow.de/?ref=ao";
var windowprops = "width=820,height=640,location=yes,toolbar=yes,menubar=yes,scrollbars=yes,resizable=yes";

function GetCookie (name)
{
var arg = name + "=";
var alen = arg.length;
var clen = document.cookie.length;
var i = 0;
while (i < clen) {

var j = i + alen;
if (document.cookie.substring(i, j) == arg)
return getCookieVal (j);
i = document.cookie.indexOf(" ", i) + 1;
if (i == 0) break;
}
return null;
}
[...]

Wird direkt in den ersten Zeilen aufgerufen...

Firefox blockt das übrigens problemlos.

[berlinerbaer]

verschieden, mal auf der index-Seite, mal auf den Unterseiten und zwar immer nur beim Rückwärtsspringen.
Ich bin aber erst heute Abend wieder da.

[KBDCALLS]

Kuck mal in das den Quelltext ganz oben. Javascript Ausschalten und du hast Ruhe.

Code: Alles auswählen

  <script language="JavaScript">
<!-- Begin
var expDays = 1; // number of days the cookie should last

var page = "http://www.winow.de/?ref=ao";

[SubOptimal]

Hi Peter,

einfach mit

Code: Alles auswählen

grep -R winow *

in Deinem Webverzeichnis suchen. Das sollte Dir dann die entsprechenden Seiten [1] ausspucken.

Wenn Du diese Einträge nicht selbst gemacht hast und sie Dir irgendjemand da eingetragen hat, dann solltest Du auf jedenfall mal Deinen Webserver checken. In dem Fall hat jemand Zugang erhalten, der keinen hätte erhalten sollen.
- laufen Dienste die Du nicht benötigst
- läuft eine Software die durch falsche Konfiguration eventuell unautorisierten Zugriff zulässt, z.B. sshd ohne Schlüssel, nur mit Namen/Passwort
- lässst ein Dienst, z.B. FTP, ohne Anmeldung Upload zu

SubOptimal

[1]
debian-site/mydebian.html
debian-site/debian31-install.html

[Mr_Snede]

Bin mit Opera 8.01 unterwegs unde sehe weit und breit kein Pop-Up.
Javascript ist eingeschaltet; "Block unwanted Pop-Ups" auch.

cu Sebastian

[Sam]

Hi Peter,
ich hab mal Deine Seite mit IE unter Windoof probiert, und zwar diese:
http://www.mylinux-home.de/debian-site/mydebian.html
Beim ersten mal wurde ein popup blockiert. Dann hab ich den Popupblocker ausgeschaltet und die Seite reloadet, aber es kam kan popup mehr. Dann hab ich den cookie " debian-site" gelöscht und die Seite relaoded und habe auch den popup bekommen. Und zwar diese Seite: http://www.winow.de/?ref=ao
Wenn Dein Webspace werbefrei ist, solltest Du Dich auf jeden Fall mit Deinem Provider/Hoster in Verbindung setzen, da er für die Sicherheit des Webservers zuständig ist.
Vor allem scheint die Firma, die dahinter steckt, nicht ganz so nett zu sein:
http://www.antispam.de/forum/showthread.php?t=84
Wenn Strato nicht auf Deine Beschwerde eingeht, sofort wechseln!
LG,
Sam

[Joghurt]

<OT>
@peterschubert:

der Autor distanziert sich hiermit vorsorglich von allen Verlinkungen zu anderen WebSites, die mit dieser WebSite entstanden sind und auf deren Inhalt und Aussage er keinen Einfluß haben kann. [...]

Den ganzen Schmarrn kannst du dir schenken:
http://www.daniel-rehbein.de/urteil-lan ... mburg.html
</OT>

[Savar]

<OT>
@peterschubert:

der Autor distanziert sich hiermit vorsorglich von allen Verlinkungen zu anderen WebSites, die mit dieser WebSite entstanden sind und auf deren Inhalt und Aussage er keinen Einfluß haben kann. [...]

Den ganzen Schmarrn kannst du dir schenken:
http://www.daniel-rehbein.de/urteil-lan ... mburg.html
</OT>

Also die Erklärung von der Seite finde ich aber auch bedenklich. Schließlich spricht er immer davon das "man" sich nicht pauschal der Verantwortung entziehen kann und dann auf entsprechendes verlinkt... dabei wird aber übersehen, dass z.B. Seiten an denen mehrere arbeiten zwar immer noch vom Webadmin verantwortet werden, aber er sich trotzdem im vorraus von "bösen" Links der Seitenuser distanzieren kann und diese auch nicht verantworten möchte (speziell den Inhalt der verlinkten Seiten)..

btw: http://www.kefk.net/News/index.asp ganz interessant inwieweit man belangt werden kann (und was fürn sch** das ist)

[berlinerbaer]

Hi,
bin wieder im Lande -
erstmal vielen Dank für das Aufspüren des Quälgeistes. Ich überlege gerade, ob ich mir den eingestrichen hatte, als ich die Seite mal paar Tage bei http://www.freehost.ag eingestellt hatte. Mir gefiel das aber nicht, dort jede Datei einzeln draufladen zu müssen. Gftp und Kbear funktionierten bei denen nicht, es sei denn man hätte bezahlt und dann hätte es den FTP-Download gegeben, die Werbung wäre aber geblieben.
Da habe ich bei Strato dann zugegriffen, die Domain war werbefrei und der Jahresbetrag ist ebenso hoch oder niedrig, wie mans halt nimmt, als wenn man bei dem Freehoster hätte den FTP-Download kaufen wollen.

