bs.serving-sys.com что это взлом

12
M
На сайте с 16.07.2010
Offline
101
6850

сегодня заметила что на какой сайт не зайду одна и та же реклама всплывает с этого bs.serving-sys.com домена, немного почитал в интернете пишут что вирус какой то, может кто знает как он мог попасть на компьютер ведь в ubuntu это невозможно или это все таки взломан сайт, насколько я знаю взломать ubuntu невозможно практически, может кто знает как этот вирус попал на хостинг или компьютер?

вот полный адрес этого баннера

https://bs.serving-sys.com/BurstingPipe/BannerRedirect.bs?cn=brd&FlightID=20182073&Page=&sessionid=203874801208704963&PluID=0&EyeblasterID=41855692&Pos=42753251961664&ord=18101664&sct=1&ncu=$$[UNENCODED_CLICK_REDIRECT]$$

вот где сидит сам баннер

https://secure-ds.serving-sys.com/BurstingRes///Site-81421/WSFolders/9011459_4/assets/pushdown.png

когда жмешь на баннер то происходит редирект на амазон на определенную страницу

Download Music Mp3 (http://google.co.il)
N
На сайте с 06.05.2007
Offline
419
#1

megallodon, взлом роутера и подмена DNS может быть.

Но вообще не важно каким именно образом вас имеют злоумышленники эксплуатируют ваш компьютер. Это не приблизит вас к разгадке как это все началось.

Делайте переустановку.

Кнопка вызова админа ()
adel92
На сайте с 04.01.2012
Offline
334
#2
Но вообще не важно каким именно образом вас имеют злоумышленники эксплуатируют ваш компьютер. Это не приблизит вас к разгадке как это все началось.

Дак у ТС - ubuntu.

Какие вирусы, какая переустановка?

Что за привычки с виндоус машин? Переустанавливать ось. Вы прочтите внимательно, не знаете чем помочь, ничего не пишите.

---------- Добавлено 18.01.2017 в 20:55 ----------

Попробуйте браузер удалить и установить заново. А так в top посмотрите какие процессы висят, может есть что не обычное.

В других браузерах такая же проблема?

NVMe VDS (https://well-web.net/nvme-vps) с поддержкой 24/7 - от 545 руб.! Безлимитный хостинг (https://well-web.net/ssd-hosting) - от 129 руб.! Домен в подарок! Перенос бесплатно! Заказывайте сейчас, и получите скидку 50%! Заходи! (https://well-web.net/limited-offers)
SeVlad
На сайте с 03.11.2008
Offline
1413
#3
adel92:
Какие вирусы, какая переустановка?

Какие вирусы? Где глаза? Слово "роутер" в упор видишь?

Ну и я повангую: в браузере наставлены всякие левые аддоны.

megallodon, смотри другим браузером/профилем. Ну и в хостс заглянуть не мешает.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
saanvi
На сайте с 01.04.2015
Offline
108
#4

+146% за левый аддон, который могли сами поставить в погоне за какой-нибудь фигнёй.

Здоровый пофигизм (http://saanvi.ru)
adel92
На сайте с 04.01.2012
Offline
334
#5

Извините, если неправильно Вас понял.

Делайте переустановку.

Эту фразу воспринял, как предложение переустановить ОС.

Еще раз мои извинения.

А так да удаляйте все плагины, или переустаналивайте браузер.

И Вы так и не ответили, в остальных браузерах то что?

А файл hosts можно просто очистить.

SeVlad
На сайте с 03.11.2008
Offline
1413
#6
adel92:
А файл hosts можно просто очистить.

Что ни совет, то "шедевр".

M
На сайте с 16.07.2010
Offline
101
#7
adel92:
Извините, если неправильно Вас понял.


Эту фразу воспринял, как предложение переустановить ОС.

Еще раз мои извинения.

А так да удаляйте все плагины, или переустаналивайте браузер.

И Вы так и не ответили, в остальных браузерах то что?
А файл hosts можно просто очистить.

вроде host там все что положено

вот содержание файла

127.0.0.1 localhost

127.0.1.1 liza-Inspiron-3521

# The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

в других браузерах вроде не видно, да и в мозилле тоже через раз не всегда отображается этот баннер самопроизвольно показывается иногда

M
На сайте с 16.07.2010
Offline
101
#8
saanvi:
+146% за левый аддон, который могли сами поставить в погоне за какой-нибудь фигнёй.

вроде никаких лишних дополнений, все что по умолчание ставилось и все

вот

png 159492.png
png 159493.png
saanvi
На сайте с 01.04.2015
Offline
108
#9

Вот, из старенького, но думаю актуальности не потеряло.

http://www.linux.org.ru/news/ubuntu/3897986

---------- Добавлено 19.01.2017 в 19:23 ----------

Вот посвежее. :)

http://forum.ubuntu.ru/index.php?topic=143443.0

N
На сайте с 06.05.2007
Offline
419
#10
adel92:
Что за привычки с виндоус машин? Переустанавливать ось. Вы прочтите внимательно, не знаете чем помочь, ничего не пишите.

А что, это плохая привычка? Ведь там ничего конкретно не написано. Поиски неизвестно чего не по технике заражения, а по URL сайта, который используется. Это тупик. Только если кто-то еще попался к тем же самым злоумышленникам и во всем разобрался. Но этот шанс очень мал.

Да, подразумевалась переустановка ОС. Но и роутер тоже можно сбросить и заново настроить.

Могу поискать для вас научное (наукообразное) обоснование этого приема в специальной литературе, если хорошо попросите.

Если это не исправит ситуацию, то останется проверить домашний роутер.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий