DeathStalkerGR Δημοσ. 20 Οκτωβρίου 2019 Δημοσ. 20 Οκτωβρίου 2019 Καλησπέρα στη παρέα. Σήμερα το βραδάκι αποφάσισα να παραγγείλω ενα υπερβολικά απλό smartphone , το xiaomi redmi 7a για τον πατέρα μου ο οποίος είναι πολύ ασχετος με τις smart συσκευές, οπότε επέλεξα κάτι απλό , φθηνό αλλα να μη "σέρνεται". Καλώς μέχρι εδώ. Μπήκα που λέτε στο σκρούτζ και επέλεξα το πρώτο μαγαζί ( αν δεν απατώμαι ) που έδινε 1-3 διαθεσιμότητα. Ήταν η δεύτερη επιλογή μαγαζιού την στιγμή που γράφω αυτές τις γραμμές και λέγεται Abox . Καλά εως εδώ. Μπαίνω μέσω του λίνκ του σκρούτζ για από το κινητό ώστε να με βγάλει απευθείας εκεί. Ξαφνικά αρχίζει να τρώει φρίκη το antivirus μου (Kaspersky Internet Security 19 Premium) και μου βγάζει ένα σωρό popups ότι μπλόκαρε κακόβουλο URL. Είμαι σε φάση οκ , θα έφαγε κανένα κόλλημα αφού που και που ακόμα και στις σελίδες του ΟΤΕ αλλα και της Blizzard, 2 μου το έχει κάνει (σαν false positive) διότι με ένα απλό refresh στανιαρε και δεν το ξαναέκανε. Όμως σε αυτό το παλιοsite το έκανε κάθε λίγα δευτερόλεπτα. Πέρασα στο safe money της Kaspersky και άνοιξα "στειρωμένο" παράθυρο μαζί με το "κρυπτογραφημένο" παράθυρο που άνοιξε η τράπεζα της εθνικής για 2FA. Έβαλα τα στοιχεία και η κάρτα δεν πέρασε. Η κάρτα ηταν της μητέρας μου και αυτή δεν ήξερε αν έχει ακριβώς αυτό το ποσό εκεί, ομως θα έπρεπε να το έχει. Εγώ δεν ταράχθηκα γιατι μου έχει ξανατύχει και σε legit σελίδες να φάει άκυρο η κάρτα ή η πληρωμή αυτή καθ'αυτή μεσω το Safe Money γιατι είναι περίεργο. Εν τέλη βρήκα λιγο χρόνο και έψαξα οτι αυτό το malware που με πετούσε είναι γνωστό phishing malware. Κοίταξα μια σελίδα που πετάς το URL άλλων σελιδών και σου λεει αν ή οχι ειναι μολυσμένα και μου εβγαλε καραμπινάτη μόλυνση. Τι μπορώ να κάνω εγώ τώρα με αυτό το site; Είναι ενα απλό e-shop που έπεσε θύμα phishing ή ειναι απατεώνες; Αύριο αν βρω χρόνο να κανω κίνηση στο atm να δω τι και αν υπάρχουν χρεώσεις για να δω αν μου φάγανε φραγκα και θα σας πω. Θέλω απλά να προστατεύσω τον εαυτό μου και τους υπόλοιπους χρήστες στη περίπτωση που βρεθούν σε κατι αντίστοιχο. Αν ξέχασα κάτι θα το ξαναγράψω σε edit. Παρακάτω οι φώτο που έβγαλα. ΣΟΡΡΥ για το μακρύ πόστ, φωτίστε με pls.
