Skocz do zawartości

Automatyczne przekierowanie na podejrzaną stronę


Toni

Rekomendowane odpowiedzi

Cześć

Wczoraj wyjątkowo wszedłem na stronę wirtualnej polski co jakoś robię rzadko, wpisałem w wyszukiwarkę konkretny temat z dopiskiem wp. Wszedłem na tą stronę i podczas przewijania jej w górę czy w dół bez klikania na nic zostałem przekierowany na dziwną stronę z przekreśloną kłódką gdzie zachęcano mnie do udziału w ankiecie i kuszono nagrodami. Zamknąłem tą stronę - usunąłem dane przeglądania i zacząłem badać sprawę. Uruchamiałem różna artykuły na wp i chyba z pięć razy sytuacja się powtórzyła. Skontaktowałem się z pomocą wp i oni teraz sprawę analizują. Sam sprawdziłem jak sprawa się ma z moim drugim komputerem chcąc sprawdzić czy mój pierwszy komputer jest zawirusowany czy może sprawa powtarza się na drugim. Sytuacja powtórzyła się na drugim komputerze. Od tej pory nie wchodzę raczej na strony wp. Załączam zrzut ekranu tej dziwnej strony. Logika i moja mała wiedza każe sądzić, że to nie mój sprzęt ma wirusa bo sytuacja powtórzyła się też na z rzadka używanym drugim komputerze. Na wszelki wypadek jednak piszę na forum bo niestety ale programu antywirusowego na linuxa nie mam i nie umiem używać.

Czy mógłby ktoś wesprzeć mnie i pomóc upewnić się, że sprawa tyczy tylko stron wp a nie mojego komputera czy czegokolwiek co zagrażałoby mojemu bezpieczeństwu?

 

Zrzut ekranu z 2023-01-06 17-48-31.png

Odnośnik do komentarza
Udostępnij na innych stronach

WP i adblock się nie lubią – tylko główna otwiera się normalnie, w artykułach już wyskakują popupy z prośbą o wyłączenie adblocka. Pytanie, jak to ominąłeś – wyłączyłeś adblocka dla stron WP czy dodałeś ten popup do blokowanych elementów w adblocku?

Przechodząc do meritum, poskakałem trochę po WP zarówno z włączonym, jak i wyłączonym adblockiem i nic podobnego mi się nie przydarzyło.

3 godziny temu, Toni napisał:

wpisałem w wyszukiwarkę konkretny temat z dopiskiem wp.

W ten sposób mogłeś również wejść na inną stronę niż WP. Mogło to wyglądać np. tak jak opisano na Sekuraku

https://sekurak.pl/kolejna-falszywa-reklama-w-google-tym-razem-msi-afterburner/

https://sekurak.pl/umiescili-w-google-falszywa-reklame-popularnego-narzedzia-graficznego-gimp-link-prowadzil-do-strony-ze-zlosliwym-oprogramowaniem/

https://sekurak.pl/masowe-kampanie-reklam-w-google-podszywaja-sie-visual-studio-zooma-slacka-grammarly-malwarebytes-afterburnera-audacity-brave-utorrent-czy-dashlane/

Odnośnik do komentarza
Udostępnij na innych stronach

Najlepiej otworzyć inspektora i odświeżyć stronę. Nic złego się nie stanie, dopóki nie klikniesz OK.

W Google sytuacja jest bardzo podobna. Oszuści pozycjonują - lub wykupują najwyższe miejsca w wynikach wyszukiwania - strony typu "GIMP Pobieranie", albo "Virtual box Free", które kierują na zbliżone wyglądem do gimp.org, czy virtualbox.org witryny. Po instalacji pobranego z takiej strony GIMPa, ten program będzie działał. Ale będzie działał nie tylko ten program :) ponieważ donstalowana zostanie stosowna wkładka, która uaktywni się po, na przykład zarejestrowaniu przez kogoś domeny "jkscmnaci.com".

Rozpanoszyło się to dziadostwo po wyszukiwarkach, ponieważ ten model ataku jest zwyczajnie skuteczny. Nikt w Google, Bingu, czy Yandexie nie będzie sprawdzał, czy strona jest autentyczna, bo nikomu się to nie opłaca. Lepiej udawać, że problemu nie ma i zarabiać sobie dalej, dopóki sprawa się wystarczająco nie nagłośni i Unia Europejska nie zacznie nakładać zbyt dużych kar finansowych, po prostu dlatego, bo może.

Oprócz wypchania się do wyszukiwarek, oszuści często zakładają konta na popularnych repozytoriach kodu w rodzaju githuba, pypi oraz npm. Najczęściej liczą na literówki wpisywane przez programistów w zależnościach.

Robi się ogólnie coraz większy śmietnik.

Odnośnik do komentarza
Udostępnij na innych stronach

Cześć, dzięki za odpowiedzi. Dzisiaj już nic takiego się nie przydarza. Wczoraj gdy był ten problem raczej sprawdzałem w pewnym momencie adresy (raczej zwracam na to uwagę). Wchodziłem też na artykuły ze strony głównej wp i było to samo. Z pięć razy mi się to przytrafiło.  Być może zgłoszenie adminom wp pomogło. Już nie wnikam.

