- Symulator MaSzyna -
Forum techniczne => Forum => Wątek zaczęty przez: Mariusz1970 w 29 Czerwca 2016, 13:07:57
-
Korzystam z opera mini w usludze SaaS w telefonie. Od wczoraj po probie wejscia na forum, pojawiaja sie dziwne reklamy. Cos sie zmienilo w funkcjonowaniu forum? Byc moze to usluga Saas jest temu winna, jednak inne strony sa ok.
-
U mnie jest wszystko normalnie.
-
Zapewne Mariuszu załapałeś jakiegoś wirusa. Forum działa normalnie.
-
Ale dziwny wirus, bo tylko na eu07 :)
-
U mnie również wszystko jest normalnie i nie pokazuje reklam. Nawet wbudowane blokowanie reklam w przeglądarce Opera po wejściu na forum pokazuje mi 0 (słownie: zero) zablokowanych reklam. Być może reklamy pokazuje Ci aplikacja w której przeglądasz internet (cichy zarobek dla autora aplikacji).
-
Cos sie zmienilo w funkcjonowaniu forum?
Nie, raczej nie. Przynajmniej nie widzę zmian w ciemnych zakamarkach forum.
-
Polecam usunięcie historii przeglądania razem ze wszystkimi opcjami dodatkowymi typu cookies itp. Powinno zadziałać.
-
A ja potwierdzam. U mnie na telefonie po wejściu czy to na forum czy nawet na eu07.pl pojawiają się reklamy zamiast normalnej strony. Po zamknięciu reklamy i ponownym wejściu na stronę jest w porządku. Z tym, że ja korzystam z Chrome.
-
U mnie tak samo reklamy, ale tylko na telefonie. doskonale tą sytuację opisał Maciej.
-
Proszę o kod źródłowy strony, na której wyświetliła się reklama. Tylko z tego wejścia, w którym doszło do wyświetlenia reklamy. Wystarczy wcisnąć ctrl+U, wkleić do notatnika i zapisać pod dowolnym rozszerzeniem, może być nawet txt.
Czy na innych stronach też się pojawiają podobne reklamy?
Dodano: 29 Czerwca 2016, 20:09:26
Najbardziej by mnie satysfakcjonował kod z eu07.pl. Nie mylić z KOD-em ;)
-
Ale to ma być kod tej reklamy, która się otwiera czy jak? Bo to dokładnie wygląda w ten sposób, że zamiast eu07.pl otwiera się od razu reklama (czyli zamiast na eu07.pl jesteśmy przekierowywani na inny adres - na adres reklamy).
-
Jeden z adresow reklamy:
http://pl.static.planet49.com/_supload/bba/54/McDonalds/index.html?aff_id=4619&aff_sub3=174&aff_sub2=1467228967mb84813153318
-
U mnie to samo na chrome dla Androida i we wbudowanej przeglądarce na Androidzie. Na komputerze za pierwszym razem wchodzi mi na główną.
-
U mnie występuje sporadycznie ta sytuacja, ale mam kilka urządzeń z androidem i nie na wszystkich to mam.
-
Ale to ma być kod tej reklamy, która się otwiera czy jak?
Kod strony, która się wyświetla po wejściu na eu07.pl. Najprawdopodobniej reklama wyświetla się "nad" nią, a zaś "pod" nią jest właściwa strona. Bo jeśli Was przekierowuje na inną stronę, po czym wraca na eu07.pl, to jest jakaś grubsza sprawa, ale takich scenariuszy nie zakładamy... Możecie też pokazać screeny.
Ja tego nie mam. Testowane na Linux Chromium i FF, a także na Androidzie Chrome.
-
Planet49.com.au jest dodatkiem przeglądarki, który jest zaprojektowany, aby wyświetlać informacje na temat różnych kuponów oraz ofert, które powinny pomóc zaoszczędzić trochę pieniędzy. Oczywiście, nie ma nic złego w takim zamiarze. Jednak planet49.com.au wyświetla swoje ogłoszenia w formie pop-up lub reklam w tekście w każdym miejscu podczas przeglądania stron internetowych. Poza tym, również opisywano także występowanie irytujących przekierowań do Planet49.com.au na każdej przeglądarce, którą ofiara wykorzystywała. Ze względu na taką nieuczciwą działalność, wielu ekspertów bezpieczeństwa zakwalifikowało planet49.com.au do kategorii aplikacji przejmujących kontrolę nad przeglądarką.
-
Od ostatniej zmiany plików PHP strony głównej minął pond miesiąc. Ponadto w tych plikach są jedynie skrypty jQuery (do ruchomych elementów strony), Google Analytics i dodatków Facebooka. Więc tak, jak Matek pisze, pewnie to kwestia czegoś w przeglądarce.
