Forum Coders' city Strona Główna Coders' city
Nasza pasja to programowanie!
 

 PomocPomoc   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy  RejestracjaRejestracja 
Archiwum starego forum + teoria    RSS & Panel/SideBar
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Potrzebuję szybkiej odpowiedzi na moje pytanie... Zasady

Blogspot - strona wy?udzajaca dane?



 
Odpowiedz do tematu    Forum Coders' city Strona Główna -> Sieci komputerowe i Internet
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
monikax
Gość





PostWysłany: Nie Cze 15, 2014 1:46 pm  OP    Temat postu: Blogspot - strona wy?udzajaca dane? Odpowiedz z cytatem Pisownia

Hej ch?opaki! (Zak?adam, ?e 99% z Was to panowie)
Pisz?, bo kompletnie nie mam do kogo zwróci? si? o pomoc, a sama na programowaniu nie znam si? w ogóle. Prowadz? stron? internetow? na blogspocie i od ok. 2 tygodni po 10 sec wy?wietla si? okienko wymuszaj?ce przekierowanie na fake'ow? stron? javy. My?l?, ?e to jaki? trojan. Próbowa?am grzeba? w kodzie swojego blogspotu, ale nie jestem na tyle obeznana albo problem le?y g??biej. Czy kto? chcia?by mi pomóc?

Oczywi?cie podaj? adres strony: xrayofbooks.pl

Pozdrawiam
Monika
Powrót do góry
samolot



Dołączył: 26 Sty 2006
Posty: 8376
Skąd: Toru?

PostWysłany: Nie Cze 15, 2014 2:28 pm      Temat postu: Odpowiedz z cytatem Pisownia

Wszed?em na te stron? i po chwili dostaje komunikat us?ugi SmartScreen z mojego Windowsa, ?e
Cytat:
To jest zg?oszona niebezpieczna witryna sieci Web
dl.softwarejourvey.com

Zaleca si? nieodwiedzanie tej witryny sieci web.
Przejd? zamiast tego do strony g?ównej

Ta witryna sieci web zosta?a zg?oszona do firmy Microsoft jako zawieraj?ca elementy stanowi?ce zagro?enie dla komputera, które mog? spowodowa? ujawnienie danych osobistych lub informacji finansowych.


Poni?ej jest dodatkowa informacja:
Cytat:
Wi?cej informacji

Zg?oszono, ?e ta witryna sieci Web zawiera nast?puj?ce zagro?enia:

Zagro?enie destrukcyjnym oprogramowaniem: ta witryna zawiera ??cza do wirusów lub innych programów, które mog? przekazywa? przest?pcom osobiste informacje wprowadzane do komputera lub przechowywane na nim.

Dowiedz si? wi?cej o wy?udzaniu informacji
Dowiedz si? wi?cej o z?o?liwym oprogramowaniu
Zg?o?, ?e ta witryna nie zawiera zagro?e?
Zignoruj i kontynuuj (niezalecane)


Po przegl?dni?ciu pomocy znalaz?em sie na tej stronie Microsoftu:
https://feedback.smartscreen.microsoft.com/feedback.aspx
Proponuj? skorzystaj z umieszczonego tam formularza, jednak z tego co wynika z wy?ej cytowanego komunikatu, ta strona jest ju? zg?oszona jako niebezpieczna.

Pozostaje przenie?? si? z blogiem do innego us?ugodawcy i tyle.

_________________
Nie zadawaj bezcelowych pyta? / Windows 8.1 / Windows 10 / VB2008 / VB 2010 / VB 2012 / Pisz poprawnie
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
monikax
Gość





PostWysłany: Nie Cze 15, 2014 3:06 pm  OP(?)    Temat postu: Odpowiedz z cytatem Pisownia

Czy aby na pewno jedynym rozwi?zaniem pozbycia si? wirusa ze strony by?o zaprzestanie jej u?ytkowania? Nie chodzi mi o najprostsz? metod?, bo zale?y mi, ?eby po latach bytno?ci w?a?nie tam równie? tam pozosta?.
Powrót do góry
samolot



Dołączył: 26 Sty 2006
Posty: 8376
Skąd: Toru?

