Smit hjá mér eða Rúv?


Höfundur
jonfr1900
Vaktari
Póstar: 2796
Skráði sig: Mán 25. Sep 2017 13:07
Reputation: 349
Staðsetning: Danmark
Hafðu samband:
Staða: Ótengdur

Smit hjá mér eða Rúv?

Pósturaf jonfr1900 » Mið 18. Apr 2018 22:13

Ég var að skoða Rúv í kvöld og athuga með fréttir þegar ég smelli á einn linkinn og fæ þetta hérna upp. Ég athugaði hjá mér með Windows Defender og fæ ekkert upp sem bendir til þess að tölvan sé smituð. Þessir gluggar eru keyrðir af javascript og ég hef séð þá Android símanum mínum (frekar pirrandi). Það kom upp önnur gerð af þessu með hljóði fyrst en mér brá svo að ég gleymdi að taka mynd af því. Firefox hjá mér eyðir út öllum skrám þegar ég loka glugganum. Þegar ég setti músina yfir tenglinn á vefsíðu Rúv þá kom allt eðlilega fram. Það var eingöngu þegar ég smellti á linkinn sem að mér var ýtt á þessa vefsíðu.


Rúv.is-smit-18042018.png
Rúv.is-smit-18042018.png (120.51 KiB) Skoðað 5990 sinnum



Skjámynd

appel
Stjórnandi
Póstar: 5599
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1054
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf appel » Mið 18. Apr 2018 22:19

"Congratulations you are the lucky winner of today! Click ok to continue"

Klárlega vírus/phising/hakk, þ.e. tilraun til þess, þýðir ekki að þú hafir smitast.


*-*


Höfundur
jonfr1900
Vaktari
Póstar: 2796
Skráði sig: Mán 25. Sep 2017 13:07
Reputation: 349
Staðsetning: Danmark
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf jonfr1900 » Mið 18. Apr 2018 22:26

appel skrifaði:"Congratulations you are the lucky winner of today! Click ok to continue"

Klárlega vírus/phising/hakk, þ.e. tilraun til þess, þýðir ekki að þú hafir smitast.


Ég er að velta því fyrir mér hvort að þetta sé java script sem er hlaðið inn í vafrann og keyrir síðan handahófskennt hjá fólki. Firefox hjá mér eyðir öllum skrám þegar ég loka vafranum (og ég vona þegar vafrinn verður var við óeðlilega hegðun).

Þetta kom upp þegar ég smellti á fullkomlega löglegan tengil á vefsíðu Rúv sem þýðir að smellinu var rænt innan í vafranum. Ég hef séð þetta einnig á vefsíðu Ekstrabladet (slúðurblað) hérna í Danmörku þegar ég var að skoða vefsíðuna þar í Android í símanum.



Skjámynd

appel
Stjórnandi
Póstar: 5599
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1054
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf appel » Mið 18. Apr 2018 22:32

Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.


*-*

Skjámynd

reyniraron
Fiktari
Póstar: 93
Skráði sig: Þri 16. Jún 2015 17:59
Reputation: 17
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf reyniraron » Mið 18. Apr 2018 22:34

appel skrifaði:Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.

Neibb, þetta er RÚV megin. Það er þráður um þetta í Facebook-hópnum Forritarar á Íslandi (https://www.facebook.com/groups/forritarar/permalink/1649457185145593/) og mér tókst að framkalla þetta hjá mér.


Reynir Aron
Svona tölvukall

Skjámynd

reyniraron
Fiktari
Póstar: 93
Skráði sig: Þri 16. Jún 2015 17:59
Reputation: 17
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf reyniraron » Mið 18. Apr 2018 22:35

Þetta virðist eiga sér stað handahófskennt, ekki á öllum linkum heldur bara ákveðnum en samt ekkert alltaf á þeim öllum.


Reynir Aron
Svona tölvukall

Skjámynd

reyniraron
Fiktari
Póstar: 93
Skráði sig: Þri 16. Jún 2015 17:59
Reputation: 17
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf reyniraron » Mið 18. Apr 2018 22:36

Helgi Páll vefari hjá RÚV hefur tekið þátt í þræðinum og veit af þessu.


Reynir Aron
Svona tölvukall


Höfundur
jonfr1900
Vaktari
Póstar: 2796
Skráði sig: Mán 25. Sep 2017 13:07
Reputation: 349
Staðsetning: Danmark
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf jonfr1900 » Mið 18. Apr 2018 22:46

appel skrifaði:Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.