Ewentualnie może chodzić nawet nie o złośliwy dodatek w przeglądarce - choć to na pewno ma ktoś, kto ma reklamę z tego planet49 - ale o całą złośliwą przeglądarkę. Spotkałem się już z takimi, które podmieniały oryginalne. Sprawdźcie, czy Wasze przeglądarki w procesach to na pewno Chrome, a nie jakieś Chrooomium, Chrommium, Chromme, itp...
-
Byc moze przegladarki (rozne), ale u kilku osob, tylko na eu07 od wczoraj??
-
Dlatego chciałbym zobaczyć jakiś kod źródłowy strony, która się wyświetla od razu po wejściu na eu07.pl. Chcę zobaczyć, czy w nim jest w ogóle ta reklama, bez tego ja nie wiem, co mam robić. Pliki PHP sprawdzone - wydają się czyste, od dawna niemodyfikowane. Dlatego chcę zobaczyć kod takiej strony z reklamą.
-
Moim zdaniem, są to przekierowania implementowane w przeglądarki na urządzenia mobilne. Nie sądzę aby eu.07 miało z tym coś wspólnego.
-
Też mi się tak wydaje. Ewentualnie jakieś złośliwe oprogramowanie mogło porobić przekierowania na komputerze i przekierowywać z eu07.pl na stronę z reklamą, po czym po jej wyświetleniu wracałoby na eu07.pl. Choć złośliwy dodatek / podstawiona przeglądarka to o wiele bardziej prawdopodobne scenariusze, bo chyba łatwiej coś takiego zrobić. Ale wolałbym mieć kod, który rozwieje w 100% wątpliwości, czy wina nie leży po stronie eu07.pl. Ja mam dostęp tylko do repozytorium katalogu strony głównej, więc chyba nie mogę wykluczyć tego, że hostingodawca coś tam sobie dokleja, choć to jest mało prawdopodobne.
-
Też się z tym wczoraj spotkałem (rzadko wchodzę na forum przez komórkę, więc uznałem to za błąd wpisania adresu). Żadna inna strona nie jest tym zainfekowana.
-
Najpierw pojawia się strona http://185.93.187.41/kt/JpNx9n (http://185.93.187.41/kt/JpNx9n).
Kod źródłowy tej strony:
<html>
<head>
<meta http-equiv="REFRESH" content="1; URL='http://www.bestphoneapps.mobi/?sl=309059-9c9c2&data1=sm1&data2=Track2'">
<script type="text/javascript">window.location = "http://www.bestphoneapps.mobi/?sl=309059-9c9c2&data1=sm1&data2=Track2";</script>
</head>
</html>
Następnie pojawia się strona jakiejś reklamy, np. http://pl.static.planet49.com/_supload/bba/54/McDonalds/index.html?aff_id=4619&aff_sub3=174&aff_sub2=1467225545mb01793236285 (http://pl.static.planet49.com/_supload/bba/54/McDonalds/index.html?aff_id=4619&aff_sub3=174&aff_sub2=1467225545mb01793236285).
Kod źródłowy tej strony to:<!doctype html>
<!--[if lt IE 7]> <html class="ie6 oldie"> <![endif]-->
<!--[if IE 7]> <html class="ie7 oldie"> <![endif]-->
<!--[if IE 8]> <html class="ie8 oldie"> <![endif]-->
<!--[if gt IE 8]><!-->
<html class="">
<!--<![endif]-->
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>NIE PRZEGAP SZANSY</title>
<link href="boilerplate.css" rel="stylesheet" type="text/css">
<link href="css/style.css" rel="stylesheet" type="text/css">
<link href='http://fonts.googleapis.com/css?family=Oswald:300,400,700' rel='stylesheet' type='text/css'>
<!--[if lt IE 9]>
<script src="//html5shiv.googlecode.com/svn/trunk/html5.js"></script>
<![endif]-->
<script src="respond.min.js"></script>
<script language='javascript' type='text/javascript' src='js/mootools-core-1.4.5-full-compat-yc.js'></script>
<script language='javascript' type='text/javascript' src='js/script.js'></script>
</head>
<body>
<h1>NIE PRZEGAP SZANSY</h1>
<div class="gridContainer clearfix">