Mit der Erklärung bin ich nicht so recht sicher. Ich bin vor einer knappen Stunde schon von anderer Seite darauf hingewiesen worden (deshalb war ich unterwegs, bei meinem Freund, der als Jurist in einem Unternehmen arbeitet), dass mir der Textteil mit libdvdcss sehr viel Ärger machen könnte. Mir wurde dringlichst empfohlen ihn ganz zu löschen und libdvdcss gar nicht zu erwähnen. Angeblich kämmen Suchmaschinen von einigen Anwaltskanzleien, die sich auf Internet-Abmahnungen spezialisiert haben und hier schnelles Geld machen, das Web nach solchen Begriffen u.a. durch.

Dieses sich distanzieren von irgendwas ist aber gesetzlich vorgeschrieben, steht angeblich irgendwo im EU-Recht. Man übernimmt quasi nur die Verantwortung für den Inhalt der eigenen WebSite nicht aber für den Inhalt von Verlinkungen zu anderen WebSites.

Jetzt werde ich erstmal den Quälgeist abtöten - Danke nochmals
und dann diesen Textteil mit lbdvdcss umschreiben

[Savar]

off topic:

@peterschubert: ich kann dir noch "www.funpic.de" empfehlen.. der bietet kostenlos ohne Werbung echt viel

[berlinerbaer]

Danke für den Tipp.

Jetzt habe ich erstmal die Geschichte mit dem libdvdcss entschärft. Ich bin ja ziemlich erschrocken gewesen, als mir mein Freund sagte, dass allein der schriftliche, wenn auch umschriebene Hinweis auf die Quellen, in Deutschland als Anleitung zum Gesetzesbruch gewertet werden und die betreffenden Konsequenzen nach sich ziehen kann. Damit wäre ja dann auch der Hinweis in jeder Art Forum auf den Marillat-Server schon in dieser Weise auslegbar?! Schöne Gesetze, fürwahr. Aber ändern kann mans nicht und wenn mans weiß, muss man ja nichts riskieren.

Jetzt muss ich noch paar andere kleine Formulierungen auswetzen, aber das mit dem versteckten Hinweis auf die Quelle war wohl das riskanteste, was ich drin hatte. Wie verhält sich denn das dann, wenn man empfiehlt, MPlayer zu installieren? Der bringt doch die Entschlüsselungssoftware von Haus schon mit? Und wie verhält sich das mit mancher Live-CD, die auf Zeitschriften drauf war? Bei einer bin ich mir sicher, dass die "komplett" war, denn der Herr der Ringe lief problemlos.

[Teddybear]

hi,

also das mit den Zeitschriften, ist eigendlich einfach... meinst die Linux+ oder so??

Die kommt aus Polen oder wars Russland... K.A. und die nehmen das noch nicht soooo genau

greetz Sascha

[armin]

Wie verhält sich denn das dann, wenn man empfiehlt, MPlayer zu installieren? Der bringt doch die Entschlüsselungssoftware von Haus schon mit?

Ne ich glaube der nutzt auch nur die libdvdcss.

[berlinerbaer]

Wie verhält sich denn das dann, wenn man empfiehlt, MPlayer zu installieren? Der bringt doch die Entschlüsselungssoftware von Haus schon mit?

Ne ich glaube der nutzt auch nur die libdvdcss.

Eben um das böse libdvdcss geht es ja
Der Hinweis auf die Download-Quelle ist meines Freundes Meinung nach gefährlich, weil als Anstiftung zum Gesetzesverstoß auslegbar. Er konnte mir aber nicht sagen, ob die rein private stillschweigende Nutzung von der Gegenseite ebenso stillschweigend toleriert wird.

[armin]

Aber wenn du sie nicht installiert hast nutzt sie der Mplayer auch nicht - von daher ist der MPlayer kein Problem. (die libdvdcss natürlich schon).

[berlinerbaer]

Der Quälgeist ist wieder da!!!
Wo um alles in der Welt fängt man sich denn ein und wie? So langsam wird das ja richtig lästig.
http://www.mylinux-home.de/quaelgeist.jpg

Ich hatte die Zeilen eigentlich alle raus. Und bis gerade eben war auch Ruhe! Dann habe ich aus einem anderen Grund alle Cookies und die Prefs im Mozilla und Firefox gelöscht (hätte ich nicht gemacht, wenn ich geahnt hätte, dass da auch alle Mails und Ordner weg waren) und jetzt plötzlich ist auch dieses PoUp wieder da!
So wie es jetzt scheint, passiert das nur bei dem Dokument
http://www.mylinux-home.de/mydebian.html
Die anderen Unterseiten verschont er offensichtlich.

