Kolejny oszukańczy 'artykuł'. Tym razem o Oclean Xpro Elite Super Smart

Sprzedawca Oclean Xpro Elite Super Smart oszukuje klientów a nie na się nawet o tym napisać, bo komentarze wyłączone.

Zjedz na sam dół i masz tam “zgłoś błąd w publikacji”.

DP przechodzi na wyższy poziom spodlenia?

Pytanie czy dżesika nie odczytuje tych powiadomień za redaktorów i czy to jakaś “literówka” widoczna okiem min_onAego a nie złe praktyki kogoś w łańcuchu dystrybucji (a artykuł nie opisuje tego wcale a on się nadział, że mu szczoteczka z kontenerem utopiła się w ocenie w styczniu 2021).

Olerne szczęście dzisiaj mam. Gdzie wlezę, tam phishing, albo wirusy. Niedopuszczalne na dobreprogramy i gdzie tylko.

Niby nieświadomka - gdzieś wlazł stary! Ale zawsze to spece od agenta, a premia za malware czy jak?
Jaki stary, to i za ostrożny.
Wyłączam dodatek comodo i okazuje się, że to poczciwe, czyste alli:


Czasem pobieram nawet z bit ly. A co! Czy to nie przesada robić taki alarm, gdy Nie ma bit ly w źródle strony, ani w skryptach alliexpress pl. Comodo se nadpisuje?
ITshizofrenic?

Raczej chodzi, że bit.ly nie robi moderacji skracanych linków a za darmo praktycznie każdą domenę można tak maskować.

Eetam bit[.]ly ja używam “https://0x0.st” - wygodne i szybkie:

Alias bash (funkcja):

scurl () {
curl -s -F "shorten="$1"" https://0x0.st | tee >(xclip -selection clipboard) && echo "Skopiowano skrócony URL do schowka!"
}

Antywirusy się tego nie czepiają, tylko niektóre osoby, bo widzą jakąś dziwną domenę 0x0

Bit.ly przekierowuje do jeszcze innej strony (pewnie jakiejś śledzącej przekierowania) a ta dopiero kieruje do Aliexpress. Częsty przypadek. Można to łatwo sprawdzić np wbudowanym w Windows poleceniem curl. (spacje po https celowe, żeby się nie klikało). Metoda dla osób, które lubią wiedzieć gdzie (i przez co) dokładnie zaprowadzi ich skracacz linków:

C:\Users…>curl -I --insecure https ://bit.ly/3cbqzP6
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Wed, 31 Mar 2021 07:24:57 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 117
Cache-Control: private, max-age=90
Content-Security-Policy: referrer always;
Location: http ://erp.mc-mkt.com/link/472
Referrer-Policy: unsafe-url
Via: 1.1 google
Alt-Svc: clear

C:\Users…>curl -I --insecure http ://erp.mc-mkt.com/link/472
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Wed, 31 Mar 2021 07:25:22 GMT
Content-Type: text/html
Content-Length: 162
Connection: keep-alive
Location: https ://erp.mc-mkt.com/link/472
Strict-Transport-Security: max-age=31536000

C:\Users…>curl -I --insecure https ://erp.mc-mkt.com/link/472
HTTP/1.1 302 Found
Server: nginx
Date: Wed, 31 Mar 2021 07:25:29 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Set-Cookie: link_cookie=749f01943610981ae1b66a1bd4e485f5; expires=Sat, 29-Mar-2031 07:25:29 GMT; Max-Age=315360000; path=/
Cache-control: no-cache,must-revalidate
Location: https ://pl.aliexpress.com/item/1005002198613887.html
Strict-Transport-Security: max-age=31536000

albo online np. https://www.redirect-checker.org/

Przechwytywanie

>>> https://bit.ly/3cbqzP6

> --------------------------------------------
> 301 Moved Permanently
> --------------------------------------------
Status:	301 Moved Permanently
Code:	301
Server:	nginx
Date:	Wed, 31 Mar 2021 07:36:43 GMT
Content-Type:	text/html; charset=utf-8
Content-Length:	117
Cache-Control:	private, max-age=90
Content-Security-Policy:	referrer always;
Location:	http://erp.mc-mkt.com/link/472
Referrer-Policy:	unsafe-url
Set-Cookie:	_bit=l2v7AH-aa4e7631e06dc7d22c-00f; Domain=bit.ly; Expires=Mon, 27 Sep 2021 07:36:43 GMT
Via:	1.1 google
Alt-Svc:	clear



>>> http://erp.mc-mkt.com/link/472

> --------------------------------------------
> 301 Moved Permanently
> --------------------------------------------
Status:	301 Moved Permanently
Code:	301
Server:	nginx
Date:	Wed, 31 Mar 2021 07:36:44 GMT
Content-Type:	text/html
Content-Length:	162
Connection:	close
Location:	https://erp.mc-mkt.com/link/472
Strict-Transport-Security:	max-age=31536000



>>> https://erp.mc-mkt.com/link/472

> --------------------------------------------
> 302 Found
> --------------------------------------------
Status:	302 Found
Code:	302
Server:	nginx
Date:	Wed, 31 Mar 2021 07:36:45 GMT
Content-Type:	text/html; charset=utf-8
Connection:	close
Set-Cookie:	link_cookie=c71326c102f212de3f5fc3a482718796; expires=Sat, 29-Mar-2031 07:36:45 GMT; Max-Age=315360000; path=/
Cache-control:	no-cache,must-revalidate
Location:	https://pl.aliexpress.com/item/1005002198613887.html
Strict-Transport-Security:	max-age=31536000



>>> https://pl.aliexpress.com/item/1005002198613887.html

> --------------------------------------------
> 200
> --------------------------------------------
Status:	200
Code:	200
Date:	Wed, 31 Mar 2021 07:36:47 GMT
Content-Type:	text/html;charset=UTF-8
Connection:	close
Vary:	Accept-Encoding
Set-Cookie:	JSESSIONID=D22009AB80520F959D938B33639C9748; Path=/; HttpOnly
P3P:	CP="CAO PSA OUR"
X-Application-Context:	ae-glodetail-web:prod,de:7001
yakult_utab:	aliabtest57796_66564.aliabtest92109_83250.aliabtest61495_66058.aliabtest81948_75934.aliabtest101943_97670.aliabtest66201_81534.aliabtest78679_90622
X-Content-Type-Options:	nosniff
X-XSS-Protection:	1; mode=block
Cache-Control:	no-cache, no-store, max-age=0, must-revalidate
Pragma:	no-cache
Expires:	0
X-Frame-Options:	DENY
Strict-Transport-Security:	max-age=0
Content-Language:	pl-PL
Server:	Tengine/Aserver
EagleEye-TraceId:	2100bdf116171762074643586e46c3
Timing-Allow-Origin:	*

A i pewnie da się jednolinijkowca co aż do http 200 / 403 / 404 / 50X by doszedł.

O proszę. Online wygodniejsze. :slight_smile: Z wiersza poleceń bardziej hakerskie ;D.

Słuszna uwaga. Działa z opcją -L

C:\Users\>curl -I -L --insecure https ://bit.ly/3cbqzP6
HTTP/1.1 301 Moved Permanently
...
Location: http ://erp.mc-mkt.com/link/472

HTTP/1.1 301 Moved Permanently
...
Location: https ://erp.mc-mkt.com/link/472

HTTP/1.1 302 Found
...
Location: https ://pl.aliexpress.com/item/1005002198613887.html

HTTP/1.1 200
...