<div class="headline">
<h2>Wygraj 500 zł do wydania w McDonald's</h2>
</div>
<div class="arrow">
<img src="images/arrow.png" height="70" />
</div>
<div id="question">
<h2>Ankieta </h2>
<div id="questionfield">
<div class="outquestionblock">
<div id="questions">
<!-- Headline for questions-->
<h4 id="question_headline">
Pytanie <span id="min_number"></span>/<span id="max_number"></span>
</h4>
<!-- Headline for questions end-->
<!-- QUESTION 1 -->
<div id="question_0" class="questionblock">
<!-- QUESTION 1 start -->
<h3>Ile masz lat?</h3>
<!-- QUESTION 1 end -->
<div class="answers">
<!-- QUESTION 1 ANSWER start -->
<a class="button">18-25</a>
<!-- QUESTION 1 ANSWER end -->
<!-- QUESTION 1 ANSWER start -->
<a class="button">26-49</a>
<!-- QUESTION 1 ANSWER end -->
<!-- QUESTION 1 ANSWER start -->
<a class="button">50-64</a>
<!-- QUESTION 1 ANSWER end -->
<!-- QUESTION 1 ANSWER start -->
<a class="button">65+</a>
<!-- QUESTION 1 ANSWER end -->
</div>
</div>
<!-- QUESTION 1 -->
<!-- QUESTION 2 -->
<div id="question_1" class="questionblock">
<!-- QUESTION 2 start -->
<h3>Jaka jest Twoja ulubiona kanapka?</h3>
<!-- QUESTION 2 end -->
<div class="answers">
<!-- QUESTION 2 ANSWER start -->
<a class="button">Big Mac</a>
<!-- QUESTION 2 ANSWER end -->
<!-- QUESTION 2 ANSWER start -->
<a class="button">Mac Chicken</a>
<!-- QUESTION 2 ANSWER end -->
<!-- QUESTION 2 ANSWER start -->
<a class="button">Inna</a>
<!-- QUESTION 2 ANSWER end -->
</div>
</div>
<!-- QUESTION 2 -->
<!-- QUESTION 3 -->
<div id="question_2" class="questionblock">
<!-- QUESTION 3 start -->
<h3>Ile razy byłeś w tym roku w McDonald's?</h3>
<!-- QUESTION 3 end -->
<div class="answers">
<!-- QUESTION 3 ANSWER start -->
<a class="button">Tylko 1</a>
<!-- QUESTION 3 ANSWER end -->
<!-- QUESTION 3 ANSWER start -->
<a class="button">2-5</a>
<!-- QUESTION 3 ANSWER end -->
<!-- QUESTION 3 ANSWER start -->
<a class="button">+6</a>
<!-- QUESTION 3 ANSWER end -->
<!-- QUESTION 3 ANSWER start -->
<a class="button">Jeszcze nie byłem</a>
<!-- QUESTION 3 ANSWER end -->
</div>
</div>
<!-- QUESTION 3 -->
<!-- QUESTION 4 -->
<div id="question_3" class="questionblock">
<!-- QUESTION 4 start -->
<h3>Który dodatek wolisz? </h3>
<!-- QUESTION 4 end -->
<div class="answers">
<!-- QUESTION 4 ANSWER start -->
<a class="button">Frytki</a>
<!-- QUESTION 4 ANSWER end -->
<!-- QUESTION 4 ANSWER start -->
<a class="button">Sałatkę</a>
<!-- QUESTION 4 ANSWER end -->
<!-- QUESTION 4 ANSWER start -->
<a class="button">Inny</a>
<!-- QUESTION 4 ANSWER end -->
</div>
</div>
<!-- QUESTION 4 -->
<!-- QUESTION 5 -->
<div id="question_4" class="questionblock">
<!-- QUESTION 5 start -->
<h3>Za co lubisz McDonald's?</h3>
<!-- QUESTION 5 end -->
<div class="answers">
<!-- QUESTION 5 ANSWER start -->
<a class="button">Za niską cenę</a>
<!-- QUESTION 5 ANSWER end -->
<!-- QUESTION 5 ANSWER start -->
<a class="button">Za smak</a>
<!-- QUESTION 5 ANSWER end -->
<!-- QUESTION 5 ANSWER start -->
<a class="button">Za wystrój</a>
<!-- QUESTION 5 ANSWER end -->
<!-- QUESTION 5 ANSWER start -->
<a class="button">Inny powód</a>
<!-- QUESTION 5 ANSWER end -->
</div>
</div>
<!-- QUESTION 5 -->
</div>
<!--PAGE_calculation answer-->
<div id="page_prozess" class="hidden">
<div class="prozess">
<h3 id="prozess_status_1" class="prozess_status">
Sprawdzamy odpowiedzi...