PostWysłany: Nie Cze 15, 2014 5:41 pm      Temat postu: Odpowiedz z cytatem Pisownia

Zwykle metody najprostsze sa najbrdzij skuteczne. Czy s?dzisz, ?e w?asciciel portalu z USA dla ciebie akurat usunie jakie? swoje skrypty czy wirusy? Przeciez zawpewne on specjalnie je tam umiesci?, albo linki do nich.
Ale zawsze mozesz napis? do niego, ?e jeste? zniesmaczona jego dzia?aniem. Watpi? w skuteczno??.

Ale teraz, gdy wszed?em na te stron?, to ?adnych przekierowa? nie mam, mo?e to zas?uga mojego Nortona?

_________________
Nie zadawaj bezcelowych pyta? / Windows 8.1 / Windows 10 / VB2008 / VB 2010 / VB 2012 / Pisz poprawnie
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email
Garf



Dołączył: 25 Maj 2005
Posty: 3607
Skąd: Rzeszów

PostWysłany: Nie Cze 15, 2014 7:13 pm      Temat postu: Odpowiedz z cytatem Pisownia

Ja jednak obstawiam problem le??cy zupe?nie gdzie indziej.

A mianowicie, w reklamach do??czanych do strony. Podobnie jak samolotowi przesta? mi si? pojawia? komunikat, po restarcie przegl?darki. Jednak lista zewn?trznych stron, z których do??czany by? kod JS nie zawiera?a ju? domeny softwarejourvey. I z pewno?ci? nie jest to zas?uga antywirusa.

Niestety, zbyt wiele w tym temacie nie da si? zrobi? - przynajmniej ze strony OP. Reklamy s? do??czane automatycznie przez us?ugodawc?, jedyna nadzieja ?e szkodliwa reklama zostanie wyci?ta. Mo?na to ew. us?ugodawcy zg?osi?, ale obecnie brak szczegó?ów które mog?yby pomóc w szybkim ustaleniu "winowajcy".

Postaram si? namierzy? jeszcze dok?adnie miejsce wstrzykiwania kodu odpowiedzialnego za to przekierowanie. Wtedy b?d? móg? powiedzie? co? wi?cej.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
marcin_an



Dołączył: 26 Maj 2005
Posty: 18822

PostWysłany: Nie Cze 15, 2014 9:19 pm      Temat postu: Odpowiedz z cytatem Pisownia

monikax:
Mnie si? nic nie wy?wietla i nie mam odwo?a? do podanej przez Samolota witryny, wi?c trudno mi nawet analizowa?. Jednak na witrynie uruchamiane s? bez ?adnej kontroli kody pochodz?ce od a? 9 dostawców:
  • Google
  • amung.us
  • Feedjit
  • LinkWithin
  • Clicksor
  • Akamai
  • Facebook
  • 33Across (Tynt)
  • A4B
Przemilczaj?c kwestie ideologiczne: Google, Facebook i Akamai mo?na jeszcze zaufa? (r?cz? za to grubymi pieni?dzmi). Ale reszcie!? P?acisz im czym? wi?cej ni? danymi swoich u?ytkowników i ewentualnie przestrzeni? reklamow?? Je?eli nie, to tam szuka?bym ?ród?a problemów. W szczególno?ci Clicksor mi ?mierdzi (w sensie: ich nazwa przewija?a si? w negatywnym znaczeniu w jaki? wcze?niejszych atakach).

Garf:
Dlaczego OP nie mo?e nic zrobi?? Mo?e po prostu nie dawa? dost?pu przypadkowym osobom do komputerów swoich u?ytkowników. To bardzo du?o.

Tak w ramach wskazówki przy próbach zlokalizowania ?ród?a ataku: skoro mnie nie przekierowuj?, to zapewne sprawdzaj? UAS lub w inny sposób identyfikuj? system ofiary. Powinno wystarczy? do namierzenia atakuj?cego przez porównanie skryptów wysy?anych na ró?ne systemy lub, ewentualnie, porównanie kodu wykonywanego na ró?nych platformach.

_________________
Nieaktywny od 2017-04-01
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Odpowiedz do tematu    Forum Coders' city Strona Główna -> Sieci komputerowe i Internet Wszystkie czasy w strefie CET (Europa)

Strona 1 z 1

 
Skocz do:  
Możesz pisać nowe tematy
Możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Możesz dodawać załączniki na tym forum
Możesz pobierać pliki z tego forum




Debug: strone wygenerowano w 0.19450 sekund, zapytan = 11
contact

| Darmowe programy i porady Jelcyna | Tansze zakupy w Helionie | MS Office Blog |