Toni Posted January 7, 2023 Report Share Posted January 7, 2023 Cześć Wczoraj wyjątkowo wszedłem na stronę wirtualnej polski co jakoś robię rzadko, wpisałem w wyszukiwarkę konkretny temat z dopiskiem wp. Wszedłem na tą stronę i podczas przewijania jej w górę czy w dół bez klikania na nic zostałem przekierowany na dziwną stronę z przekreśloną kłódką gdzie zachęcano mnie do udziału w ankiecie i kuszono nagrodami. Zamknąłem tą stronę - usunąłem dane przeglądania i zacząłem badać sprawę. Uruchamiałem różna artykuły na wp i chyba z pięć razy sytuacja się powtórzyła. Skontaktowałem się z pomocą wp i oni teraz sprawę analizują. Sam sprawdziłem jak sprawa się ma z moim drugim komputerem chcąc sprawdzić czy mój pierwszy komputer jest zawirusowany czy może sprawa powtarza się na drugim. Sytuacja powtórzyła się na drugim komputerze. Od tej pory nie wchodzę raczej na strony wp. Załączam zrzut ekranu tej dziwnej strony. Logika i moja mała wiedza każe sądzić, że to nie mój sprzęt ma wirusa bo sytuacja powtórzyła się też na z rzadka używanym drugim komputerze. Na wszelki wypadek jednak piszę na forum bo niestety ale programu antywirusowego na linuxa nie mam i nie umiem używać. Czy mógłby ktoś wesprzeć mnie i pomóc upewnić się, że sprawa tyczy tylko stron wp a nie mojego komputera czy czegokolwiek co zagrażałoby mojemu bezpieczeństwu? Link to comment Share on other sites More sharing options...
tomcio Posted January 7, 2023 Report Share Posted January 7, 2023 WP i adblock się nie lubią – tylko główna otwiera się normalnie, w artykułach już wyskakują popupy z prośbą o wyłączenie adblocka. Pytanie, jak to ominąłeś – wyłączyłeś adblocka dla stron WP czy dodałeś ten popup do blokowanych elementów w adblocku? Przechodząc do meritum, poskakałem trochę po WP zarówno z włączonym, jak i wyłączonym adblockiem i nic podobnego mi się nie przydarzyło. 3 godziny temu, Toni napisał: wpisałem w wyszukiwarkę konkretny temat z dopiskiem wp. W ten sposób mogłeś również wejść na inną stronę niż WP. Mogło to wyglądać np. tak jak opisano na Sekuraku https://sekurak.pl/kolejna-falszywa-reklama-w-google-tym-razem-msi-afterburner/ https://sekurak.pl/umiescili-w-google-falszywa-reklame-popularnego-narzedzia-graficznego-gimp-link-prowadzil-do-strony-ze-zlosliwym-oprogramowaniem/ https://sekurak.pl/masowe-kampanie-reklam-w-google-podszywaja-sie-visual-studio-zooma-slacka-grammarly-malwarebytes-afterburnera-audacity-brave-utorrent-czy-dashlane/ Link to comment Share on other sites More sharing options...
SeeM Posted January 7, 2023 Report Share Posted January 7, 2023 Najlepiej otworzyć inspektora i odświeżyć stronę. Nic złego się nie stanie, dopóki nie klikniesz OK. W Google sytuacja jest bardzo podobna. Oszuści pozycjonują - lub wykupują najwyższe miejsca w wynikach wyszukiwania - strony typu "GIMP Pobieranie", albo "Virtual box Free", które kierują na zbliżone wyglądem do gimp.org, czy virtualbox.org witryny. Po instalacji pobranego z takiej strony GIMPa, ten program będzie działał. Ale będzie działał nie tylko ten program ponieważ donstalowana zostanie stosowna wkładka, która uaktywni się po, na przykład zarejestrowaniu przez kogoś domeny "jkscmnaci.com". Rozpanoszyło się to dziadostwo po wyszukiwarkach, ponieważ ten model ataku jest zwyczajnie skuteczny. Nikt w Google, Bingu, czy Yandexie nie będzie sprawdzał, czy strona jest autentyczna, bo nikomu się to nie opłaca. Lepiej udawać, że problemu nie ma i zarabiać sobie dalej, dopóki sprawa się wystarczająco nie nagłośni i Unia Europejska nie zacznie nakładać zbyt dużych kar finansowych, po prostu dlatego, bo może. Oprócz wypchania się do wyszukiwarek, oszuści często zakładają konta na popularnych repozytoriach kodu w rodzaju githuba, pypi oraz npm. Najczęściej liczą na literówki wpisywane przez programistów w zależnościach. Robi się ogólnie coraz większy śmietnik. Link to comment Share on other sites More sharing options...
Toni Posted January 7, 2023 Author Report Share Posted January 7, 2023 Cześć, dzięki za odpowiedzi. Dzisiaj już nic takiego się nie przydarza. Wczoraj gdy był ten problem raczej sprawdzałem w pewnym momencie adresy (raczej zwracam na to uwagę). Wchodziłem też na artykuły ze strony głównej wp i było to samo. Z pięć razy mi się to przytrafiło. Być może zgłoszenie adminom wp pomogło. Już nie wnikam. Link to comment Share on other sites More sharing options...