ELTASSOS Δημοσ. 20 Οκτωβρίου 2019 Δημοσ. 20 Οκτωβρίου 2019 Δεν κανει τετοια πραγματα αυτο το μαγαζι. Ξερω την ιδιοκτησια εχω ψωνισει και ειναι αψογοι. Τσεκαρε με το ebanking σου να δεις το υπολοιπο
DeathStalkerGR Δημοσ. 20 Οκτωβρίου 2019 Μέλος Δημοσ. 20 Οκτωβρίου 2019 (επεξεργασμένο) 4 minutes ago, ELTASSOS said: Δεν κανει τετοια πραγματα αυτο το μαγαζι. Ξερω την ιδιοκτησια εχω ψωνισει και ειναι αψογοι. Τσεκαρε με το ebanking σου να δεις το υπολοιπο Χαίρομαι γιαυτό ! Θα κοιτάξω αύριο, αλλά όπως και να έχει ψιλοφρίκαρα με όλο αυτό. Τρελό spam απο το antivirus και λοιπά "site scanners" , με καταλαβαίνεις θαρρώ. Αρα σε αυτή τη περίπτωση δεν θα ήταν καλή ιδέα να ενημερώσω τους ανθρώπους να το κοιτάξουν; Επεξ/σία 20 Οκτωβρίου 2019 από DeathStalkerGR
papoys1 Δημοσ. 20 Οκτωβρίου 2019 Δημοσ. 20 Οκτωβρίου 2019 Πάντως κάτι γίνεται σε αυτό το σάιτ. Δύο φορές που μπήκα δοκιμαστικά μου πέταξε παράθυρο το Kaspersky ότι η κακόβουλη σύνδεση αποκλείστηκε.
l337 Δημοσ. 20 Οκτωβρίου 2019 Δημοσ. 20 Οκτωβρίου 2019 Δεν έχει τίποτα το site, φαίνεται πεντακάθαρο. Το πιθανότερο είναι false positive του karspersky.
papoys1 Δημοσ. 20 Οκτωβρίου 2019 Δημοσ. 20 Οκτωβρίου 2019 (επεξεργασμένο) 21 λεπτά πριν, l337 είπε Δεν έχει τίποτα το site, φαίνεται πεντακάθαρο. Το πιθανότερο είναι false positive του karspersky. Μου το κάνει συνέχεια και πριν λίγο που απλά το τσεκάρισα και το Kasperski μου λέει ότι αποκλείστηκε επικίνδυνη σελίδα ;;;;;;;;;;;; Τι να πω κάτι τέτοιο δεν μου το κάνει σε κανένα νόμιμο σάιτ αλλά μόνο σε κάποια άλλα αμφίβολής προέλευσης όπως π.χ. μπαίνω να κατεβάσω κάποιο κομμάτι από youtube. To kaspersky με ενημερώνει συνεχώς ότι αποκλείστηκε η εξής διεύθυνση. http://www.hostingcloud.racing/7JUx.js Τώρα αν παίζει κάτι άλλο τι να πω. Λες να θέλει στρώσιμο το kaspersky και δεν ξέρω να του κάνω. Επεξ/σία 20 Οκτωβρίου 2019 από papoys1 1
mic2mic Δημοσ. 20 Οκτωβρίου 2019 Δημοσ. 20 Οκτωβρίου 2019 Υπάρχουν κάποια αυτοματοποιημένα hacking tools που κάνουν code injection σε δημοφιλή cms/sms όπως το Opencart. Συνήθως βάζουν σε διάφορα σημεία άσχετα links για redirection σε ύποπτα sites. Το site που δέχεται το hacking μπορεί να μην έχει κάνει τίποτα μεμπτό και να έχει και όλες τις ενημερώσεις εγκατεστημένες, αλλά πολλές φορές οι hackers ανακαλύπτουν τα vulnerabilities πριν διορθωθούν. Ίσως να παίζει κάτι τέτοιο με συγκεκριμένες σελίδες του site. 1 1
