Discussione Malware Siti con domini simili a brand famosi , ma sbagliati

Ordina per data Ordina commenti per reazioni
Maxwell2609 ha detto:
Ripensandoci questa sarebbe un' ENORME falla di sicurezza, puoi letteralmente prendere un server e fargli eseguire il codice che vuoi... Scommesse su quanto tempo resteranno ancora online? :D
Ovviamente scherzo, sarebbe interessante capire come fanno a "difendersi" però.
Clicca per espandere...
Se ti riferisci ai siti che fanno da "preview" non è un gran problema, non è una falla ma sono fatti a posta. Il codice che seguono è client side, perlopiù hanno funzioni di sandboxing perciò non corrono rischi. Tra i più usati che io conosca ci sono browserlig e any.run, il secondo permette di fare anche analisi per capire se un sito è malevolo, quali richieste esegua, quali domini contatti e tanto altro ;) è utile, dateci un'occhiata
 
  • Grazie
Reazioni: Maxwell2609
M

MRX.

Utente Iron
28 Marzo 2019
9
5
1
19
Ciao a tutti ,
scrivendo instagram.com nella url bar , ho scritto insntagram.com , e sono finito su un sito cinese spammoso .
Posso sapere se mi ha causato qualcosa ?
Uso linux mint , ma non sono esperto in tech ahah , lo uso perchè non devo aggiornare driver , non ho utilizzi particolari ed è anche un po piu sicuro dai .
Ovviamente ciò che fa la differenza è essere attenti a quello che si fa , ma è la prima volta che mi capita sta cosa ...
Grazie :)
 

Allegati

  • Screenshot from 2021-08-07 13-41-11.png
    Screenshot from 2021-08-07 13-41-11.png
    125 KB · Visualizzazioni: 30
Non sembra malevolo, ci sono diversi siti utili per controllare la sicurezza degli URL. Probabilmente è il solito sito spam. Ad ogni modo, puoi provare a riconnetterti e controllare il traffico con Wireshark per vedere se ci sono dati sospetti.
 
Siccome volevo sapere che sito fosse , ho cercato su internet qualcosa tipo "website preview" .
Ho trovato allora dei software che fanno lo screenshot alla home del sito che inserisci, cosi se lo caricano al posto mio :D
In pratica è un sito cinese normale , avevo trovato anche il suo dominio , che però ti reindirizza su una pagina spam con tanta pubblicità ...
Grazie comunque
 
MRX. ha detto:
Siccome volevo sapere che sito fosse , ho cercato su internet qualcosa tipo "website preview" .
Ho trovato allora dei software che fanno lo screenshot alla home del sito che inserisci, cosi se lo caricano al posto mio :D
In pratica è un sito cinese normale , avevo trovato anche il suo dominio , che però ti reindirizza su una pagina spam con tanta pubblicità ...
Grazie comunque
Clicca per espandere...
Ripensandoci questa sarebbe un' ENORME falla di sicurezza, puoi letteralmente prendere un server e fargli eseguire il codice che vuoi... Scommesse su quanto tempo resteranno ancora online? :D
Ovviamente scherzo, sarebbe interessante capire come fanno a "difendersi" però.
 

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
N
Discussione Altro Xorg Vs Wayland: quali sono le differenze?
  • 0
  • 1K
0
1K
Linux, Unix e altri OS
nfvblog
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
D
Discussione AMD FSR 3 è arrivato! Insieme alle nuove RX 7800 XT e RX 7700 XT
  • 0
  • 642
0
642
PC e Hardware
DjCanigia
0
Discussione Ufficiale I migliori canali YouTube per imparare e approfondire la Sicurezza Informatica
  • Release
  • In evidenza
  • 30
  • 12K
30
12K
Sicurezza Informatica
TheWorm91
Top Bottom
Indietro