</h3>
<h3 id="prozess_status_2" class="prozess_status hidden">
Odpowiedzi są przesyłane ✔
</h3>
<h3 id="prozess_status_3" class="prozess_status hidden">
Brak podwójnej rejestracji ✔ <br />
<small>Zostały tylko 3 vouchery ✔</small>
</h3>
</div>
<div class="prozess_bar"></div>
</div>
</div>
<!--PAGE_calculation answer end-->
<div id="page_prize" class="hidden"></div>
<div class="product">
<img id="img_prize" src="https://nl.web.planet49.com/files/web/freetest/_images/image_97_8.jpeg" height="300px"/>
</div>
<div id="footer" class="clearfix">
<div id="countdown_wrapper">
Pozostały czas
<span id="countdown"> 03:55 </span>
</div>
<div class="right">
<span>3</span> dostępne vouchery
</div>
</div>
<!--target adress for links - needs to be added in the href example href="LINK" -->
<a id="target_link" class="hidden" href="http://bigbangads.go2cloud.org/aff_c?offer_id=3007&url_id=6777></a>
<!--target adress for links end-->
</div>
</div>
</div>
<!--zählpixel-->
<script type="text/javascript">
var get_url_parameters = function(target_id){
if(window.location.search && ( $(target_id) || $$('.'+target_id).length > 0 )){
var para = window.location.search;
if(window.location.search[0] == '?'){
para = para.substring(1,para.lenght);
}
if($$('.'+target_id).length > 0){
$$('.'+target_id).each(function(elment,index){
var href = $$('.'+target_id)[index].href;
if(href.test(/\?$/) == true || href.test(/&$/) == true){
href = href+para;
}else if(href.test(/\/$/) == true){
href = href+'?'+para;
}else{
href = href+'&'+para;
}
$$('.'+target_id)[index].href = href;
});
}
if($(target_id)){
var href = $(target_id).href;
if(href.test(/\?$/) == true || href.test(/&$/) == true){
href = href+para;
}else if(href.test(/\/$/) == true){
href = href+'?'+para;
}else{
href = href+'&'+para;
}
$(target_id).href = href;
}
}
}
window.addEvent('domready', function() {
get_url_parameters('target_link');
});
</script>
</body>
</html>
Moim zdaniem kluczowe znaczenie ma ta pierwsza strona, bo to ona przekierowuje dalej na stronę reklamy.
-
http://anti-hacker-alliance.com/index.php?ip=185.93.187.59
Serwer wysyłający spam. Kolejne dziadostwo.
-
185.93.187.41 to na pewno nie jest adres strony eu07.pl - ona jest zarejestrowana w OVH i podaje zupełnie inne informacje w whois. Bez dwóch zdań coś Was przekierowuje na stronę z reklamą i pewnie to jest jakieś złośliwe oprogramowanie. Tylko nie wiem, czy działa ono na poziomie dodatku do przeglądarki, samej przeglądarki, czy może systemu (można ustawić przekierowania dla całego systemu - na Linuksie plik z przekierowaniami to etc/hosts - możecie sprawdzić odpowiednik tego pliku na Windowsa). Przeskanujcie system jakimś dobrym programem, np. Malwarebytesem - jeśli to jest desktop - a na Andoidzie się nie znam, choć wiem, że jest tam na pewno Avast. Sprawdźcie dla pewności zainstalowane dodatki do przeglądarki i czy Wasza przeglądarka nie jest podstawiona - czy ścieżka dostępu i nazwa pliku wykonywalnego się zgadzają (choć to i tak o niczym nie świadczy).
Adware to chyba nie jest najbardziej złośliwe oprogramowanie, więc mam nadzieję, że nie "mutuje" zbyt często i antywirusy sobie z nim poradzą.
-
Właśnie zainstalowałem AVG na androidzie i jadę ze skanem.
-
Mnie przekierowuje na stronę z informacją o zainfekowaniu wirusem i propozycją natychmiastowej instalacji i skanowania sprzętu. Czyżby to była aż tak masowa infekcja? Grzegorz, czekamy na wynik skanowania avg.
Na PCecie nie mam takich problemów, tylko android płata takie figle, przeglądarka FF, ale także ta dodawana do androida.
-
Nastepny adres:
http://wap.phonemundo.com/pl/dwnld/?netw=2094&cpid=jPL24SRL06LJU01003530I41500HN0020MOB28L5ebBP02EQ00HN000
NA INNYCH STRONACH WWW JA TEGO NIE MAM!
Wiec o jakim zlosliwym oprogramowaniu w telefonie mowa??
-
Też mi się pokazywała parę razy ta strona o wirusach, ale jestem przekonany, że to kolejna bzdura. Tym bardziej, że raz pokazuje np. że zainfekowano czterema wirusami, potem jednym, więc moim zdaniem to kolejna "reklama". Ja już skanowałem telefon trzema antywirusami i nic nie wykryło. I potwierdzam słowa Mariusza - u mnie też tylko na Symulatorowych stronach są te reklamy.
-
AVG nic nie wykrył. Przy okazji zaktualizowała mi się Opera. Będę patrzył czy to coś zmieni.
-
Mnie przekierowuje na stronę z informacją o zainfekowaniu wirusem i propozycją natychmiastowej instalacji i skanowania sprzętu. Czyżby to była aż tak masowa infekcja?
Właśnie tak działa to złośliwe oprogramowanie. Nie dość, że zarabia na reklamach, to jeszcze pod pretekstem przeskanowania systemu chce się na nim zainstalować, co może spowodować jeszcze większe spustoszenie.
Nie otwierajcie żadnych "reklam", które piszą o zainfekowaniu i pod żadnym pozorem nie instalujcie programów, które ich zdaniem są "skanerami". W najlepszym wypadku to jest jakieś adware, a w najgorszym - ransomware. To drugie jest ostatnio bardzo popularne i powoduje zaszyfrowanie plików, co można odwrócić dopiero po wpłaceniu okupu wynoszącego czasami kilkaset dolarów.
-
Mariusz, ale na eu07 wchodzisz najczęściej? Mam podejrzenie, że atakowane są adresy ip, a nie konkretne urządzenia. Po przekierowaniu miewam informację, że infekcja dotyczy urządzenia które jest co prawda w domu LG G3, ale komunikat dostaje na Pipo M9pro. Obydwa urządzenia korzystają z jednego routera w domu. Sprawdzę wchodzenie na eu07 w połączeniu z karty sim, ale to już jutro, na dziś mam dość. U mnie problem też jest tylko na wejściu na eu07.
-
Krzysiek, na inne strony wchodze czesto, kilkanascie razy na dobe. NULL reklam :)
-
Mnie zastanawia jedna rzecz: jeżeli jest to wirus, to dlaczego u wszystkich pojawił się on mniej więcej w tym samym czasie?
-
Nie pomogło. Dalej robi przekierowanie. Router na pewno nie jest problemem bo raz korzystam z wifi a raz bezpośrednio z LTE i nie ma to znaczenia. Najgorsze, że wygląda na zmodyfikowany plik hosts, który strona rzucają spam sprawdza twój ip i jeśli byłeś przed chwilą to wrzuca Cię na prawidłowy adres. Albo wręcz zainfekowanie serwerów DNS.
-
Krzysiek626, ale co Ci podaje taką informację? Jeśli to informacja ze strony, która ładuje się zamiast eu07.pl, to nie ma co się słuchać tych komunikatów, bo to jest złośliwa strona, a informacje o infekcji są tylko po to, żebyś zainstalował ich "niby-skaner", który jeszcze bardziej narozrabia. Ewentualnie inną metodą działania oszustów jest informacja o konieczności przeskanowania urządzenia i w tym celu uruchamia się okno pisania wiadomości, z wpisaną już treścią (np. "start skan") i numerem docelowym. Szczegół, że koszt wysłania takiego sms-a to 30 zł... Pamiętajcie też o tym, że tacy oszuści mogą wykorzystywać również poza Premium SMS także WAP Premium (WAP Billing) - tu ofiara jest bezbronna i o ile korzysta z internetu mobilnego, ma przechlapane...
-
Możnaby zrobić test i zmienić user agenta na desktopie na przeglądarkę mobilną i sprawdzić czy to zmieni zachowanie.
-
Jest syf na eu07.pl. Zarówno na www jak i na mailu, co jest też przyczyną problemów z mailem. Spróbuję co nieco wyczyścić.
-
Na mail promocja.eu07.pl przychodzi sporo wiadomosci-spamu, kilka w miesiacu. Co do reklam to uzywam ostatnio Opery na tablecie i tez pojawiaja sie reklamy, otwiera sie inna strona, ponowne wejscie naprawia problem.
-
SKP, dokladnie tak. Komunikat mam ze strony zaladowanej zamiast eu07. Bywalo wczesniej, ze pojawialo sie wyskakujace okienko, teraz jest niestety jest to pelnowymiarowa strona. Oczywiscie ignoruje to swinstwo.
Dodano: 30 Czerwca 2016, 09:33:41
Wylaczylem wifi, zainstalowalem karte sim w tablecie. Sim od aero 2 z wykupionym pakietem 3gb transferu. Preinstalowana na urzadzeniu przegladarka dla androida. Efekt: brak przekierowan na niechciane strony.
-
Od którego dostawcy miałeś wcześniej połączenie. Ja się łączę przez LTE od T-Mobile.
-
Jak na razie ustalo u mnie. Mysle, ze juz bedzie ok :)
ps. LTE z Orange
ps2. Mam wrazenie, ze ustalo w momencie, jak Atapi napisal, ze sprobuje wyczyscic.
-
U mnie ustało na forum, ale na eu07.pl wciąż mam te reklamy.
-
Masz racje, wczesniej nie sprawdzalem glownej.