isay Δημοσ. 20 Οκτωβρίου 2019 Δημοσ. 20 Οκτωβρίου 2019 ΔΕΝ ειναι false positive αλλα ουτε κακοβουλη ενεργεια του ιδιοκτήτη. Ειναι αυτό που λεει ο mic2mic παραπανω. Εχει γινει inject κώδικας και δεν το εχουν καταλαβαει (ειναι και ΣΚ). Το hostingcloud.racing ειναι χαρακτηρισμένο malware site και δε βαράνε μονο τα antivirus (οσα ειναι σοβαρα βεβαια) αλλα και οι addblockers, οι dns blockers, κλπ. @DeathStalkerGR To συμβαν με το antivirus δεν εχουν σχεση με το οτι δεν περασε η κάρτα. Ειναι διαφορετικά επιπεδα ασφαλειας και υπηρεσιών. Για να σου φυγει η περιεργεια, αυριο βαλε τη μανα σου να κανει ενα τηλεφωνημα στην τραπεζα αν έγινε ή οχι χρεωση και με ποια αιτιολογια δεν περασε (μπορει να εβαλες λαθος στοιχεια) και μετα παρε το μαγαζι, ρωτησε τους αν εγινε χρεωση και μετα πες τους και για το malware 1 1
DeathStalkerGR Δημοσ. 20 Οκτωβρίου 2019 Μέλος Δημοσ. 20 Οκτωβρίου 2019 4 minutes ago, isay said: ΔΕΝ ειναι false positive αλλα ουτε κακοβουλη ενεργεια του ιδιοκτήτη. Ειναι αυτό που λεει ο mic2mic παραπανω. Εχει γινει inject κώδικας και δεν το εχουν καταλαβαει (ειναι και ΣΚ). Το hostingcloud.racing ειναι χαρακτηρισμένο malware site και δε βαράνε μονο τα antivirus (οσα ειναι σοβαρα βεβαια) αλλα και οι addblockers, οι dns blockers, κλπ. @DeathStalkerGR To συμβαν με το antivirus δεν εχουν σχεση με το οτι δεν περασε η κάρτα. Ειναι διαφορετικά επιπεδα ασφαλειας και υπηρεσιών. Για να σου φυγει η περιεργεια, αυριο βαλε τη μανα σου να κανει ενα τηλεφωνημα στην τραπεζα αν έγινε ή οχι χρεωση και με ποια αιτιολογια δεν περασε (μπορει να εβαλες λαθος στοιχεια) και μετα παρε το μαγαζι, ρωτησε τους αν εγινε χρεωση και μετα πες τους και για το malware Θα ενημερωθώ απο τη τράπεζα μέσω "κίνησης υπολοιπου" τη Δευτέρα γιατι δεν εχω κοντά ATM. Όμως θα πρέπει να ενημερώσω το μαγαζί ότι έχουν αυτό το θέμα για να το διορθώσουν. Σας ευχαριστώ όλους παιδιά για τις απαντήσεις σας και το χρόνο σας!
Ukforthemoment Δημοσ. 20 Οκτωβρίου 2019 Δημοσ. 20 Οκτωβρίου 2019 54 λεπτά πριν, DeathStalkerGR είπε Θα ενημερωθώ απο τη τράπεζα μέσω "κίνησης υπολοιπου" τη Δευτέρα γιατι δεν εχω κοντά ATM. Όμως θα πρέπει να ενημερώσω το μαγαζί ότι έχουν αυτό το θέμα για να το διορθώσουν. Σας ευχαριστώ όλους παιδιά για τις απαντήσεις σας και το χρόνο σας! Και με το τηλέφωνο μπορείς να μάθεις τι έγινε στην κάρτα σου.Πολύ χαλαρά το παίρνεις πάντως. 1
Silverage Δημοσ. 20 Οκτωβρίου 2019 Δημοσ. 20 Οκτωβρίου 2019 (επεξεργασμένο) Εμένα με το Kaspersky Total Security 2020 δεν μου βγάζει πρόβλημα πάντως που τσέκαρα. Εκτός και αν το φτιάξανε. Επεξ/σία 20 Οκτωβρίου 2019 από Silverage