Odnośnik do komentarza
Udostępnij na innych stronach

Mam tylko jedno pytanie - tak by się upewnić - to raczej niemożliwe, że złapałem jakiegoś wirusa? Problem pojawił się na dwóch komputerach przecież. Czy mam pewność używając osobnego konta do rzeczy krytycznych pod względem bezpieczeństwa jak płatności bankowe że zachowuje bezpieczeństwo i nic mi nie grozi nawet gdybym coś złapał poprzez konto do codziennego użytku?  Jak oceniacie - warto zakupić oprogramowanie antywirusowe pod linuxa?

Odnośnik do komentarza
Udostępnij na innych stronach

1 godzinę temu, Toni napisał:

Mam tylko jedno pytanie - tak by się upewnić - to raczej niemożliwe, że złapałem jakiegoś wirusa?

Nigdy nie wiadomo – może złapałeś, może nie złapałeś, może już tam był złapany wcześniej. A może masz jakiegoś backdoora od producentów sprzętu lub oprogramowania.

1 godzinę temu, Toni napisał:

Czy mam pewność używając osobnego konta do rzeczy krytycznych pod względem bezpieczeństwa jak płatności bankowe że zachowuje bezpieczeństwo i nic mi nie grozi nawet gdybym coś złapał poprzez konto do codziennego użytku?

Nigdy nie będziesz mieć pewności.

1 godzinę temu, Toni napisał:

Jak oceniacie - warto zakupić oprogramowanie antywirusowe pod linuxa?

Nie warto. Najsłabszym ogniwem w bezpieczeństwie zawsze jest człowiek – co z tego, że masz antywirusa, jak samemu możesz go w każdej chwili wyłączyć. A po drugie znaczna część cyberniebezpieczeństw to phishing – a przed nim żaden antywirus cię nie ochroni. A przed całą resztą ochroni cię backup.

Odnośnik do komentarza
Udostępnij na innych stronach

55 minut temu, tomcio napisał:

Nigdy nie będziesz mieć pewności.

No dobra rozumiem, nigdy pewności, ale raczej z reguły jest tak, że o ile nie będzie jakiś błędów zero day to używanie osobnego konta tylko do płatności wystarczy jako zabezpieczenie. W sensie coś to daje w przeciwieństwie do windowsów prawda? Najważniejsze nie używać do płatności konta którego używa się na co dzień prawda? W Linuxach ma to znaczenie prawda? Albo używanie osobnego konta do wchodzenia na niezbyt zaufane strony, to też zabezpieczenie. Dobrze mówię?

Odnośnik do komentarza
Udostępnij na innych stronach

4 godziny temu, Toni napisał:

No dobra rozumiem, nigdy pewności, ale raczej z reguły jest tak, że o ile nie będzie jakiś błędów zero day to używanie osobnego konta tylko do płatności wystarczy jako zabezpieczenie. W sensie coś to daje w przeciwieństwie do windowsów prawda? Najważniejsze nie używać do płatności konta którego używa się na co dzień prawda? W Linuxach ma to znaczenie prawda? Albo używanie osobnego konta do wchodzenia na niezbyt zaufane strony, to też zabezpieczenie. Dobrze mówię?

Trochę to nieżyciowe. Łatwiej będzie się nabrać na wyłudzenie płatności kombinując i przełączając się pomiędzy kontami, niż uważnie patrząc co się klika.

Odnośnik do komentarza
Udostępnij na innych stronach

11 godzin temu, SeeM napisał:

Trochę to nieżyciowe. Łatwiej będzie się nabrać na wyłudzenie płatności kombinując i przełączając się pomiędzy kontami, niż uważnie patrząc co się klika.

No dobra rozumiem, ale potwierdzasz to co napisałem? Jak zawirusuje ci jedno konto wirus nie przechodzi na inne prawda?

Odnośnik do komentarza
Udostępnij na innych stronach

38 minut temu, Toni napisał:

Jak zawirusuje ci jedno konto wirus nie przechodzi na inne prawda?

Niekoniecznie, wszystko zależy od tego, co to za wirus. Jeśli zależy ci na maksymalnym bezpieczeństwie to zdecyduj się rozwiązania pokroju Qubes OS. Poczytaj sobie jeden z wątków na ten temat. Masz tam doskonały przykład od @aronowski jak korzystać z systemu w bezpieczny sposób.

https://forum.fedora.pl/topic/32215-qubes-czym-się-różni-od-fedory

Odnośnik do komentarza
Udostępnij na innych stronach

4 godziny temu, tomcio napisał:

Niekoniecznie, wszystko zależy od tego, co to za wirus. Jeśli zależy ci na maksymalnym bezpieczeństwie to zdecyduj się rozwiązania pokroju Qubes OS. Poczytaj sobie jeden z wątków na ten temat. Masz tam doskonały przykład od @aronowski jak korzystać z systemu w bezpieczny sposób.

https://forum.fedora.pl/topic/32215-qubes-czym-się-różni-od-fedory

Nie zależy. Po prostu ktoś do kogo mam duże zaufanie w tej materii mi tak mówił i chciałem to potwierdzić. Chciałem się uspokoić. Systemu na pewno innego instalować nie będę bo nie mam na to czasu. Chciałem się tylko lepiej poczuć - stąd to moje naleganie na potwierdzenie informacji którą miałem wcześniej.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...