Ef þetta væri smit hjá mér þá væri ég löngu búinn að finna það og fjarlægja. Allavegana ef þetta væri eitthvað venjulegt smit.




Höfundur
jonfr1900
Vaktari
Póstar: 2796
Skráði sig: Mán 25. Sep 2017 13:07
Reputation: 349
Staðsetning: Danmark
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf jonfr1900 » Mið 18. Apr 2018 22:56

reyniraron skrifaði:
appel skrifaði:Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.

Neibb, þetta er RÚV megin. Það er þráður um þetta í Facebook-hópnum Forritarar á Íslandi (https://www.facebook.com/groups/forritarar/permalink/1649457185145593/) og mér tókst að framkalla þetta hjá mér.


Ég get ekki lesið þráðinn þar sem hópurinn er lokaður.



Skjámynd

reyniraron
Fiktari
Póstar: 93
Skráði sig: Þri 16. Jún 2015 17:59
Reputation: 17
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf reyniraron » Mið 18. Apr 2018 22:59

jonfr1900 skrifaði:
reyniraron skrifaði:
appel skrifaði:Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.

Neibb, þetta er RÚV megin. Það er þráður um þetta í Facebook-hópnum Forritarar á Íslandi (https://www.facebook.com/groups/forritarar/permalink/1649457185145593/) og mér tókst að framkalla þetta hjá mér.


Ég get ekki lesið þráðinn þar sem hópurinn er lokaður.

Það hefur svo sem ekkert merkilegt komið fram enn þá, bara fólk að segjast hafa séð þetta og skiptast á URLum á þessum auglýsingum og svoleiðis.


Reynir Aron
Svona tölvukall


Höfundur
jonfr1900
Vaktari
Póstar: 2796
Skráði sig: Mán 25. Sep 2017 13:07
Reputation: 349
Staðsetning: Danmark
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf jonfr1900 » Mið 18. Apr 2018 23:10

Þetta stafar líklega af því að Rúv er að nota gömul java söfn. Það eru öryggisgallar sem eru mjög alvarlegir í þessum eldri söfnum sem hafa verið lagaðir í nýrri útgáfum.



Skjámynd

reyniraron
Fiktari
Póstar: 93
Skráði sig: Þri 16. Jún 2015 17:59
Reputation: 17
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf reyniraron » Mið 18. Apr 2018 23:22

Núna er komið fram hjá einhverjum í forritarahópnum að tenglar af Google séu líka að skila fólki á þessar auglýsingar. :popeyed


Reynir Aron
Svona tölvukall

Skjámynd

appel
Stjórnandi
Póstar: 5599
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1054
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf appel » Mið 18. Apr 2018 23:23

.


*-*

Skjámynd

reyniraron
Fiktari
Póstar: 93
Skráði sig: Þri 16. Jún 2015 17:59
Reputation: 17
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf reyniraron » Mið 18. Apr 2018 23:26

Nú virðist RÚV.is vera niðri, væntanlega einhver farinn að vinna í þessu.


Reynir Aron
Svona tölvukall

Skjámynd

appel
Stjórnandi
Póstar: 5599
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1054
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf appel » Mið 18. Apr 2018 23:33

reyniraron skrifaði:Nú virðist RÚV.is vera niðri, væntanlega einhver farinn að vinna í þessu.


Svona er að kaupa aðkeyptar lausnir sem eru auðveldlega hakkanlegar. RÚV átti að styrkja íslenska framleiðslu, en keypti líklega lausnina frá rússlandi.


*-*


Höfundur
jonfr1900
Vaktari
Póstar: 2796
Skráði sig: Mán 25. Sep 2017 13:07
Reputation: 349
Staðsetning: Danmark
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf jonfr1900 » Mið 18. Apr 2018 23:56

reyniraron skrifaði:Núna er komið fram hjá einhverjum í forritarahópnum að tenglar af Google séu líka að skila fólki á þessar auglýsingar. :popeyed


Þetta er líklega java scripta sem er hlaðinn inn í vafran og keyrð þaðan. Hefur eyðst út hjá mér þegar ég vírusleitaði allt saman í tölvunni áðan.



Skjámynd

appel
Stjórnandi
Póstar: 5599
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1054
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf appel » Fim 19. Apr 2018 00:12

P&F og Nató varaði við þessu nýverið.


*-*

Skjámynd

appel
Stjórnandi
Póstar: 5599
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1054
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf appel » Fim 19. Apr 2018 00:23

RÚV.is niðri vegna þessa þessa stundina.