Toni Posted January 7, 2023 Author Report Share Posted January 7, 2023 Mam tylko jedno pytanie - tak by się upewnić - to raczej niemożliwe, że złapałem jakiegoś wirusa? Problem pojawił się na dwóch komputerach przecież. Czy mam pewność używając osobnego konta do rzeczy krytycznych pod względem bezpieczeństwa jak płatności bankowe że zachowuje bezpieczeństwo i nic mi nie grozi nawet gdybym coś złapał poprzez konto do codziennego użytku? Jak oceniacie - warto zakupić oprogramowanie antywirusowe pod linuxa? Link to comment Share on other sites More sharing options...
tomcio Posted January 7, 2023 Report Share Posted January 7, 2023 1 godzinę temu, Toni napisał: Mam tylko jedno pytanie - tak by się upewnić - to raczej niemożliwe, że złapałem jakiegoś wirusa? Nigdy nie wiadomo – może złapałeś, może nie złapałeś, może już tam był złapany wcześniej. A może masz jakiegoś backdoora od producentów sprzętu lub oprogramowania. 1 godzinę temu, Toni napisał: Czy mam pewność używając osobnego konta do rzeczy krytycznych pod względem bezpieczeństwa jak płatności bankowe że zachowuje bezpieczeństwo i nic mi nie grozi nawet gdybym coś złapał poprzez konto do codziennego użytku? Nigdy nie będziesz mieć pewności. 1 godzinę temu, Toni napisał: Jak oceniacie - warto zakupić oprogramowanie antywirusowe pod linuxa? Nie warto. Najsłabszym ogniwem w bezpieczeństwie zawsze jest człowiek – co z tego, że masz antywirusa, jak samemu możesz go w każdej chwili wyłączyć. A po drugie znaczna część cyberniebezpieczeństw to phishing – a przed nim żaden antywirus cię nie ochroni. A przed całą resztą ochroni cię backup. Link to comment Share on other sites More sharing options...
Toni Posted January 7, 2023 Author Report Share Posted January 7, 2023 55 minut temu, tomcio napisał: Nigdy nie będziesz mieć pewności. No dobra rozumiem, nigdy pewności, ale raczej z reguły jest tak, że o ile nie będzie jakiś błędów zero day to używanie osobnego konta tylko do płatności wystarczy jako zabezpieczenie. W sensie coś to daje w przeciwieństwie do windowsów prawda? Najważniejsze nie używać do płatności konta którego używa się na co dzień prawda? W Linuxach ma to znaczenie prawda? Albo używanie osobnego konta do wchodzenia na niezbyt zaufane strony, to też zabezpieczenie. Dobrze mówię? Link to comment Share on other sites More sharing options...
SeeM Posted January 7, 2023 Report Share Posted January 7, 2023 4 godziny temu, Toni napisał: No dobra rozumiem, nigdy pewności, ale raczej z reguły jest tak, że o ile nie będzie jakiś błędów zero day to używanie osobnego konta tylko do płatności wystarczy jako zabezpieczenie. W sensie coś to daje w przeciwieństwie do windowsów prawda? Najważniejsze nie używać do płatności konta którego używa się na co dzień prawda? W Linuxach ma to znaczenie prawda? Albo używanie osobnego konta do wchodzenia na niezbyt zaufane strony, to też zabezpieczenie. Dobrze mówię? Trochę to nieżyciowe. Łatwiej będzie się nabrać na wyłudzenie płatności kombinując i przełączając się pomiędzy kontami, niż uważnie patrząc co się klika. Link to comment Share on other sites More sharing options...
Toni Posted January 8, 2023 Author Report Share Posted January 8, 2023 11 godzin temu, SeeM napisał: Trochę to nieżyciowe. Łatwiej będzie się nabrać na wyłudzenie płatności kombinując i przełączając się pomiędzy kontami, niż uważnie patrząc co się klika. No dobra rozumiem, ale potwierdzasz to co napisałem? Jak zawirusuje ci jedno konto wirus nie przechodzi na inne prawda? Link to comment Share on other sites More sharing options...
tomcio Posted January 8, 2023 Report Share Posted January 8, 2023 38 minut temu, Toni napisał: Jak zawirusuje ci jedno konto wirus nie przechodzi na inne prawda? Niekoniecznie, wszystko zależy od tego, co to za wirus. Jeśli zależy ci na maksymalnym bezpieczeństwie to zdecyduj się rozwiązania pokroju Qubes OS. Poczytaj sobie jeden z wątków na ten temat. Masz tam doskonały przykład od @aronowski jak korzystać z systemu w bezpieczny sposób. https://forum.fedora.pl/topic/32215-qubes-czym-się-różni-od-fedory Link to comment Share on other sites More sharing options...
Toni Posted January 8, 2023 Author Report Share Posted January 8, 2023 4 godziny temu, tomcio napisał: Niekoniecznie, wszystko zależy od tego, co to za wirus. Jeśli zależy ci na maksymalnym bezpieczeństwie to zdecyduj się rozwiązania pokroju Qubes OS. Poczytaj sobie jeden z wątków na ten temat. Masz tam doskonały przykład od @aronowski jak korzystać z systemu w bezpieczny sposób. https://forum.fedora.pl/topic/32215-qubes-czym-się-różni-od-fedory Nie zależy. Po prostu ktoś do kogo mam duże zaufanie w tej materii mi tak mówił i chciałem to potwierdzić. Chciałem się uspokoić. Systemu na pewno innego instalować nie będę bo nie mam na to czasu. Chciałem się tylko lepiej poczuć - stąd to moje naleganie na potwierdzenie informacji którą miałem wcześniej. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now