-
Na glownej tez przez chwile nie bylo, bo sprawdzalem. Ale widocznie dalej jakis zlosliwy kod gdzies siedzi. Zobaczy sie jak wroce do domu.
-
Czy ktoś może sprawdzić upload?
Software error:
Cannot move/copy from /tmp/ubr_temp/a6bd481a6ad5ede0eff254ece39cddad.dir/CGItemp38842 to /home/www/eu07.pl/userfiles/11222/priv-koz.rar: Permission denied at /etc/apache2/cgi-bin/ubr_upload.pl line 217.
For help, please send mail to the webmaster (winger@eu07.pl), giving this error message and the time and date of the error.
-
Potwierdzam, komunikat podobny, nie można upladowac.
-
Ok, sprawdźcie teraz. Zarówno upload, jak i kwestię reklam na głównej.
-
Mi upload działa, nie mam też żadnych reklam zarówno na forum jak i głównej.
-
Na forum nie ma reklam.
-
Na tem moment upload dziala, i brak jest przekierowan.
http://eu07.pl/userfiles/1234/foto-2016-06-30_19.24.09.jpg brick in the wall.
Sciana przeciw ogniowa!
-
To jeszcze też potwierdzę: u mnie także brak reklam zarówno na eu07.pl, jak i na forum. Upload również działa.
-
U mnie też bez reklam.
-
Glowna i forum ok.
-
Oj chyba znowu pojawily sie reklamy na forum.
-
Reklamy te same czy inne?
-
Ciezko wyczuc np. Zaktualizuj swoj telefon komorkowy, itp.
Dodano: 10 Lipca 2016, 16:54:32
Jeden z adresow:
http://signup.ourdailysweepstakes.com/?Flow=3A8A91A9-6FAD-4AD8-D4CF-D2F003D9564636DFAB13&isPrePop=true&reward=dsy&subaff1=100308&subaff2=201274&subaff3=43349&subaff4=SweepstakesADayDisneyVacation&DVID=
-
Dopiero teraz przytrafiło mi się. Mam Orange na kartę.
http://pl.static.planet49.com/_supload/bba/54/H&M_new/index.html?aff_id=4619&aff_sub3=174&aff_sub2=1468172276mb24380307067
-
Potwierdzam, u mnie równie zdarzają się reklamy przy wchodzeniu na Forum ale tylko na telefonie.
Dodano: 11 Lipca 2016, 09:33:40
U mnie jest taka strona. http://www.antiviruspros.org/security/g/plz/4/alert.php?voluumdata=BASE64dmlkLi4wMDAwMDAwMS0zYTRhLTRiMWQtODAwMC0wMDAwMDAwMDAwMDBfX3ZwaWQuLjE1NzFkODAwLTQ3MzUtMTFlNi04NTQ4LTYyZGJlMmYzNWQyZV9fY2FpZC4uNGFmYWZhMzMtOGMzMC00NWM3LThjNTYtMTdlODYxOGZjODQwX19ydC4uREpfX2xpZC4uMzQ2NGNjMzctNDc1My00Zjk0LWFlOWUtMWQ5Y2RiYzFkMDk2X19vaWQxLi5mYzBmMDQzNS05ZmIyLTQxMjYtYWFkNy0wYzc1NmJlYzUxMGVfX3ZhcjEuLjE3NF9fdmFyMi4uUExfX3ZhcjMuLjBfX3ZhcjEwLi42ZV9fcmQuLnd3d1wuXGJlc3RwaG9uZWFwcHNcLlxtb2JpX19haWQuLl9fYWIuLl9fc2lkLi4&PREFIJO=174&COUNTRY=PL&PUBID=0&sid=6e&hash=1468222397mb98914880987&bb3bc4=0WOLYK1LgLNAul9qB1P0E49a5d+EkazFiDrB/TSO40PiZcCUQjY4H1VKATmc3Jc15wr6yNmrWlhJF7lKVIiF5w==
-
To sie staje coraz bardziej upierdliwe. Rozumiem, ze trzeba czekac na Atapiego, bo nikt inny nie moze/nie umie tym sie zajac.
-
U mnie żadne reklamy na stronie eu07.pl się nie pojawiają. Może to są ciasteczka Flashowe https://niebezpiecznik.pl/post/grozne-ciasteczka-flashowe/ Są o wiele groźniejsze od zwykłych cookies, nawet jak usuniemy cookies, to one pozostaną. Warto sprawdzić C:\Users\LOGIN\AppData\Roaming\Macromedia\Flash Player\#SharedObjects, tam się zapisują.
Nie wiem jak to zrobić, aby mkdir /tmp/flasze && ln -s /tmp/flasze ~/.macromedia uruchamiało się przy restarcie i usuwało cookies flashowe.
