Support » Allgemeine Fragen » Seite von CleverReach® etwa gehackt?

  • Gelöst Karl

    (@zittau)


    Hallo,

    beim Näheransehenwollen des Einbindens der Newsletter Software „CleverReach®“ in WordPress stieß ich auf dieses Phänomen:

    Auf der Erklärwebseite:

    https://www.cleverreach.com/de/integrationen/wordpress/

    wird nach Klick auf den Button: „Jetzt WordPress mit CleverReach® verbinden“ diese blockiert und mein F-Secure warnt:

    Diese Webseite wurde als schädlich identifiziert. Wir raten dringend vom Besuch dieser Webseite ab.

    Der Link verweist auf die nicht mit SSL geschützte Seite:

    clvr-ch/QlmwR

    (statt des Punktes vor der Top-Level-Domain „ch“ schrieb ich sicherheitshalber einen Bindestrich)

    Wurde etwa die Seite gehackt?

    Ich habe dies bereits auch dem Support von CleverReach® mitgeteilt, jedoch noch keine AW erhalten.

    • Dieses Thema wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Dieses Thema wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Dieses Thema wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Dieses Thema wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Dieses Thema wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Dieses Thema wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Dieses Thema wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Dieses Thema wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Dieses Thema wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Dieses Thema wurde geändert vor 2 Jahren, 5 Monaten von Karl.
Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 19)
  • Der Link verweist auf die nicht mit SSL geschützte Seite:
    clvr-ch/QlmwR

    Hm, wenn ich diese Adresse im Browser öffne, werde ich auf die Webseite des Plugins im WordPress Plugin-Verzeichnis weitergeleitet: https://wordpress.org/plugins/cleverreach-wp/. Ich wüsste jetzt nicht, was daran so gefährlich sein soll. ¯\_(ツ)_/¯

    Da die Frage eigentlich kaum etwas mit WordPress-Anwendung zu tun hat, ändere ich mal den Status des Thread auf „keine Support-Frage“. 🙂

    Thread-Starter Karl

    (@zittau)

    @pixolin

    Danke.

    Leider stimmt das (bei mir jedenfalls) nicht:

    Wenn Du hier

    https://www.cleverreach.com/de/integrationen/wordpress/

    auf den Button (dieser ist mehrfach im Text): „Jetzt WordPress mit CleverReach® verbinden“ klickst, wirst Du auf:

    clvr-ch/QlmwR

    umgeleitet.

    (statt des Punktes vor der Top-Level-Domain „ch“ schrieb ich sicherheitshalber einen Bindestrich)

    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.

    Wenn Du mit der Maus auf den Links zeigst (nicht klicken!), welche URL wird unten im Fenster angezeigt? Tritt das Problem auch mit einem anderen Browser auf?

    Thread-Starter Karl

    (@zittau)

    @hupe13

    Das Problem tritt „selbstverfreilich“ mit:

    • Firefox
    • Brave
    • GChrome
    • auf. (andere Browser benute ich nicht)

      Daher verstehe ich den Hintergrund Deiner Frage nicht …

    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.

    Welche URL wird angezeigt? Die Frage hast Du nicht beantwortet. Wenn nicht die richtige URL angezeigt wird, hat WordPress ein Problem. Wenn es nur bei einem Browser so wäre, hätte der Browser ein Problem. Ansonsten hat Dein PC vermutlich ein (Virus-)Problem.
    Die URL zu CleverReach ist jedenfalls i.O.

    Thread-Starter Karl

    (@zittau)

    @hupe13

    Ich meine nicht die URL:

    https://www.cleverreach.com/de/integrationen/wordpress/

    sondern, ich wies bereits zweimal darauf hin, wenn man den mehrfach im Text vorkommenden Button mit der Beschriftuing „Jetzt WordPress mit CleverReach® verbinden“ klickt/berührt, ist das Linkziel:

    clvr-ch/QlmwR

    Zum Vergrößern auf das jeweilige Bild klicken.
    ——————————————————————

    ——————————————————————

    —————————————————————–

    —————————————————————–

    —————————————————————-

    Zumindest ist die Website blacklisted, allerdings nur von McAfee. Interessant finde ich auch, dass WP 5.9 alpha installiert ist.

