plamen_iv70 Публикувано 21 Декември 2013 Доклад Share Публикувано 21 Декември 2013 Не е изключение, често го прави............... Адрес на коментара
Creative89 Публикувано 21 Декември 2013 Доклад Share Публикувано 21 Декември 2013 Това може да се провери с една анкета, дали е само на някой и е изключение или не? На мен и на още 4-5 познати го прави всеки първи път, като цъкнеш резултат от Google. Един път, като го изкара, вече не се появява, докато не рестартираш браузъра. Адрес на коментара
VBI Публикувано 22 Декември 2013 Доклад Share Публикувано 22 Декември 2013 VBI, теб не те ли препраща към въпросния сайт?Ако влизам през goolge ме препраща на въпросния сайт понякога - всъщност досега ми се е случвало само веднъж. Иначе ако влизам директно през audibg.com няма проблеми. Адрес на коментара
Wolf1 Публикувано 22 Декември 2013 Автор Доклад Share Публикувано 22 Декември 2013 забелязах, че се получава и през други резултати от Гугъл, които водят към форуми, които са базирани на същатата платформа: IP.BoardВъзможно е хакери да са намерили уязвимо място в тази платформа. Например опитайте с линк от Гугъл към forums.softvisia.com Ето как да тествате: Отворете нов друг браузер (примерно IE или Opera или Safari) за да стартирате нова сесия и идете в Гугъл. Напишете търсене на думите: хардуер проблем форум Първи резултат трябва да е линк към forums.softvisia.com - кликнете да ви отведе натам.. Да, ама не. Пак към същия рекламен сайт води. И пак само първия път. Запомнете, че за да тествате трябва съответния браузер да го рестартирате преди теста за да си инициализира нова сесия. С форуми на други платформи поне аз не намирам да се получава, и затова си мисля, че са намерили "дупка" в IP.Board и някои от IP.Board базираните форуми са успели да ги хакнат.. Адрес на коментара
Ivo_Dinkov Публикувано 22 Декември 2013 Доклад Share Публикувано 22 Декември 2013 Доста се рових и четох.Има някаква възможност да е пробив в ИПборд- а, но никой не предлага решение. От дадения линк, момъка просто чисти инджектнатия код в заявката на ръка, а не дава универсално решение на проблема.Администраторите са наясно с проблема, но засега освен параноично да проверяват НА РЪКА заявки на съвъра, няма какво да се направи. Аз не съм убеден, че няма вина и в гугъл. Някой ползва ли друга търсачка, бинг например? Интересно ми е с друга търсачка наблюдава ли се проблема. Адрес на коментара
Wolf1 Публикувано 22 Декември 2013 Автор Доклад Share Публикувано 22 Декември 2013 Хм, какво значи "вина може да има и Гугъл" Ако хакера предизвиква редирект само когато заявката идва от Гугъл - това не означава, че Гугъл има вина. Каквото напише хакера като условие това се изпълнява.Ето малко псевдо-код. Да речем подобен код е сложен в индекс файла на форума, някъде в началото преди хедърите: if (session_flag IS NOT set) { session_flag = false;}if (http_referrer IS Google AND session_flag IS false) { session_flag = true; header do redirect to ad site;} "ако заявката идва от Гугъл за първи път в тази сесия то пренасочи към рекламния сайт" Това хакера го вмъква в индекс (или .htaccess) файл във форуми базирани на IP.Board. На него му изнася трафик от Гугъл, той за това го прави, не че от компанията Гугъл някой има вина и нарочно пренасочва трафик към онзи смотан рекламен сайт. Адрес на коментара
