Proklik přes Facebook

[Artii]

Zdravím, tchán má na Facebooku vytvořenou stránku se svojí firmou a na úvodních informacích má odkaz na svojí normální webovou stránku. Občas - tak jednou, dvakrát denně se při prokliku z té Facebookové stránky na tu webovou stane že ho to odkáže na nějaké pochybné stránky s výhrami, fake amazon stránky apod. URL na prokliku jsem kontroloval a přepsal a odkazuje správně jen se do ní při prokliku přidá .../?fbclid=....

Pokud přistupuje přímo přes URL tak se mu to ještě ani jednou nestalo (ani mě když jsem to zkoušel).
Stránka je tvořena přes wordpress (nejsme správce ani jsem ji nijak netvořil) tak jsem mu zatím řekl ať kontaktuje správce a ať minimálně provede aktualizace.

Nemáte nějaký nápad jak se toho zbavit, co kde z mého pohledu zkontrolovat? může to být někde na straně facebooku nebo spíš té webové stránce?

Díky

[Reklama]

[snugar_i]

Dělá to jenom jemu? Nebo i třeba tobě?

[Artii]

Zkoušel jsem to z 3 účtů a 3 různých PC(mobilů) a všude mě to přesměrovalo

[Jiri Dobry]

Tak to je problemek "sama radost".
Mate pristup na logy serveru?
Pripadne kdo to hostuje (muzou byt napadene jeho stranky pripadne jesli ma neco jako nginx proxy co se pouziva na odlehceni a ochranu)
A nemusi to souviset s FB. Zkusil bych i poslat stejny request jako prichazi pres ten FB link. Tedy nejen fbclid, ale i user agent atd.
No v kazdem pripade to bude obtizne patrani.
Da se sem postnout primo ten odkaz?

[jauznevimco]

Ai pred tydnem tu byl clanek, ktery znel podobne. Nebezi to nahodou na wordpressu? :-)

...
Pokud jste na ty stránky šli přes vyhledávač, byli jste přesměrováni na phishingové stránky, které gratulovaly k výhře iPhonu a snažily se z vás vymámit nějaké údaje. Pokud jste na stránky šli mimo vyhledávač, přímo přes adresu domény, přesměrování se neprojevilo.
...

https://www.root.cz/clanky/cisteni-napadeneho-wordpressu-jak-jsem-hledal-a-vyhodil-utocnika-z-webu/

[Reklama]

[Artii]

Jiří:
Jsem teď odjetý pryč, večer až přijedu tak se podívám přímo na ten wp a dám vědět.

Link:
https://www.vinokotynek.cz/?fbclid=IwAR2dIJPV4jG8lqz03-cSgJd6FnewX9sv1B617xF_eYmJQzirq_GBoUhZcl8

jauznevimco:
Ha, to vypadá až moc podobně, zkusím to dle toho projít a dám vědět. Díky

[Ħαℓ₸℮ℵ ␏⫢ ⦚]

Typicky projev zavirovaneho wordpress stranky. Je to schválně, aby to nešlo takhle jednoduše odhalit zdokumentovat. Stranka  si to hlidaji (referer,  ip v posledni dobe, Math.random,cookie ) a cojavim dalšího aby to nešlo odhalit

právě to znemožňuje efektivní řešen detekcí jako v tomto flákně 

Myslim ze facebook je v tom tentokrat nevinne, ale i tak doporučuji  silně do ublocku přidat pravidla ||facebook.com/l.php$popup,document + současně zablokovat  to domény l.facebook.com,lm.facbook.com na routerech. +Hosts

To do ublocku je pro pohodlnost - ublock krásně ukáže (i rekurzivně)decodované komponenty url že na ni jde kliknout

A dotaz na tazatele: jsou ty odkazy vždy na stejnou homepage nebo jakože pokaždé na nějaký článek (web.cz/post/jak-se-otvira-vino) - to asi souvisi s.modus operandi


A ře'ćnická otazka : proč si nedáš link do Favorites??

[ivanlll]

máš tam mallware,
ked chceš tak sa ozvi, pomôžem ti to vyčistiť.

https://sitecheck.sucuri.net/results/https/www.vinokotynek.cz

vyzerá, že tam máš Wordpress 4.9.24, aktuálna verzia je 6.4.2, ak je tam všetko tak neaktualizované (téma, pluginy), tak je to ľahký terč, bude to kompromitované už dávno a celý web+databáza prelezený skriptami.

[Artii]

Tak bohužel nemám přístup na hosting ani na WP samotný takže s tím nic moc neudělám 

Řekl jsem ať tedy zaurguje správce webu a aby jim poslal všechno co jsme zjistili, dostal odpověď poměrně brzy že již o problému vědí a že to řeší.

V každém případě všem děkuji, budu to ještě sledovat jestli se to nějak pohne protože předpokládám že nebude stačit jen provést aktualizace...

Díky

[ivanlll]

aktualizácie celkom určite stačiť nebudú, bude to prelezené v súboroch aj databáze. ako bonus tipujem že pri aktualizácii bude treba prejsť na php8 a celé to pôjde do kopru vdaka nejakému nekompatibilnému pluginu.