 |
Coders' city
Nasza pasja to programowanie!
|
| Zobacz poprzedni temat :: Zobacz nastêpny temat |
| Autor |
Wiadomo¶æ |
monikax
Go¶æ
|
 Wys³any: Nie Cze 15, 2014 1:46 pm OP Temat postu: Blogspot - strona wy?udzajaca dane? |
  |
|
Hej ch?opaki! (Zak?adam, ?e 99% z Was to panowie)
Pisz?, bo kompletnie nie mam do kogo zwróci? si? o pomoc, a sama na programowaniu nie znam si? w ogóle. Prowadz? stron? internetow? na blogspocie i od ok. 2 tygodni po 10 sec wy?wietla si? okienko wymuszaj?ce przekierowanie na fake'ow? stron? javy. My?l?, ?e to jaki? trojan. Próbowa?am grzeba? w kodzie swojego blogspotu, ale nie jestem na tyle obeznana albo problem le?y g??biej. Czy kto? chcia?by mi pomóc?
Oczywi?cie podaj? adres strony: xrayofbooks.pl
Pozdrawiam
Monika |
|
| Powrót do góry |
|
 |
|
|
samolot
Do³±czy³: 26 Sty 2006
Posty: 8376
Sk±d: Toru?
|
| Wys³any: Nie Cze 15, 2014 2:28 pm Temat postu: |
|
|
Wszed?em na te stron? i po chwili dostaje komunikat us?ugi SmartScreen z mojego Windowsa, ?e
| Cytat: | To jest zg?oszona niebezpieczna witryna sieci Web
dl.softwarejourvey.com
Zaleca si? nieodwiedzanie tej witryny sieci web.
Przejd? zamiast tego do strony g?ównej
Ta witryna sieci web zosta?a zg?oszona do firmy Microsoft jako zawieraj?ca elementy stanowi?ce zagro?enie dla komputera, które mog? spowodowa? ujawnienie danych osobistych lub informacji finansowych. |
Poni?ej jest dodatkowa informacja:
| Cytat: | Wi?cej informacji
Zg?oszono, ?e ta witryna sieci Web zawiera nast?puj?ce zagro?enia:
Zagro?enie destrukcyjnym oprogramowaniem: ta witryna zawiera ??cza do wirusów lub innych programów, które mog? przekazywa? przest?pcom osobiste informacje wprowadzane do komputera lub przechowywane na nim.
Dowiedz si? wi?cej o wy?udzaniu informacji
Dowiedz si? wi?cej o z?o?liwym oprogramowaniu
Zg?o?, ?e ta witryna nie zawiera zagro?e?
Zignoruj i kontynuuj (niezalecane) |
Po przegl?dni?ciu pomocy znalaz?em sie na tej stronie Microsoftu:
https://feedback.smartscreen.microsoft.com/feedback.aspx
Proponuj? skorzystaj z umieszczonego tam formularza, jednak z tego co wynika z wy?ej cytowanego komunikatu, ta strona jest ju? zg?oszona jako niebezpieczna.
Pozostaje przenie?? si? z blogiem do innego us?ugodawcy i tyle.
_________________
Nie zadawaj bezcelowych pyta? / Windows 8.1 / Windows 10 / VB2008 / VB 2010 / VB 2012 / Pisz poprawnie |
|
| Powrót do góry |
|
|
monikax
Go¶æ
|
| Wys³any: Nie Cze 15, 2014 3:06 pm OP(?) Temat postu: |
|
|
| Czy aby na pewno jedynym rozwi?zaniem pozbycia si? wirusa ze strony by?o zaprzestanie jej u?ytkowania? Nie chodzi mi o najprostsz? metod?, bo zale?y mi, ?eby po latach bytno?ci w?a?nie tam równie? tam pozosta?. |
|
| Powrót do góry |
|
|
samolot
Do³±czy³: 26 Sty 2006
Posty: 8376
Sk±d: Toru?
|
| Wys³any: Nie Cze 15, 2014 5:41 pm Temat postu: |
|
|
Zwykle metody najprostsze sa najbrdzij skuteczne. Czy s?dzisz, ?e w?asciciel portalu z USA dla ciebie akurat usunie jakie? swoje skrypty czy wirusy? Przeciez zawpewne on specjalnie je tam umiesci?, albo linki do nich.
