Piękna infekcja na stronie głównej albo wariactwo eseta

Witam,
Chciałbym się zapytać czy na serio jest strona główna dobrychprogramów zainfekowana?
Dzisiaj wyskakuje mi taki komunikat w esecie, przy każdym odświeżeniu strony
FFFFFFASFASFAS

Możliwe też, że eset zwariował, ale wolałbym się upewnić czy inni użytkownicy widzą to samo co ja

To jest pytanie do @LORDEK On korzysta z Eseta.:grinning:

1 polubienie

Wyrocznią nie jestem i w sumie nie tylko ja używam tutaj ESETA. Sprawdziłbym to, ale obecnie jestem poza domem, a tu gdzie jestem jest Trend Micro OfficeScan, który znowu krzyczy i blokuje niebezpiecznika… także ten…

1 polubienie

wygląda że to ta strona powoduje zamieszanie
hxxps://s3.amazonaws.com/publicjs/1f9b5d4c351a7d58ab.js

Piękna litania.

Aż nnie mogę wyjść z podziwu. Muszę to sprawdzić z moim EIS, jak WP dorzuca swoje bonusy do DP.

Szperam w źródle i nico, żadne amazonaws, główna leciutko chodzi, czasem 2%CPU.
Pamiętam infekcję na forum purepc. Ale też tak leciutko szło i nie zauważyłem, chociaż użytkownicy purepc alarmowali, że miner.
Albo u mnie nic nie włazi?
W każdym bądź razie blokuję rozszerzeniami toggle strict pop-up blocker, a tam disconnect i UBO. Na głównej nie widzę nieciekawych js.
Urlvoid też pokazuje, że czysto:

Ach te niebezpieczne antywirusy… ce, ce, ce…

Nic nie widzę podejrzanego na głównej. A używam EIS ustawiony na full, Adguard dla MS Edge i to na tyle. :smiley:

P.S. Może to coś pomoże jeszcze w temacie?

1 polubienie

Też używam ESETA, ale nic na stronie DP nie wykrywa.
Co prawda to 14 godzin później, ale równie dobrze powód wyświetlania ostrzeżenia u ciebie może być inny.

Ale nie wiem czy złapane z dobrychrpgoramów

Przede wszystkim autor tego wątku próbował ściągnąć jakiś program, czyli nie był na głównej, tylko na konkretnym pobieraniu. I próbował ściągnąć przez downloader lub program posiadał konkretne adware i Eset już zablokował dostęp na ssl czy skrypcie. Świadczy o tym informacja na zrzucie.

Nic nie próbowałem pobierać, świadczy o tym fakt, że zagrożenie to wyszukane zostało w skrypcie JavaScript, którego link podałem już wyżej.

A wiesz co, może być, ale to wtedy Eset nie wariuje, lecz WP po cichu próbuje dodać jakieś niepożądane moduły. I kto wie, czy to nie jest jakiś miner tak na prawdę, a nie tam żadne adware. Już kiedyś ktoś pisał o koparce na DP.

Chociaż, - dwa dni temu 6 lutego po godzinie 13 miałem coś takiego, gdy wszedłem z zakładek w nowe wersje:


Zapomniałem o tym, ale to mogła być zapowiedź alarmów.

Takie coś miałem też z pół roku temu i nikt nie odkrył jakiś zawirusowanych skryptów reklam.

@synaptyk Hej, zbadałem sprawę i proponuję przeskanować swoją maszynę oraz zwrócić uwagę jakie dodatki aktywujemy w przeglądarce.

@Bogdan_G Twój screenshoot to zwykła strona informująca, że wystąpił błąd po stronie serwera. W płaska ziemię i minery na DP też wierzycie? :wink:

1 polubienie

Poczytaj tu:
https://support.mozilla.org/pl/questions/1228037

i tu:
http://safezone.cc/threads/js-adware-revizer-e.31883/

Jedynymi dodatkami, które mam zainstalowane to tylko Ublock origin, Dark Reader oraz Multi account container, więc szczerze wątpię, by to było przyczyną. Komputer jest służbowy więc eset cały czas skanuje system i nigdy nie był wyłączany oraz przeskanowany został cały komputer, ale bez żadnych efektów. W poniedziałek sprawdzę ponownie czy problem dalej występuje.

W płaską ziemię to nie, ale co do minerów na dp to wiele użytkowników ma przesłanki by sądzić, że istnieją.

Przecież to “tylko” skrypty google.

Przecież to także skrypty WP.
MWSnap147