Fórum Root.cz
Hlavní témata => Software => Téma založeno: Artii 24. 01. 2024, 15:36:09
-
Zdravím, tchán má na Facebooku vytvořenou stránku se svojí firmou a na úvodních informacích má odkaz na svojí normální webovou stránku. Občas - tak jednou, dvakrát denně se při prokliku z té Facebookové stránky na tu webovou stane že ho to odkáže na nějaké pochybné stránky s výhrami, fake amazon stránky apod. URL na prokliku jsem kontroloval a přepsal a odkazuje správně jen se do ní při prokliku přidá .../?fbclid=....
Pokud přistupuje přímo přes URL tak se mu to ještě ani jednou nestalo (ani mě když jsem to zkoušel).
Stránka je tvořena přes wordpress (nejsme správce ani jsem ji nijak netvořil) tak jsem mu zatím řekl ať kontaktuje správce a ať minimálně provede aktualizace.
Nemáte nějaký nápad jak se toho zbavit, co kde z mého pohledu zkontrolovat? může to být někde na straně facebooku nebo spíš té webové stránce?
Díky
-
Dělá to jenom jemu? Nebo i třeba tobě?
-
Zkoušel jsem to z 3 účtů a 3 různých PC(mobilů) a všude mě to přesměrovalo
-
Tak to je problemek "sama radost".
Mate pristup na logy serveru?
Pripadne kdo to hostuje (muzou byt napadene jeho stranky pripadne jesli ma neco jako nginx proxy co se pouziva na odlehceni a ochranu)
A nemusi to souviset s FB. Zkusil bych i poslat stejny request jako prichazi pres ten FB link. Tedy nejen fbclid, ale i user agent atd.
No v kazdem pripade to bude obtizne patrani.
Da se sem postnout primo ten odkaz?
-
Ai pred tydnem tu byl clanek, ktery znel podobne. Nebezi to nahodou na wordpressu? :-)
...
Pokud jste na ty stránky šli přes vyhledávač, byli jste přesměrováni na phishingové stránky, které gratulovaly k výhře iPhonu a snažily se z vás vymámit nějaké údaje. Pokud jste na stránky šli mimo vyhledávač, přímo přes adresu domény, přesměrování se neprojevilo.
...
https://www.root.cz/clanky/cisteni-napadeneho-wordpressu-jak-jsem-hledal-a-vyhodil-utocnika-z-webu/
-
Jiří:
Jsem teď odjetý pryč, večer až přijedu tak se podívám přímo na ten wp a dám vědět.
Link:
https://www.vinokotynek.cz/?fbclid=IwAR2dIJPV4jG8lqz03-cSgJd6FnewX9sv1B617xF_eYmJQzirq_GBoUhZcl8
jauznevimco:
Ha, to vypadá až moc podobně, zkusím to dle toho projít a dám vědět. Díky
-
Typicky projev zavirovaneho wordpress stranky. Je to schválně, aby to nešlo takhle jednoduše odhalit zdokumentovat. Stranka si to hlidaji (referer, ip v posledni dobe, Math.random,cookie ) a cojavim dalšího aby to nešlo odhalit
právě to znemožňuje efektivní řešen detekcí jako v tomto flákně
Myslim ze facebook je v tom tentokrat nevinne, ale i tak doporučuji silně do ublocku přidat pravidla ||facebook.com/l.php$popup,document + současně zablokovat to domény l.facebook.com,lm.facbook.com na routerech. +Hosts
To do ublocku je pro pohodlnost - ublock krásně ukáže (i rekurzivně)decodované komponenty url že na ni jde kliknout
A dotaz na tazatele: jsou ty odkazy vždy na stejnou homepage nebo jakože pokaždé na nějaký článek (web.cz/post/jak-se-otvira-vino) - to asi souvisi s.modus operandi
A ře'ćnická otazka : proč si nedáš link do Favorites??
-
máš tam mallware,
ked chceš tak sa ozvi, pomôžem ti to vyčistiť.
https://sitecheck.sucuri.net/results/https/www.vinokotynek.cz
vyzerá, že tam máš Wordpress 4.9.24, aktuálna verzia je 6.4.2, ak je tam všetko tak neaktualizované (téma, pluginy), tak je to ľahký terč, bude to kompromitované už dávno a celý web+databáza prelezený skriptami.
-
Tak bohužel nemám přístup na hosting ani na WP samotný takže s tím nic moc neudělám :-X
Řekl jsem ať tedy zaurguje správce webu a aby jim poslal všechno co jsme zjistili, dostal odpověď poměrně brzy že již o problému vědí a že to řeší.
V každém případě všem děkuji, budu to ještě sledovat jestli se to nějak pohne protože předpokládám že nebude stačit jen provést aktualizace...
Díky
-
aktualizácie celkom určite stačiť nebudú, bude to prelezené v súboroch aj databáze. ako bonus tipujem že pri aktualizácii bude treba prejsť na php8 a celé to pôjde do kopru vdaka nejakému nekompatibilnému pluginu.