CyberCr33p Δημοσ. 20 Οκτωβρίου 2019 Δημοσ. 20 Οκτωβρίου 2019 1 ώρα πριν, mic2mic είπε Υπάρχουν κάποια αυτοματοποιημένα hacking tools που κάνουν code injection σε δημοφιλή cms/sms όπως το Opencart. Συνήθως βάζουν σε διάφορα σημεία άσχετα links για redirection σε ύποπτα sites. Το site που δέχεται το hacking μπορεί να μην έχει κάνει τίποτα μεμπτό και να έχει και όλες τις ενημερώσεις εγκατεστημένες, αλλά πολλές φορές οι hackers ανακαλύπτουν τα vulnerabilities πριν διορθωθούν. Ίσως να παίζει κάτι τέτοιο με συγκεκριμένες σελίδες του site. Πολύ σωστά, υπάρχουν και κενά ασφαλείας που τα "εκμεταλλεύονται" είτε πριν βγει το patch είτε και μέσα σε λίγες ώρες / ημέρες αφού βγει το patch με αποτέλεσμα να μην είναι αρκετός ο χρόνος για να περαστεί το patch. 1 ώρα πριν, isay είπε ΔΕΝ ειναι false positive αλλα ουτε κακοβουλη ενεργεια του ιδιοκτήτη. Ειναι αυτό που λεει ο mic2mic παραπανω. Εχει γινει inject κώδικας και δεν το εχουν καταλαβαει (ειναι και ΣΚ). Το hostingcloud.racing ειναι χαρακτηρισμένο malware site και δε βαράνε μονο τα antivirus (οσα ειναι σοβαρα βεβαια) αλλα και οι addblockers, οι dns blockers, κλπ. Eπιβεβαιώνω και εγώ ότι δεν πρόκειται για κακόβουλη ενέργεια του ιδιοκτήτη. Μιας και το site φιλοξενείται σε δικό μας server, έχω καθαρίσει τα αρχεία που ήταν περασμένος ο σύνδεσμος με το javascript. Το sucuri το εμφανίζει πλέον καθαρό. Eπίσης έχω ενημερώσει τον πελάτη μας για να δει μήπως χρειάζεται και κάποια αναβάθμιση. 1
papoys1 Δημοσ. 20 Οκτωβρίου 2019 Δημοσ. 20 Οκτωβρίου 2019 (επεξεργασμένο) 15 λεπτά πριν, Silverage είπε Εμένα με το Kaspersky Total Security 2020 δεν μου βγάζει πρόβλημα πάντως που τσέκαρα. Εκτός και αν το φτιάξανε. Και σε μένα σταμάτησε πλέον να το βγάζει.Ή το πήραν είδηση ή κάτι άλλο παίζει.Κανονικά το σάιτ πρέπει να βγάλει κάποια ανακοίνωση με το τι συνέβη. Επεξ/σία 20 Οκτωβρίου 2019 από papoys1
Ukforthemoment Δημοσ. 20 Οκτωβρίου 2019 Δημοσ. 20 Οκτωβρίου 2019 1 λεπτό πριν, papoys1 είπε Και σε μένα σταμάτησε πλέον να το βγάζει.Ή το πήραν είδηση ή κάτι άλλο παίζει.Κανονικά το σάιτ πρέπει να βγάλει κάποια ανακοίνωση με το τι συνέβη. Γιατί να βγάλει ανακοίνωση;
DeathStalkerGR Δημοσ. 20 Οκτωβρίου 2019 Μέλος Δημοσ. 20 Οκτωβρίου 2019 Πλέον ούτε εμένα βγάζει κάτι το antivirus. Ευτυχώς όλα λύθηκαν απο μεριά του site. Μπορώ να ενημερώσω ότι όλα καλά και από μέρους μου. Οπότε απλά θα ενημερώσω με email τους ανθρώπους του site να γνωρίζουν , καλού κακού. Σας ευχαριστώ όλους που ήσασταν πρόθυμοι να μοιραστείτε γνώσεις , πληροφορίες και περιστατικά περί του site αυτού καθ'αυτού αλλα και με τα θέματα ασφαλείας (malware κλπ). 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα