Smit hjá mér eða Rúv?
-
Höfundur - Vaktari
- Póstar: 2796
- Skráði sig: Mán 25. Sep 2017 13:07
- Reputation: 349
- Staðsetning: Danmark
- Hafðu samband:
- Staða: Ótengdur
Smit hjá mér eða Rúv?
Ég var að skoða Rúv í kvöld og athuga með fréttir þegar ég smelli á einn linkinn og fæ þetta hérna upp. Ég athugaði hjá mér með Windows Defender og fæ ekkert upp sem bendir til þess að tölvan sé smituð. Þessir gluggar eru keyrðir af javascript og ég hef séð þá Android símanum mínum (frekar pirrandi). Það kom upp önnur gerð af þessu með hljóði fyrst en mér brá svo að ég gleymdi að taka mynd af því. Firefox hjá mér eyðir út öllum skrám þegar ég loka glugganum. Þegar ég setti músina yfir tenglinn á vefsíðu Rúv þá kom allt eðlilega fram. Það var eingöngu þegar ég smellti á linkinn sem að mér var ýtt á þessa vefsíðu.
Re: Smit hjá mér eða Rúv?
"Congratulations you are the lucky winner of today! Click ok to continue"
Klárlega vírus/phising/hakk, þ.e. tilraun til þess, þýðir ekki að þú hafir smitast.
Klárlega vírus/phising/hakk, þ.e. tilraun til þess, þýðir ekki að þú hafir smitast.
*-*
-
Höfundur - Vaktari
- Póstar: 2796
- Skráði sig: Mán 25. Sep 2017 13:07
- Reputation: 349
- Staðsetning: Danmark
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
appel skrifaði:"Congratulations you are the lucky winner of today! Click ok to continue"
Klárlega vírus/phising/hakk, þ.e. tilraun til þess, þýðir ekki að þú hafir smitast.
Ég er að velta því fyrir mér hvort að þetta sé java script sem er hlaðið inn í vafrann og keyrir síðan handahófskennt hjá fólki. Firefox hjá mér eyðir öllum skrám þegar ég loka vafranum (og ég vona þegar vafrinn verður var við óeðlilega hegðun).
Þetta kom upp þegar ég smellti á fullkomlega löglegan tengil á vefsíðu Rúv sem þýðir að smellinu var rænt innan í vafranum. Ég hef séð þetta einnig á vefsíðu Ekstrabladet (slúðurblað) hérna í Danmörku þegar ég var að skoða vefsíðuna þar í Android í símanum.
Re: Smit hjá mér eða Rúv?
Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.
*-*
-
- Fiktari
- Póstar: 93
- Skráði sig: Þri 16. Jún 2015 17:59
- Reputation: 17
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
appel skrifaði:Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.
Neibb, þetta er RÚV megin. Það er þráður um þetta í Facebook-hópnum Forritarar á Íslandi (https://www.facebook.com/groups/forritarar/permalink/1649457185145593/) og mér tókst að framkalla þetta hjá mér.
Reynir Aron
Svona tölvukall
Svona tölvukall
-
- Fiktari
- Póstar: 93
- Skráði sig: Þri 16. Jún 2015 17:59
- Reputation: 17
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
Þetta virðist eiga sér stað handahófskennt, ekki á öllum linkum heldur bara ákveðnum en samt ekkert alltaf á þeim öllum.
Reynir Aron
Svona tölvukall
Svona tölvukall
-
- Fiktari
- Póstar: 93
- Skráði sig: Þri 16. Jún 2015 17:59
- Reputation: 17
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
Helgi Páll vefari hjá RÚV hefur tekið þátt í þræðinum og veit af þessu.
Reynir Aron
Svona tölvukall
Svona tölvukall
-
Höfundur - Vaktari
- Póstar: 2796
- Skráði sig: Mán 25. Sep 2017 13:07
- Reputation: 349
- Staðsetning: Danmark
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
appel skrifaði:Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.
Ef þetta væri smit hjá mér þá væri ég löngu búinn að finna það og fjarlægja. Allavegana ef þetta væri eitthvað venjulegt smit.
-
Höfundur - Vaktari
- Póstar: 2796
- Skráði sig: Mán 25. Sep 2017 13:07
- Reputation: 349
- Staðsetning: Danmark
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
reyniraron skrifaði:appel skrifaði:Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.
Neibb, þetta er RÚV megin. Það er þráður um þetta í Facebook-hópnum Forritarar á Íslandi (https://www.facebook.com/groups/forritarar/permalink/1649457185145593/) og mér tókst að framkalla þetta hjá mér.
Ég get ekki lesið þráðinn þar sem hópurinn er lokaður.
-
- Fiktari
- Póstar: 93
- Skráði sig: Þri 16. Jún 2015 17:59
- Reputation: 17
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
jonfr1900 skrifaði:reyniraron skrifaði:appel skrifaði:Ég hef aldrei séð svona þrátt fyrir að heimsækja þessar síður. Þú er smitaður.
Neibb, þetta er RÚV megin. Það er þráður um þetta í Facebook-hópnum Forritarar á Íslandi (https://www.facebook.com/groups/forritarar/permalink/1649457185145593/) og mér tókst að framkalla þetta hjá mér.
Ég get ekki lesið þráðinn þar sem hópurinn er lokaður.
Það hefur svo sem ekkert merkilegt komið fram enn þá, bara fólk að segjast hafa séð þetta og skiptast á URLum á þessum auglýsingum og svoleiðis.
Reynir Aron
Svona tölvukall
Svona tölvukall
-
Höfundur - Vaktari
- Póstar: 2796
- Skráði sig: Mán 25. Sep 2017 13:07
- Reputation: 349
- Staðsetning: Danmark
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
Þetta stafar líklega af því að Rúv er að nota gömul java söfn. Það eru öryggisgallar sem eru mjög alvarlegir í þessum eldri söfnum sem hafa verið lagaðir í nýrri útgáfum.