    Thread-Starter Karl

    (@zittau)

    @la-geek

    Herzlichen Dank für den sehr nachdrücklichen, ernst zu nehmenden Hinweis. Ich hoffe sehr, dass der Support von CleverReach® schnellstens auf meine E-Mail reagiert und vor allem hoffentlich niemand geschädigt wird bzw. es schon ist.

    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.

    @zittau und @hupe13

    bevor das hier noch ausufert: Das ist ein klassischer Fall von aneinander vorbei „reden“.

    @zittau
    Du wurdest danach gefragt, welcher Link unten im Browser angezeigt wird, wenn du den Mauszeiger über den orangen Button „JETZT WordPress mit CleverReach® verbinden“ hältst.

    Die Antwort darauf wird in meinem Post über diesem (letztes Bild) angezeigt.

    Thread-Starter Karl

    (@zittau)

    @la-geek

    Hallo Angelika, würdest Du bitte Deine Entdeckung auch im deutschen WP-Slack-Channel als AW auf meine Anfrage hier (unter # securuty) einstellen, da ich meine, dass es für weitere wichtig wäre, bzw. es somit besser bekannt wird.

    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.
    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von Karl.

    @zittau

    das mach bitte du selbst :), die Screenshots kannst du ja ganz einfach hier kopieren und dort posten oder du verlinkst ganz einfach auf den entsprechenden Beitrag.

    Nochmal: die Website verwendet einen Shortlink, um auf die Webseite des Plugins im WordPress-Plugin-Verzeichnis weiterzuleiten. Ich kann daran immer noch nichts Verwerfliches erkennen, selbst wenn ein direkter Link weniger obskur wäre.

    Der Link wird auch von G-Data geblockt…

    Warnung
    Webseite gesperrt
    URL: http://clvr-ch/QlmwR
    Grund: G DATA INTERNET SECURITY hat den Zugriff auf diese Webseite verweigert,weil die Seite infizierten Code enthält.

    • Diese Antwort wurde geändert vor 2 Jahren, 5 Monaten von newtom. Grund: . durch - ersetzt

    Nochmal: die Website verwendet einen Shortlink, um auf die Webseite des Plugins im WordPress-Plugin-Verzeichnis weiterzuleiten. Ich kann daran immer noch nichts Verwerfliches erkennen, selbst wenn ein direkter Link weniger obskur wäre.

    Habe ich auch nie behauptet (und wahrscheinlich war ich auch gar nicht gemeint).

    Wie auch immer: Ich hatte lediglich Fakten beigesteuert. Die Domain wurde von McAfee auf die Blacklist gesetzt, was – wie man sieht – zu erheblichen Unsicherheiten und vermutlich auch zu Folgeerscheinungen führt (Firewall-Alarm). Ich gehe allerdings auch davon aus, dass McAfee nicht generell jeden Shortlink blacklisted.

    Ich bin keine Hackerin und kann nicht abschätzen, wieso McAfee das getan hat, vielleicht ein False Positive? Keine Ahnung, jedenfalls habe ich mich davor gehütet, auf diesen Link zu klicken und werde es auch nicht machen 😀 .

    http://clvr-ch/
    = blacklisted

    https://clvr-ch/
    = NICHT blacklisted

    Stellt sich die Frage, ob McAfee alle nicht per SSL verschlüsselten Websites blacklisted?
    Hab ich soeben bei einer mir bekannten Website ohne SSL getestet, dort ist es nicht so.

    ¯\_(ツ)_/¯

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 19)
  • Das Thema „Seite von CleverReach® etwa gehackt?“ ist für neue Antworten geschlossen.