Jump to content
Wednesday 25 May 2022
  • 0
Brunnsviken

Click hijacking

Question

@stavhammar jag fick nu på morgonen upp den här gamla välkända reklamen när jag trycker på länkar till inlägg. Det var helt nytt att den dyker upp på det sättet. Jag har bara varit med om det tidigare när forumplattformar blivit hackade, så att någon kan skriva om/kidnappa länkarna och dirigera om. Det hände flera gånger nu.

 

Jag tror ni behöver gå till botten med varför reklamen dyker upp. I värsta fall verkar det som att någon lyckas lägga in kod på forumplattformen. Det är allvarligt eftersom det i så fall kan användas för att göra mer skadligheter på besökarnas datorer.

 

Sidan är en känd scam (jag har inte malware installerad eftersom jag sitter på iOS):

https://malwaretips.com/blogs/remove-allprizesforme-com/
 

 

 

 

8E461CC9-ACD5-4CFD-811E-4D9BBDE11937.png

Edited by Brunnsviken
  • Like 1

Share this post


Link to post
Share on other sites

21 answers to this question

Recommended Posts

  • 0

Man varför händer detta nästan bara på MG, om det är en "vanlig" tjänst som MG använder för reklam och annonser ?  Och igen, och igen, och igen ?  När inloggningssidan blir kidnappad (har hänt flera gånger) så man hamnar någon annanstans vid klick på "login" är det riktigt illa. Spelar ingen roll om det är overlayer eller vad det vara må - det är oseriöst och känns som att ni inte har koll på vad som händer på er egen sajt....

 

Vi är nog många som är överallt på nätet med både plattor, telefoner och datorer. Men det är nästan bara MG som har dessa problem. Och "något" är det med beteende/kod, eftersom MG blev automatiskt svartlistat som "säkerhetsrisk" på min förra arbetsplats....

 

Jag tycker inte det räcker med "vi skall åtgärda" eller "vi tittar på detta" eller anmäler till Google. Då är det för sent, bättre att förekomma så det inte kan hända.

Varför klarar de flesta andra sajter detta, men inte MG ?  Har ni själva ställt er den frågan ?

Edited by IngemarE
  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

Jag är också nyfiken på vad ni kommer fram till. Jag tror inte den här koden serveras genom Googles Ads, de har med största sannolikhet skydd mot det och precis som @IngemarE har jag aldrig varit med om att en sida med Google Ads har råkat ut för det här. Hackade sidor, däremot.

 

Kanske finns en säkerhetsbrist i forumplattformen som gör att någon automatiskt kan skicka in skadlig kod? Det är tyvärr inte så ovanligt.

 

 

  • Like 1

Share this post


Link to post
Share on other sites
  • 0

Jag fick 2 nu, men till en annan sida också. Se bilder. Den senaste länk/ny sida var när jag tryckte på just DENNA tråd!

@stavhammar

Screenshot_20220123-220904.png

Screenshot_20220123-220847.png

Share this post


Link to post
Share on other sites
  • 0

Dessa problem finns bara på MG för min del.

Varför är det så?

Mackey

Share this post


Link to post
Share on other sites
  • 0
21 timmar sedan skrev stavhammar:

Tack för informationen.

Skall åtgärda.

 

//stavhammar

Funktionen med att ta bort inlägg har även det försvunnit. Detta är synd för ibland skriver man i fel tråd eller postar ett inlägg som redan är besvarat. Nu blir det tomma rutor istället utan inlägg då man tagit bort det man skrivit. Funktionen dölj är en bra funktion som jag önskar kommer tillbaka.

Share this post


Link to post
Share on other sites
  • 0
5 minuter sedan skrev Mackey:

Har den?

Det måste jag pröva nu genast.

Nu skriver jag ett svar på mitt inlägg och sedan försöker jag ta bort det.

