Click hijacking

[Brunnsviken 295]

@stavhammar jag fick nu på morgonen upp den här gamla välkända reklamen när jag trycker på länkar till inlägg. Det var helt nytt att den dyker upp på det sättet. Jag har bara varit med om det tidigare när forumplattformar blivit hackade, så att någon kan skriva om/kidnappa länkarna och dirigera om. Det hände flera gånger nu.

 

Jag tror ni behöver gå till botten med varför reklamen dyker upp. I värsta fall verkar det som att någon lyckas lägga in kod på forumplattformen. Det är allvarligt eftersom det i så fall kan användas för att göra mer skadligheter på besökarnas datorer.

 

Sidan är en känd scam (jag har inte malware installerad eftersom jag sitter på iOS):

https://malwaretips.com/blogs/remove-allprizesforme-com/
 

 

 

 

Redigerad 23 Januari , 2022 av Brunnsviken

[stavhammar 313]

Tack för informationen.

Skall åtgärda.

 

//stavhammar

[IngemarE 3 609]

Man varför händer detta nästan bara på MG, om det är en "vanlig" tjänst som MG använder för reklam och annonser ?  Och igen, och igen, och igen ?  När inloggningssidan blir kidnappad (har hänt flera gånger) så man hamnar någon annanstans vid klick på "login" är det riktigt illa. Spelar ingen roll om det är overlayer eller vad det vara må - det är oseriöst och känns som att ni inte har koll på vad som händer på er egen sajt....

 

Vi är nog många som är överallt på nätet med både plattor, telefoner och datorer. Men det är nästan bara MG som har dessa problem. Och "något" är det med beteende/kod, eftersom MG blev automatiskt svartlistat som "säkerhetsrisk" på min förra arbetsplats....

 

Jag tycker inte det räcker med "vi skall åtgärda" eller "vi tittar på detta" eller anmäler till Google. Då är det för sent, bättre att förekomma så det inte kan hända.

Varför klarar de flesta andra sajter detta, men inte MG ?  Har ni själva ställt er den frågan ?

Redigerad 23 Januari , 2022 av IngemarE

[Brunnsviken 295]

Jag är också nyfiken på vad ni kommer fram till. Jag tror inte den här koden serveras genom Googles Ads, de har med största sannolikhet skydd mot det och precis som @IngemarE har jag aldrig varit med om att en sida med Google Ads har råkat ut för det här. Hackade sidor, däremot.

 

Kanske finns en säkerhetsbrist i forumplattformen som gör att någon automatiskt kan skicka in skadlig kod? Det är tyvärr inte så ovanligt.

 

 

[patrikflink 787]

Jag fick 2 nu, men till en annan sida också. Se bilder. Den senaste länk/ny sida var när jag tryckte på just DENNA tråd!

@stavhammar

[Mackey 4 463]

Dessa problem finns bara på MG för min del.

Varför är det så?

Mackey

[kossor 939]

21 timmar sedan skrev stavhammar:

Tack för informationen.

Skall åtgärda.

 

//stavhammar

Funktionen med att ta bort inlägg har även det försvunnit. Detta är synd för ibland skriver man i fel tråd eller postar ett inlägg som redan är besvarat. Nu blir det tomma rutor istället utan inlägg då man tagit bort det man skrivit. Funktionen dölj är en bra funktion som jag önskar kommer tillbaka.

[Mackey 4 463]

5 minuter sedan skrev Mackey:

Har den?

Det måste jag pröva nu genast.

Nu skriver jag ett svar på mitt inlägg och sedan försöker jag ta bort det.

 

Tillägg: Jag kunde ta bort mitt inlägg

Redigerad 24 Januari , 2022 av Mackey

[stavhammar 313]

Hej igen

 

Skall bolla detta vidare till ansvariga för servrarna så att dessa gås igenom efter säkerhetshål och liknande. Men vid tidigare tillfällen så har det inte upptäckts något konstigt.

 

Jag har skruvat ytterligare på AdSense så att det förhoppningsvis inte kommer några mer takeoverads.

 

Förstår att det ser konstigt ut att vi inte får riktigt stopp på det men det är många sådana här saker som pågår i världen nu.

 

Vi på maringuiden får till exempel 2000 "nya medlemmar" från Ryssland med närområden per dag.

Dessa blir automatiskt spärrade och sedan raderade. Sedan slinker det igenom några varje dag men dessa går vi igenom manuellt och spärrar. Det är ett litet helvete det....

 

Men önskar er en trevlig måndag och jag återkommer!

 

//stavhammar

[ChristerN 2 504]

1 minut sedan skrev stavhammar:

Sedan slinker det igenom några varje dag men dessa går vi igenom manuellt och spärrar. Det är ett litet helvete det....

Tack för att ni (du?) gör detta. Det var ett tag när det var alldeles för många "villiga, vackra kvinnor" bland inläggen och det vill nog ingen av oss läsa om.

[IngemarE 3 609]

1 timme sedan skrev stavhammar:

Vi på maringuiden får till exempel 2000 "nya medlemmar" från Ryssland med närområden per dag.

Dessa blir automatiskt spärrade och sedan raderade. Sedan slinker det igenom några varje dag men dessa går vi igenom manuellt och spärrar. Det är ett litet helvete det....

Nja, det problemet har vi nog alla som har någon form av forum. 