Ale zawsze mozesz napis? do niego, ?e jeste? zniesmaczona jego dzia?aniem. Watpi? w skuteczno??.
Ale teraz, gdy wszed?em na te stron?, to ?adnych przekierowa? nie mam, mo?e to zas?uga mojego Nortona?
_________________
Nie zadawaj bezcelowych pyta? / Windows 8.1 / Windows 10 / VB2008 / VB 2010 / VB 2012 / Pisz poprawnie |
|
| Powrót do góry |
|
|
Garf
Do³±czy³: 25 Maj 2005
Posty: 3607
Sk±d: Rzeszów
|
| Wys³any: Nie Cze 15, 2014 7:13 pm Temat postu: |
|
|
Ja jednak obstawiam problem le??cy zupe?nie gdzie indziej.
A mianowicie, w reklamach do??czanych do strony. Podobnie jak samolotowi przesta? mi si? pojawia? komunikat, po restarcie przegl?darki. Jednak lista zewn?trznych stron, z których do??czany by? kod JS nie zawiera?a ju? domeny softwarejourvey. I z pewno?ci? nie jest to zas?uga antywirusa.
Niestety, zbyt wiele w tym temacie nie da si? zrobi? - przynajmniej ze strony OP. Reklamy s? do??czane automatycznie przez us?ugodawc?, jedyna nadzieja ?e szkodliwa reklama zostanie wyci?ta. Mo?na to ew. us?ugodawcy zg?osi?, ale obecnie brak szczegó?ów które mog?yby pomóc w szybkim ustaleniu "winowajcy".
Postaram si? namierzy? jeszcze dok?adnie miejsce wstrzykiwania kodu odpowiedzialnego za to przekierowanie. Wtedy b?d? móg? powiedzie? co? wi?cej. |
|
| Powrót do góry |
|
|
marcin_an
Do³±czy³: 26 Maj 2005
Posty: 18822
|
| Wys³any: Nie Cze 15, 2014 9:19 pm Temat postu: |
|
|
monikax:
Mnie si? nic nie wy?wietla i nie mam odwo?a? do podanej przez Samolota witryny, wi?c trudno mi nawet analizowa?. Jednak na witrynie uruchamiane s? bez ?adnej kontroli kody pochodz?ce od a? 9 dostawców:- Google
- amung.us
- Feedjit
- LinkWithin
- Clicksor
- Akamai
- Facebook
- 33Across (Tynt)
- A4B
Przemilczaj?c kwestie ideologiczne: Google, Facebook i Akamai mo?na jeszcze zaufa? (r?cz? za to grubymi pieni?dzmi). Ale reszcie!? P?acisz im czym? wi?cej ni? danymi swoich u?ytkowników i ewentualnie przestrzeni? reklamow?? Je?eli nie, to tam szuka?bym ?ród?a problemów. W szczególno?ci Clicksor mi ?mierdzi (w sensie: ich nazwa przewija?a si? w negatywnym znaczeniu w jaki? wcze?niejszych atakach).
Garf:
Dlaczego OP nie mo?e nic zrobi?? Mo?e po prostu nie dawa? dost?pu przypadkowym osobom do komputerów swoich u?ytkowników. To bardzo du?o.
Tak w ramach wskazówki przy próbach zlokalizowania ?ród?a ataku: skoro mnie nie przekierowuj?, to zapewne sprawdzaj? UAS lub w inny sposób identyfikuj? system ofiary. Powinno wystarczy? do namierzenia atakuj?cego przez porównanie skryptów wysy?anych na ró?ne systemy lub, ewentualnie, porównanie kodu wykonywanego na ró?nych platformach.
_________________
Nieaktywny od 2017-04-01 |
|
| Powrót do góry |
|
|
|
|
Mo¿esz pisaæ nowe tematy
Mo¿esz odpowiadaæ w tematach
Nie mo¿esz zmieniaæ swoich postów
Nie mo¿esz usuwaæ swoich postów
Nie mo¿esz g³osowaæ w ankietach
Mo¿esz dodawaæ za³±czniki na tym forum
Mo¿esz pobieraæ pliki z tego forum
|
Debug: strone wygenerowano w 0.04591 sekund, zapytan = 11
|
Pomoc
Szukaj
U¿ytkownicy
Grupy
Rejestracja
Profil
Zaloguj siê, by sprawdziæ wiadomo¶ci