Habt Ihr vielleicht noch eine gute Idee außer Computer verschrotten, das hilft zwar totsicher, aber soweit will ich nicht gehen [/url]

[Savar]

hmm... also entweder hat jemand deinen Account geknackt und schiebt das immer wieder rein, oder auf deinem Rechner (hoffentlich nicht) sitzt ein Quälgeist oder Strato hat ein Problem

[berlinerbaer]

@savar
das klingt nicht gut
Kannst du vielleicht bitte mal die betreffende Seite aufrufen und in den Code reinsehen, ob ich etwa was übersehen habe? Wenn nichts mehr drin, wirds natürlich kriminell, denn dann sitzt das Ding irgendwo anders, da wird schwierig.

[armin]

Naja, ist doch offensichtlich, dass das noch da ist

Code: Alles auswählen

var page = "http://www.winow.de/?ref=ao";
var windowprops = "width=820,height=640,location=yes,toolbar=yes,menubar=yes,scrollbars=yes,resizable=yes";

sagt doch schon alles.
Findest du das (und das zugehörige Skript) auch auf deiner lokalen Kopie?
Such einfach mal nach "winow.de" in den Dateien...

[eC]

Naja, ist doch offensichtlich, dass das noch da ist

Code: Alles auswählen

var page = "http://www.winow.de/?ref=ao";
var windowprops = "width=820,height=640,location=yes,toolbar=yes,menubar=yes,scrollbars=yes,resizable=yes";

sagt doch schon alles.
Findest du das (und das zugehörige Skript) auch auf deiner lokalen Kopie?
Such einfach mal nach "winow.de" in den Dateien...

Ich hab mir das auch mal angeschaut

Da ist eine Unmenge an JavaScript vor dem HTML Code der Deine Seite aufbaut.
Im body tag ist ein onload Befehl, der ein Script aufruft, das einen Cookie ausliest.
Ist der Cookie da, kommt kein Popup.
Ist der Cookie nicht da setzt er ein neues, was genau nach 24 Stunden abläuft.
Schau Dir mal deine Cookies im Browser an. Da ist eines von Deiner Seite mit count = 1

Der Code oben ist nur die Variable die weiter unten verwendet wird.

Im Code ist ein Verweis auf CodeLifter.com. Die stellen unter anderem source viewer
und popup window maker her

Verwendest Du u.u ein freies tool das diese einbaut? oder es passiert beim upload auf
den Host.

Wenn der Java script code nicht von Dir ist, solltest Du den löschen und vergiss nicht den onload aufruf.

Test mal wie gesagt den upload mit einer ganz einfachen Seite, ob die Dir was einbauen.

gruss

eC

[berlinerbaer]

also ich verwende ausschließlich freie Software
Dieses Nvu-1.0 soll ja freie Software sein, entwickelt von Linspire laut Linux-User. vorher habe ich den Mozilla-Composer eingesetzt und den HTML-Writer von OO, da kam das nicht vor. Wenn ich es mir jetzt überlege, vor ca. einer Woche habe ich die Zeitschrift gekauft und und Nvu 1.0 installiert und verwendet - und seit ca. einer Wochen passieren diese Dinge.

So und jetzt mache ich mich mal ran, so wie hier empfohlen, mal sehen, wie weit ich komme.

Das wäre ja ein echter Hammer, wenn das Programm von der LU-CD, die Ursache wäre !! Wahrscheinlich wissen die das in Redaktion dann gar nicht.

Vielleicht wissen die Profis mit der Fehlermeldung was anzufangen, die mein Router dabei produziert?

Mon,07-25-2005 16:46:43 - Attempt to access blocked site - Source:192.168.0.2,LAN - Destination:status.icq.com/online.gif?icq=137057741&img=5,WAN - [Blocked]

Ich weiß nicht, ob diese Meldung damit zusammen hängt, aber jedes Mal, wenn das Ding aufgeht, kommt inmittelbar danach eine Meldung aus dem Router

*******************************************

Das passiert beim Hochladen auf den Server !!!
ich habe alles penibel abgesucht, den ganzen Kram rausgelöscht, vorne das ganze Javascript-Zeug alles radikal weg bis fast zum Seitentitel runter, hatte schon echt Sorge, dass da nichts mehr geht. Keine Spur, alles funktionierte, nur der erste Aufruf dauerte irgendwie auffällig lange. Jetzt guckte ich mir den Quellcode auf dem Server an und denke ich sehe nicht richtig - der ganze Scheiß ist wieder da!!!
Dürfen die denn das, wenn keine Werbung vereinbart war!? Ist das nicht sogar Urheberrechtsverletzung? Ich kann doch einem Buchautor auch nicht als erste Innenseite ein Antragsformular für ein Wettspiel in sein Buch reinheften !
Ich bin erschüttert!