Ivo_Dinkov Публикувано 22 Декември 2013 Доклад Share Публикувано 22 Декември 2013 Под 'вината на Гугъл', имах в предвид, че съвсем не са без бъгове. Даже никак не са В момента е проверен htaccess- файла и няма нищо нередно.Никой не дава решение на проблема, никой не казва дали само с гугъл се получава. Твоето предполжение към момента е една от хипотезите. Админите са ОК да решат, ако има проблем с форума, но засега освен да търсят повече инфо по въпроса, няма какво да направят.Освен да ви дам workaround да ползвате търсачка, различна от Гугъл Адрес на коментара
Wolf1 Публикувано 23 Декември 2013 Автор Доклад Share Публикувано 23 Декември 2013 Да, моето е съвсем базова хипотеза. Сега се позарових малко, че успоредно имам и друга работа, и попаднах на това:http://johnmu.com/hack-hidden-redirect/(само внимавайте къде кликате вътре по линковете в тази страница, най-добре не кликайте, само четете..) Мисля, че там добре е описан почти същият проблем. Доста е замотано, за съжаление. Адрес на коментара
Wolf1 Публикувано 23 Декември 2013 Автор Доклад Share Публикувано 23 Декември 2013 Мисля, че това е решението: http://peter.upfold.org.uk/blog/2013/01/15/cleaning-up-the-ip-board-url4short-mess/ Адрес на коментара
Ivo_Dinkov Публикувано 23 Декември 2013 Доклад Share Публикувано 23 Декември 2013 Е, точно това намерихме и ние, но човека казва ръчно да намериш и зачистиш инджектнатия код, да дръпнеш последните ъпдейти на ИП.Борда и да стискаш палци. Адрес на коментара
bonecrusher Публикувано 24 Декември 2013 Доклад Share Публикувано 24 Декември 2013 И при мен става, даже и през Бинг. Скрийншот: Адрес на коментара
Fitil4o Публикувано 25 Декември 2013 Доклад Share Публикувано 25 Декември 2013 (Редактирано) Vulnerability scan показва ли нещо ? Последните 1-2 седмици имах няколко случая на проблем, че вулнерабилити скан-а отчита нещо... но не съм задълбавал защото не съм навътре в Съкюрити. Редактирано 25 Декември 2013 от Fitil4o Адрес на коментара
proba Публикувано 25 Декември 2013 Доклад Share Публикувано 25 Декември 2013 (Редактирано) Значи Google няма вина. Прави го и през други търсачки - например yahoo.com. Условието за да се изпълни, е да няма кеш вече на браузъра, т.е. ако в Chrome тествате с google.com и ви отвори http : //url4short.info/628d07b1, следващия тест с yahoo.com го правите примерно с Mozilla Firefox.На сайта, където препраща първия път има някакъв вредоносен код, т.е. опита не е да се пренасочи трафик към друг сайт с цел изгода от реклами чрез външни посещения. Целта е хак на клиентски компютри, на които потребителя ползва админ акаунта by default и не си е забранил изпълнението на скриптове на общо основание. Бих препоръчал този add-on за потребителите на Firefox: https://addons.mozilla.org/en-US/firefox/addon/noscript/ Редактирано 25 Декември 2013 от proba Адрес на коментара
HITMAN Публикувано 26 Декември 2013 Доклад Share Публикувано 26 Декември 2013 Няма нищо подобно от от това, което е описал http://peter.upfold.org.uk/blog/2013/01/15/cleaning-up-the-ip-board-url4short-mess/При мен още не съм видял това пренасочване. Адрес на коментара
nicoldy Публикувано 26 Декември 2013 Доклад Share Публикувано 26 Декември 2013 При мен по принцип не се получава на никоя от машините.Ама случайно пробвах при стартиран "New private window" във firefox. В такъв прозорец ме пренасочва при всеки опит (нов такъв прозорец, търсене на "ауди форум" и отваряне на първия резултат). Адрес на коментара
HITMAN Публикувано 26 Декември 2013 Доклад Share Публикувано 26 Декември 2013 Пробвах под Уин, Мак (сафари, файърфокс, ИЕ) .. праща ме директно тук.Изчистете си кукитата и кеша, може от това да е. Адрес на коментара