*-*

Skjámynd

appel
Stjórnandi
Póstar: 5599
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1054
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf appel » Fim 19. Apr 2018 00:59

Rússar?


*-*

Skjámynd

worghal
Kóngur
Póstar: 6398
Skráði sig: Sun 11. Mar 2007 14:00
Reputation: 464
Staðsetning: fyrir aftan þig
Staða: Tengdur

Re: Smit hjá mér eða Rúv?

Pósturaf worghal » Fim 19. Apr 2018 01:54

appel, farðu að sofa :lol:


CPU: Intel Core i7 12700KF MB: Gigabyte Z690 Gaming X GPU: EVGA RTX 3080 FTW3 ULTRA 12Gb RAM: Corsair Vengeance RGB Pro 2x16Gb 3600Mhz CPU Cooler: Noctua NH-D14 Sound: Topping DX7s - HD380PRO - Yamaha HS7 CASE: Corsair 4000D Airflow


phillipseamore
Nýliði
Póstar: 9
Skráði sig: Fim 07. Jan 2016 05:32
Reputation: 7
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf phillipseamore » Fim 19. Apr 2018 03:23




Skjámynd

appel
Stjórnandi
Póstar: 5599
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1054
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf appel » Fim 19. Apr 2018 12:16

Greinilega auðveldara að ráðast á kerfi sem eru byggð á tilbúnum kerfum sem margir nota, hakkarar einblína auðvitað meira á veikleika í kerfum sem eru víða þar sem það er vænlegast til árangurs. Vonandi lenti enginn illa í þessu.


*-*

Skjámynd

hagur
Besserwisser
Póstar: 3125
Skráði sig: Mið 17. Des 2003 16:11
Reputation: 455
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf hagur » Fim 19. Apr 2018 18:27

Þetta er double edge sword eins og svo margt annað. Margir vilja meina að svona open source kerfi séu öruggari af því að það eru svo margir sem nota þau og margir að "code review-a" og laga issues/veikleika sem finnast, en á móti kemur að þar sem kóðinn er opinn hverjum sem er þá er e.t.v. auðveldara fyrir "hakkara" að spotta veikleika í kóðanum sem þeir geta nýtt sér og svo ná þeir að gera meiri usla vegna útbreiðslu kerfanna.

Bottom line er að halda þessu öllu alltaf up to date og passa sig á 3rd party plugins, þá ætti þetta að geta verið nokkuð safe.




Höfundur
jonfr1900
Vaktari
Póstar: 2796
Skráði sig: Mán 25. Sep 2017 13:07
Reputation: 349
Staðsetning: Danmark
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf jonfr1900 » Mán 07. Maí 2018 14:43

Ég fékk svona popp-up einnig á þessari hérna vefsíðu (óháð því sem er skrifað um þarna sem er önnur umræða). Ég smellti í gegnum Facebook. Ég þarf að fara muna að tilkynna svona vefsíður til Firefox sem spillisíður þegar þær koma upp hjá mér.

https://www.ns.is/is/content/tollkvotar ... adir-beins



Skjámynd

Viktor
Internetsérfræðingur
Póstar: 6799
Skráði sig: Mán 04. Apr 2005 11:01
Reputation: 940
Staðsetning: https://notendur.hi.is/vjh2/
Hafðu samband:
Staða: Ótengdur

Re: Smit hjá mér eða Rúv?

Pósturaf Viktor » Mán 07. Maí 2018 16:01

appel skrifaði:Greinilega auðveldara að ráðast á kerfi sem eru byggð á tilbúnum kerfum sem margir nota, hakkarar einblína auðvitað meira á veikleika í kerfum sem eru víða þar sem það er vænlegast til árangurs. Vonandi lenti enginn illa í þessu.


Auðveldara er kannski ekki rétta orðið. Meiri líkur, hugsanlega, í einhverjum tilfellum.

Security experts have rejected this view as far back as 1851, and advise that obscurity should never be the only security mechanism.

Security by obscurity is discouraged and not recommended by standards bodies. The National Institute of Standards and Technology (NIST) in the United States specifically recommends against this practice: "System security should not depend on the secrecy of the implementation or its components."[6]

The technique stands in contrast with security by design and open security, although many real-world projects include elements of all strategies.


https://en.wikipedia.org/wiki/Security_ ... _obscurity


I wish I was cool enough to not care how much I care about pretending not to care about things


Macbook Pro 13" M2 16GB 512GB

Ryzen 3600X 2070S 16GB