-
- Fiktari
- Póstar: 93
- Skráði sig: Þri 16. Jún 2015 17:59
- Reputation: 17
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
Núna er komið fram hjá einhverjum í forritarahópnum að tenglar af Google séu líka að skila fólki á þessar auglýsingar.
Reynir Aron
Svona tölvukall
Svona tölvukall
-
- Fiktari
- Póstar: 93
- Skráði sig: Þri 16. Jún 2015 17:59
- Reputation: 17
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
Nú virðist RÚV.is vera niðri, væntanlega einhver farinn að vinna í þessu.
Reynir Aron
Svona tölvukall
Svona tölvukall
Re: Smit hjá mér eða Rúv?
reyniraron skrifaði:Nú virðist RÚV.is vera niðri, væntanlega einhver farinn að vinna í þessu.
Svona er að kaupa aðkeyptar lausnir sem eru auðveldlega hakkanlegar. RÚV átti að styrkja íslenska framleiðslu, en keypti líklega lausnina frá rússlandi.
*-*
-
Höfundur - Vaktari
- Póstar: 2796
- Skráði sig: Mán 25. Sep 2017 13:07
- Reputation: 349
- Staðsetning: Danmark
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
reyniraron skrifaði:Núna er komið fram hjá einhverjum í forritarahópnum að tenglar af Google séu líka að skila fólki á þessar auglýsingar.
Þetta er líklega java scripta sem er hlaðinn inn í vafran og keyrð þaðan. Hefur eyðst út hjá mér þegar ég vírusleitaði allt saman í tölvunni áðan.
-
- Kóngur
- Póstar: 6379
- Skráði sig: Sun 11. Mar 2007 14:00
- Reputation: 459
- Staðsetning: fyrir aftan þig
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
appel, farðu að sofa
CPU: Intel Core i7 12700KF MB: Gigabyte Z690 Gaming X GPU: EVGA RTX 3080 FTW3 ULTRA 12Gb RAM: Corsair Vengeance RGB Pro 2x16Gb 3600Mhz CPU Cooler: Noctua NH-D14 Sound: Topping DX7s - HD380PRO - Yamaha HS7 CASE: Corsair 4000D Airflow
-
- Nýliði
- Póstar: 9
- Skráði sig: Fim 07. Jan 2016 05:32
- Reputation: 7
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
Greinilega auðveldara að ráðast á kerfi sem eru byggð á tilbúnum kerfum sem margir nota, hakkarar einblína auðvitað meira á veikleika í kerfum sem eru víða þar sem það er vænlegast til árangurs. Vonandi lenti enginn illa í þessu.
*-*
-
- Besserwisser
- Póstar: 3120
- Skráði sig: Mið 17. Des 2003 16:11
- Reputation: 454
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
Þetta er double edge sword eins og svo margt annað. Margir vilja meina að svona open source kerfi séu öruggari af því að það eru svo margir sem nota þau og margir að "code review-a" og laga issues/veikleika sem finnast, en á móti kemur að þar sem kóðinn er opinn hverjum sem er þá er e.t.v. auðveldara fyrir "hakkara" að spotta veikleika í kóðanum sem þeir geta nýtt sér og svo ná þeir að gera meiri usla vegna útbreiðslu kerfanna.
Bottom line er að halda þessu öllu alltaf up to date og passa sig á 3rd party plugins, þá ætti þetta að geta verið nokkuð safe.
Bottom line er að halda þessu öllu alltaf up to date og passa sig á 3rd party plugins, þá ætti þetta að geta verið nokkuð safe.
-
Höfundur - Vaktari
- Póstar: 2796
- Skráði sig: Mán 25. Sep 2017 13:07
- Reputation: 349
- Staðsetning: Danmark
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
Ég fékk svona popp-up einnig á þessari hérna vefsíðu (óháð því sem er skrifað um þarna sem er önnur umræða). Ég smellti í gegnum Facebook. Ég þarf að fara muna að tilkynna svona vefsíður til Firefox sem spillisíður þegar þær koma upp hjá mér.
https://www.ns.is/is/content/tollkvotar ... adir-beins
https://www.ns.is/is/content/tollkvotar ... adir-beins
-
- Internetsérfræðingur
- Póstar: 6798
- Skráði sig: Mán 04. Apr 2005 11:01
- Reputation: 940
- Staðsetning: https://notendur.hi.is/vjh2/
- Hafðu samband:
- Staða: Ótengdur
Re: Smit hjá mér eða Rúv?
appel skrifaði:Greinilega auðveldara að ráðast á kerfi sem eru byggð á tilbúnum kerfum sem margir nota, hakkarar einblína auðvitað meira á veikleika í kerfum sem eru víða þar sem það er vænlegast til árangurs. Vonandi lenti enginn illa í þessu.
Auðveldara er kannski ekki rétta orðið. Meiri líkur, hugsanlega, í einhverjum tilfellum.
Security experts have rejected this view as far back as 1851, and advise that obscurity should never be the only security mechanism.
Security by obscurity is discouraged and not recommended by standards bodies. The National Institute of Standards and Technology (NIST) in the United States specifically recommends against this practice: "System security should not depend on the secrecy of the implementation or its components."[6]
The technique stands in contrast with security by design and open security, although many real-world projects include elements of all strategies.
https://en.wikipedia.org/wiki/Security_ ... _obscurity
I wish I was cool enough to not care how much I care about pretending not to care about things
Macbook Pro 13" M2 16GB 512GB
Ryzen 3600X 2070S 16GB