Men det är enkelt att lösa, med kontrollfråga/rutin eller liknande då dessa "robotar" inte är speciellt smarta. Så det behöver inte vara ett "litet helvete".... 😉

[stavhammar 313]

2022-01-24 vid 15:28 skrev IngemarE:

Nja, det problemet har vi nog alla som har någon form av forum. 

Men det är enkelt att lösa, med kontrollfråga/rutin eller liknande då dessa "robotar" inte är speciellt smarta. Så det behöver inte vara ett "litet helvete".... 😉

Men det har vi redan fast i det dolda. Spam prevention som fångar upp det mesta.

Men problemet uppstår med dom som är köpta/sålda och skapar falska konton.

Verkliga människor som kan svenska etcetera. Dom slinker igenom om deras IP inte finns i diverse blacklists.

 

Sedan räknas/kollas det på mailadressen och ser hur den är uppbygd och domän och då hamnar det ibland (oftast) för manuell kontroll. Så det är inte så att jag sitter mitt i helvetet men det är en stor irritation. Dels kolla dessa manuella samt hjälpa dom som hamnat där/spam som "falskt positiva".

Alla måste ju även aktivera sitt konto via mailet som går ut.

 

Men stor hjälp av automatiserade system har vi. 

Tror det kommer att öka mer och mer närmare valet i höst också. Men det tar vi när det kommer!

 

Trevlig torsdag till er alla!

[Mackey 4 463]

Nyss fick jag först en notis om att en VPN-klient måste installeras och när jag slängt den uppmaningen så var det lite ICA igen.

[Mackey 4 463]

Fortfarande samma problem.

Skärpning nu, det börjar bli pinsamt att problemen inte upphör.

[Brunnsviken 295]

Samma här. Hände två gånger precis nu när jag tryckte på rubriken till inlägg. Vad händer @stavhammar?

 

[raol 2 365]

Jag vet att även jag fick upp dessa när skiten grasserade för några år sen, men denna vändan har jag inte fått upp det i min mobil en enda gång. När jag är hemma i lägenheten går alla DNS-anrop via en PiHole som blockerar i princip all skit som går att blockera via DNS. Men jag tror att jag var inne på MG även när jag var i Hunnebo gångna helgen, och fick inget då heller.

[touchwood 120]

28 minuter sedan skrev raol:

När jag är hemma i lägenheten går alla DNS-anrop via en PiHole som blockerar i princip all skit som går att blockera via DNS.

 

Kan man använda det på telia router ?

Är det en inställning för DNS eller krävs det installering av ett program ?

 

[IngemarE 3 609]

2022-01-24 vid 14:19 skrev stavhammar:

Hej igen

 

Skall bolla detta vidare till ansvariga för servrarna så att dessa gås igenom efter säkerhetshål och liknande. Men vid tidigare tillfällen så har det inte upptäckts något konstigt.

 

Jag har skruvat ytterligare på AdSense så att det förhoppningsvis inte kommer några mer takeoverads.

Att "skruva ytterligare" är inte lösningen, det ligger någon annanstans. Har nog föga med servrarna att göra heller.

 

Har du/ni ens koll på kodningen på MG:s sida ?  Verkar inte så, då alla kommentarer när detta händer ju handlar om att skrapa lite på ytan, anmäla till Google och "skruva" på något.

Se min kommentar från 23/1 och frågan kvarstår - varför drabbas man nästan bara av detta på MG och ingen annanstans ?

 

Har ni inte kommit fram till svaret på denna fråga än så är det dags att ta reda på det. Kan ni inte själva, så ta in expertis. Det är ni skyldiga oss användare, tycker du inte det @stavhammar ?

[Brunnsviken 295]

3 timmar sedan skrev raol:

När jag är hemma i lägenheten går alla DNS-anrop via en PiHole som blockerar i princip all skit som går att blockera via DNS.

Det är ju dock en adblocker som pajar MGs intäkter, tyvärr. Men jag förstår dig.

[Brunnsviken 295]

2 timmar sedan skrev touchwood:

 

Kan man använda det på telia router ?

Är det en inställning för DNS eller krävs det installering av ett program ?

 

Det är en mjukvara som du typiskt sett installerar på en Raspberry Pi, så det kräver visst tekniskt intresse: https://pi-hole.net. Pi-Hole är urbra, jag har kört det i flera år.

[DanielMalmgren 189]

9 timmar sedan skrev Brunnsviken:

Det är en mjukvara som du typiskt sett installerar på en Raspberry Pi, så det kräver visst tekniskt intresse: https://pi-hole.net. Pi-Hole är urbra, jag har kört det i flera år.

Kan hålla med här. Tittar i statistiken på min PiHole och ser att den i snitt blockerar 15% av alla dns-förfrågningar, sånt som annars skulle tyngt ner min Internetpipa i onödan. Plus att den förstås cachar alla andra dns-förfrågningar också vilket snabbar upp saker.

[stavhammar 313]

Hej.

Servern har scannats igenom och det hittades lite konstigheter i JavaScript filer.

Dessa har nu rensats och nya från leverantören har installerats.

 

Servern har uppdaterats med avseende på säkerhet, mjukvara och containers återinstallerde.

 

Alla relevanta filer har återskapats och cacheminne rensat.

 

Hoppas detta hjälper mot detta.

 

Vi ber om ursäkt för det inträffade.

Maila, rapportera eller tagga mig om något kommer tillbaka.

 

Trevlig helg!

 

//stavhammar