Bobu Публикувано 28 Декември 2013 Доклад Share Публикувано 28 Декември 2013 Мен ми се случи през телефона, докато отварях накакъв сайт, различен от audibg.com.Явно проблема не е във форyма Адрес на коментара
Wolf1 Публикувано 15 Януари 2014 Автор Доклад Share Публикувано 15 Януари 2014 Мен ми се случи през телефона, докато отварях накакъв сайт, различен от audibg.com.Явно проблема не е във форyмаразлични сайтове, които са базирани на тази платформа (IP Board) са хакнати по еднакъв начин... Адрес на коментара
robobug Публикувано 16 Януари 2014 Доклад Share Публикувано 16 Януари 2014 Тези дни, освен форума, само още един друг сайт с IPBoard ме е пренасочил по подобен начин. Адрес на коментара
mannesmann Публикувано 16 Януари 2014 Доклад Share Публикувано 16 Януари 2014 Потвърдено: от няколко операционни системи (Win7 , 8.1 , CentOS 6, MacOS) и всички възможни браузъри на тях и в трите търсачки Google, Bing, Yahoo! При първия резултат от търсене на тема "aуди форум", когато линкът е към: http://audibg.com/forum/index.php?act=idx за кратко отваря адреса, но мигновено редиректва към: http://url4short.info/628d07b1 Ако линкът към от резултата на Google, примерно вторият поред при мен, е към: http://audibg.com/site/index.php редиректа не съществува! При повторно търсене в Google редиректа също не съществува, но при изчистване на кеша на браузърите отново проблема се появява! Със сигурност има инжектиран код на сървъра. Успех на админа с намирането му. Проблемът явно е добре известен за IP.Board и като се поразрови ще намери решение! Адрес на коментара
supervlao Публикувано 17 Януари 2014 Доклад Share Публикувано 17 Януари 2014 (Редактирано) И при мен се получава при нова сесия(Windows, OS X, iOS). Проблем има и е във форума - инжектиран код. Това че не се появява при всички не е показателно!Вижте в index.php на форума на първия ред дали няма някакъв include, на който не му е там мястото.Мой познат имаше такъв проблем и беше точно това. Беше се заразил чрез някаква забравена и стара инсталация на WordPress. Пазя файла, който правеше поразията - ако някой проявява интерес. Редактирано 17 Януари 2014 от supervlao Адрес на коментара
Ivo_Dinkov Публикувано 20 Януари 2014 Доклад Share Публикувано 20 Януари 2014 Няма- администраторите го проверяваха на сървъра. Със сигурност инвижъна има дупки, но в този случай на мен ми мирише проблема да не е във форума.Със сигурност ще е полезно сейвнатия файла с инжектирания скрипт- прати го Адрес на коментара
iansto Публикувано 6 Февруари 2014 Доклад Share Публикувано 6 Февруари 2014 При мен от 5 държави , няколко различни машини и всеки път ме прекарва през урл4фрее .. Адрес на коментара
alexer Публикувано 14 Август 2014 Доклад Share Публикувано 14 Август 2014 Тъкмо щях да пиша нова тема затова, тъй като се уверих, че повредата не е в "моя телевизор". За съжаление проблемът е все още налице и не малко пъти при влизане от резултатите на google, се отваря въпросният сайт урл4фрее.инфо.Имайте предвид, че това може да навреди на форума в google, както и може да докара други лоши последствия за сайта, като цяло. Не знам по каква причина все още стои проблемът и какъв точно е той, но мога да се опитам да съдействам на администраторите при желание от тяхна страна (а и виждам, че тук има не малко колеги по темата). Хубав и слънчев ден (и то вероятно ще е прекалено слънчев). Адрес на коментара
п.и.г. Публикувано 14 Август 2014 Доклад Share Публикувано 14 Август 2014 мен почти всеки път ме препраща. което е досадно. затова като търся във форума през гугъл отварям само кеширани версии. Адрес на коментара
Recommended Posts