 

Tillägg: Jag kunde ta bort mitt inlägg

Edited by Mackey

Share this post


Link to post
Share on other sites
  • 0

Hej igen

 

Skall bolla detta vidare till ansvariga för servrarna så att dessa gås igenom efter säkerhetshål och liknande. Men vid tidigare tillfällen så har det inte upptäckts något konstigt.

 

Jag har skruvat ytterligare på AdSense så att det förhoppningsvis inte kommer några mer takeoverads.

 

Förstår att det ser konstigt ut att vi inte får riktigt stopp på det men det är många sådana här saker som pågår i världen nu.

 

Vi på maringuiden får till exempel 2000 "nya medlemmar" från Ryssland med närområden per dag.

Dessa blir automatiskt spärrade och sedan raderade. Sedan slinker det igenom några varje dag men dessa går vi igenom manuellt och spärrar. Det är ett litet helvete det....

 

Men önskar er en trevlig måndag och jag återkommer!

 

//stavhammar

  • Like 3

Share this post


Link to post
Share on other sites
  • 0
1 minut sedan skrev stavhammar:

Sedan slinker det igenom några varje dag men dessa går vi igenom manuellt och spärrar. Det är ett litet helvete det....

Tack för att ni (du?) gör detta. Det var ett tag när det var alldeles för många "villiga, vackra kvinnor" bland inläggen och det vill nog ingen av oss läsa om.

Share this post


Link to post
Share on other sites
  • 0
1 timme sedan skrev stavhammar:

Vi på maringuiden får till exempel 2000 "nya medlemmar" från Ryssland med närområden per dag.

Dessa blir automatiskt spärrade och sedan raderade. Sedan slinker det igenom några varje dag men dessa går vi igenom manuellt och spärrar. Det är ett litet helvete det....

Nja, det problemet har vi nog alla som har någon form av forum. 

Men det är enkelt att lösa, med kontrollfråga/rutin eller liknande då dessa "robotar" inte är speciellt smarta. Så det behöver inte vara ett "litet helvete".... 😉

Share this post


Link to post
Share on other sites
  • 0
2022-01-24 vid 15:28 skrev IngemarE:

Nja, det problemet har vi nog alla som har någon form av forum. 

Men det är enkelt att lösa, med kontrollfråga/rutin eller liknande då dessa "robotar" inte är speciellt smarta. Så det behöver inte vara ett "litet helvete".... 😉

Men det har vi redan fast i det dolda. Spam prevention som fångar upp det mesta.

Men problemet uppstår med dom som är köpta/sålda och skapar falska konton.

Verkliga människor som kan svenska etcetera. Dom slinker igenom om deras IP inte finns i diverse blacklists.

 

Sedan räknas/kollas det på mailadressen och ser hur den är uppbygd och domän och då hamnar det ibland (oftast) för manuell kontroll. Så det är inte så att jag sitter mitt i helvetet men det är en stor irritation. Dels kolla dessa manuella samt hjälpa dom som hamnat där/spam som "falskt positiva".

Alla måste ju även aktivera sitt konto via mailet som går ut.

 

Men stor hjälp av automatiserade system har vi. 

Tror det kommer att öka mer och mer närmare valet i höst också. Men det tar vi när det kommer!

 

Trevlig torsdag till er alla!

Share this post


Link to post
Share on other sites
  • 0

Nyss fick jag först en notis om att en VPN-klient måste installeras och när jag slängt den uppmaningen så var det lite ICA igen.

Share this post


Link to post
Share on other sites
  • 0

Fortfarande samma problem.

Skärpning nu, det börjar bli pinsamt att problemen inte upphör.