-
Anrej, problemy z reklamami występują tylko na telefonach (póki co). Twoja instrukcja:
Warto sprawdzić C:\Users\LOGIN\AppData\Roaming\Macromedia\Flash Player\#SharedObjects, tam się zapisują.
jest bezużyteczna (nie ma dysku C:/ w telefonach (?)).
-
To w telefonach też są pliki cookies i flashowe cookies mogą się gdzieś zapisywać.
-
Dobra rada, zwlaszcza, ze tylko na eu07 i Atapi pare dni temu usunal po stronie eu07 i reklam nie bylo.
-
Jeszcze jedno ścierwo znalazłem - teraz proszę sprawdzić.
-
Wydaje sie byc dobrze.
-
Atapi: musi być gdzieś luka bo przecież cudownie się nie instalują.
-
Ok w porządku teraz reklam przy wchodzeniu na Forum nie widzę. :)
-
Zgadza się. Z tego samego powodu jest spam na mailu wychodzącym i blokada portu przez OVH. Tylko że w kwestii czyszczenia tego, to już nie do mnie się proszę zgłaszać.
-
U mnie na telefonie, reklamy nadal występują.
EDIT (13.07.2016): reklam brak.
-
Ja na razie nie potwierdzam. U mnie reklam brak.
-
Ja myślę, że to zależy w jakiej kto jest sieci komórkowej. Sieć komórkowa może doklejać reklamy.
-
Nie ma takiej mozliwosci, aby operator sieci komorkowej doklejal reklamy do stron internetowych swiadomie, ktore z zalozenia sa bez reklam. Zwykle to spam spowodowany dziurami na forach i stronach. Za pierwszym razem, owszem mialem niepozadane przekierowania, teraz ich nie mialem. Nawiasem mowiac mam mozliwosci logowania sie na forum ze wszystkich polskich sieci komorkowych, co mozna sprawdzic w logach.
-
Znowu zaczelo mio sie to pojawiac. Od wczoraj, na razie rzadko np. w watku konwersji c++. Teraz jakis spam niby google alerts i mam jakies anditomum scoiagnac.
-
Ja mam cos takiego jak wchodze w dział publikacje(poprzez google, z forum sie nie zdarza.)
-
Z komórki jak wchodzicie? ;) Bo mi się takie rzeczy nawet na rynku zdarzały.
-
Zrobił się jakiś ogólny syf, forum bardzo długo się ładuje. Długie oczekiwanie po naciśnięciu "wyślij", muli. Ja nie z komórki, stacjonarny net od UPC.
-
Mi się ładuje normalnie.
-
Atapi, tak z komorki. Obawiam sie, ze zaczyna sie robic cos, co na samym poczatku tego watku i nie byla to wina telefonu, operatora, tylko czegos na forum. Ja tylko zglaszam, a co z tym zrobicie, to juz od Was zalezy...
-
Forum jest ok. Tak jak wspomniałem, problem leży w telefonie/przeglądarce.
http://www.benchmark.pl/aktualnosci/falszywy-komunikat-o-znalezieniu-wirusa-na-smartfonie.html
-
Ja tam sie upieram przy swoim z dwoch powodow:
-problem ten zauwazylem tylko na naszym forum, a korzystam sporo z komorki i na innych jest ok
-ja mam opere mini, musialby sie zrobic syf u posredniczacego w przesylaniu danych w usludze Saas, w co watpie.
-
Głupia sytuacja ale jak jakieś 2 m-c temu wchodziłem na forum to włączył się wirus policja ale nie o tym mowa. Póki co mi nic się nie pojawia i też myślę że problem leży po stronie telefonu. Ale to długie ładowanie to akurat prawda bo forum długo mi się ładuję i wina nie leży po stronie internetu gdyż posiadam bardzo dobry internet od Orange.
-
Zamiast myslec, poczytaj watek od poczatku i co sie okazalo. Atapiego zdanie mozna zrozumiec, bo siedzi we flakach forum (ale tez moze sie mylic), o tyle ferowanie zdan zwyklych uzytownikow mnie zdeczka smieszy. Ja juz pisac wiecej nie bede w tym watku, niebardzo usmiecha mi sie sytuacja, w kotrej mam udowadniac, ze nie jest sie wielbladem, choc ja tez moge sie mylic ale za mna stoja jakies argumenty, ktorych powtarzac nie bede. Dla Adminow, info, zignorucie ten dzisiejszy alert i bedzie wszystko w porzadku.
-
U mnie od pewnego czasu pojawiają się reklamy (np. typu wygrałeś smartfona, ale nie tylko) gdy wchodzę na eu07.pl. Pojawiają się one dość rzadko, ale jednak. Zarówno na telefonie jak i na komputerze. Co więcej niektóre z nich są blokowane przez antywirusa, którego mam zainstalowanego, z komunikatem, że na strona jest niebezpieczna.
-
Czołem
Początkowo sądziłem, że to jakaś wołająca o pomstę do nieba świadoma próba zarabiania (nie żeby zarabianie było złe - przeciwnie, forma jest karygodna). Po części pewnie za sprawą panującej tu toksycznej, gestapowskiej, atmosfery ;)
Reklamy pojawiły mi się kilkakrotnie (losowo) podczas wchodzenia na stronę maszyny z google (i tylko podczas wchodzenia na stronę maszyny). Nie pamiętam czy klikałem na link do strony głównej, czy do forum. Załączam przykład strony, do której zostałem przekierowany (strony są różne, podczas odświeżenia była już inna). Próba powtórzenia wywołania reklamy podczas klikania w link nie powodzi się - pokazywane są one z jakimś prawdopodobieństwem albo opóźnieniem.
Wykluczam z dużym prawdopodobieństwem winę systemu/przeglądarki lub wtyczek. Jestem dość świadomym użytkownikiem komputera.
Przejrzałem jsowe źródła strony i forum, niczego podejrzanego jednak nie znalazłem (nie wykluczam że przeoczyłem). Jeśli przekierowanie wykonywane jest na poziomie pehapa (czego już sprawdzić nie mogę) lub serwera jest to niepokojące, jako że pobieramy z tej strony/forum również exe-ki. Oby więc ew. kompromitacja kodu lub serwera ograniczyła się do pokazywania reklam.
-
Po części pewnie za sprawą panującej tu toksycznej, gestapowskiej, atmosfery ;)
Piszesz o jakichś zamierzchłych czasach ;)
-
Piszesz o jakichś zamierzchłych czasach ;)
Mówisz że się zmieniło? Może faktycznie stare posty przeglądałem - takie było moje wrażenie jako nowej osoby, odpychające. Trzymam w każdym razie kciuki za budowę zdrowej, nieanalnej, społeczności ;) Świetna robota z maszyną, kłaniam się wszystkim zaangażowanym i przepraszam za offtopa.
-
Jakbyś jeszcze mógł konkretną godzinę podać tej sytuacji, coby można było to wyśledzić - byłoby super ;)
-
Tak, 20:01 z mojego ipka i chromowego user agenta na windows 10. Cofnąłem się też wówczas w historii żeby się upewnić, czy to jakaś inna strona nie podszywa się pod literówkę i zrobiłem screenshota.
To były dzisiaj moje pierwsze odwiedziny z tego ipka na stronie - pierwsze przejście na stronę.
--------
Najbliższa rzecz jaką znalazłem: https://security.stackexchange.com/questions/152544/computer-mobile-or-target-site-infected
Nawet strony się zgadzają (best.prizedeal2.info). Nie wiem jednak czy pasuje, bo nie znam się na reklamach googla, a ublock mi tu wszystko blokuje. To nie byłoby jednak szczęśliwie tak groźne. I np. tłumaczyłoby dlaczego tylko czasami przekierowuje - bo tylko czasami złośliwa reklama się pokazuje.
Reg. Obowiązki: 12.
Używamy opcji edytuj, gdy twój post jest ostatni. Połączyłem.
Rozi
-
Swiadomy zagrozen dodalem strone do zakladek. Uzywam FF na Winxp i takze na win7. Na smartfonie mam chroma, tez z zakladkami do stron ktorymi jestem zainteresowany. Trzeba pamietac ze walka jest po obydwu stronach., stad uzywanie musi byc bardzo swiadome. Swiadome takze musi byc ze czasem czeka nas porazka. O ile temat budzi zrozumiale zaniepokojenie, to ja osobiscie, a wiem, ze poruszylo nie tylko mnie, wypraszam sobie teksty o gestapowskiej atmosferze i seksualno analnych skojarzeniach. Kolega zapewne pojecia nie ma co to jest gestapowska atmosfera, piszac w ten sposob uwlacza tysiacom ludzi wiezionych po hitlerowskich kazamatach i obozach. @Szperacz, jestes nieodpowiedzialny oceniajac forum w ten sposob, takze prosze administratorow o stosowna korekte/moderacje tekstow za nim sie rozpedzi piszac o stalinowskich przesladowcow. Skojarzeniom seksualnym, pkrownaniom z ludobojstwem - stop.
-
Może lepiej trzymajmy się tematu.
-
Tomasz, wlasnie o tym byl moj post. Kolega przesadzil ostro. Ogladalem dzis film o Aichmanie, takie porownania sa nie na miejscu. Sam lubie ciezkie porownania, ale to nie ma zadnego smaku, procz odrazy.