783492172_Screenshot_20220209-222527_SamsungInternet.thumb.jpg.7951392b7070f12eac79520a9911af6b.jpg73555682_Screenshot_20220209-222457_SamsungInternet.thumb.jpg.7692d28d65f12655a98747317184dcf6.jpg

Share this post


Link to post
Share on other sites
  • 0

Jag vet att även jag fick upp dessa när skiten grasserade för några år sen, men denna vändan har jag inte fått upp det i min mobil en enda gång. När jag är hemma i lägenheten går alla DNS-anrop via en PiHole som blockerar i princip all skit som går att blockera via DNS. Men jag tror att jag var inne på MG även när jag var i Hunnebo gångna helgen, och fick inget då heller.

Share this post


Link to post
Share on other sites
  • 0
28 minuter sedan skrev raol:

När jag är hemma i lägenheten går alla DNS-anrop via en PiHole som blockerar i princip all skit som går att blockera via DNS.

 

Kan man använda det på telia router ?

Är det en inställning för DNS eller krävs det installering av ett program ?

 

Share this post


Link to post
Share on other sites
  • 0
2022-01-24 vid 14:19 skrev stavhammar:

Hej igen

 

Skall bolla detta vidare till ansvariga för servrarna så att dessa gås igenom efter säkerhetshål och liknande. Men vid tidigare tillfällen så har det inte upptäckts något konstigt.

 

Jag har skruvat ytterligare på AdSense så att det förhoppningsvis inte kommer några mer takeoverads.

Att "skruva ytterligare" är inte lösningen, det ligger någon annanstans. Har nog föga med servrarna att göra heller.

 

Har du/ni ens koll på kodningen på MG:s sida ?  Verkar inte så, då alla kommentarer när detta händer ju handlar om att skrapa lite på ytan, anmäla till Google och "skruva" på något.

Se min kommentar från 23/1 och frågan kvarstår - varför drabbas man nästan bara av detta på MG och ingen annanstans ?

 

Har ni inte kommit fram till svaret på denna fråga än så är det dags att ta reda på det. Kan ni inte själva, så ta in expertis. Det är ni skyldiga oss användare, tycker du inte det @stavhammar ?

Share this post


Link to post
Share on other sites
  • 0
3 timmar sedan skrev raol:

När jag är hemma i lägenheten går alla DNS-anrop via en PiHole som blockerar i princip all skit som går att blockera via DNS.

Det är ju dock en adblocker som pajar MGs intäkter, tyvärr. Men jag förstår dig.

Share this post


Link to post
Share on other sites
  • 0
2 timmar sedan skrev touchwood:

 

Kan man använda det på telia router ?

Är det en inställning för DNS eller krävs det installering av ett program ?

 

Det är en mjukvara som du typiskt sett installerar på en Raspberry Pi, så det kräver visst tekniskt intresse: https://pi-hole.net. Pi-Hole är urbra, jag har kört det i flera år.

  • Like 3

Share this post


Link to post
Share on other sites
  • 0
9 timmar sedan skrev Brunnsviken:

Det är en mjukvara som du typiskt sett installerar på en Raspberry Pi, så det kräver visst tekniskt intresse: https://pi-hole.net. Pi-Hole är urbra, jag har kört det i flera år.

Kan hålla med här. Tittar i statistiken på min PiHole och ser att den i snitt blockerar 15% av alla dns-förfrågningar, sånt som annars skulle tyngt ner min Internetpipa i onödan. Plus att den förstås cachar alla andra dns-förfrågningar också vilket snabbar upp saker.

Share this post


Link to post
Share on other sites
  • 0

Hej.

Servern har scannats igenom och det hittades lite konstigheter i JavaScript filer.

Dessa har nu rensats och nya från leverantören har installerats.

 

Servern har uppdaterats med avseende på säkerhet, mjukvara och containers återinstallerde.

 

Alla relevanta filer har återskapats och cacheminne rensat.

 

Hoppas detta hjälper mot detta.

 

Vi ber om ursäkt för det inträffade.


Maila, rapportera eller tagga mig om något kommer tillbaka.

 

Trevlig helg!

 

//stavhammar

  • Like 2

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Du behöver som gäst även vara medveten om våra Terms of Use och GDPR policy Privacy Policy