Pomocy! Co to za kod?

Odpowiedz Nowy wątek
2019-08-26 23:30
0

cebook/checkpoint/block/?next=%3A%2F%2Facebook%2Fcampaign%2Flanding.php%3F%26campaign_id%3D1555712102%26extra_1%3Ds%257Cc%257C294502781187%257Ce%257Cfacebook%257C%26placement%26creative%3D294502781187%26keyword%3Dfacebook%26partner_id%3Dgooglesem%26extra_2%3Dcampaignid%253D1555712102%2526adgroupid%253D58698011443%2526matchtype%253De%2526network%253Dg%2526source%253Dnotmobile%2526search_or_content%253Ds%2526device%253Dc%2526devicemodel%253D%2526adposition%253D1t1%2526target%253D%2526targetid%253Dkwd-541132862%2526loc_physical_ms%253D9099950%2526loc_interest_ms%253D%2526feeditemid%253D%2526param1%253D%2526param2%253D%26gclid%3DCj0KCQjwho7rBRDxARIsAJ5nhFoXasQQmovRoL3aTnKWFmQxt8h59PjZPf_l0_StAjLS0BWtS6bJyWMaAjGoEALw_wcB

Podejrzewam że to jakiś virus ale nigdzie w logach wtyczkach, nie mogę znaleźć

edytowany 4x, ostatnio: Gaga88, 2019-08-26 23:34

Pozostało 580 znaków

2019-08-26 23:43
2

To nie język a część linku/url https://pl.m.wikipedia.org/wiki/Uniform_Resource_Locator

Pozostało 580 znaków

2019-08-27 00:21
0
plx211 napisał(a):

To nie język a część linku/url https://pl.m.wikipedia.org/wiki/Uniform_Resource_Locator

Tak ale wnioskuję (może błędnie) że w owym zaszyfrowanym odnośniku mogę znaleźć wskazówki do przyczyny problemu, tylko nie wiem jak go ugryźć. Problem jest w tym że chciałem go jakoś odszyfrować, zrozumieć do czego się odnosi, ponieważ przy wpisaniu adresu "www.facebook.com" cała ta reszta dodała się z automatu, wyskoczyło również okno dialogowe, że ktoś z miejscowości na drugim końcu polski zalogował się na mojego fb niestety nie zapisałem IP, postanowiłem szukać zagrożenia offline, FRST logi wydają się być ok, ADWcleaner, MB, Nodd, Windows defender niczego nie znalazły, na mailu podpiętym do owego facebooka brak alertów bezpieczeństwa. Moje doświadczenie z IT skończyło się mniej więcej na etapie CCNA 4.0 WIN XP, wtedy było prościej, liczę na wsparcie.

Poniżej kompletny link
https://www.facebook.com/chec[...]tAjLS0BWtS6bJyWMaAjGoEALw_wcB

edytowany 1x, ostatnio: Gaga88, 2019-08-27 00:24

Pozostało 580 znaków

2019-08-27 00:35
1

czy felga88 to ty ?

Pozostało 580 znaków

2019-08-27 01:04
0
blank2 napisał(a):

czy felga88 to ty ?

nie

Pozostało 580 znaków

2019-08-27 01:14
3

Nie wiem dokładnie co robi ten endpoint facebookowy, ale reszta tego linku to jest:
/campaign/landing.php?&campaign_id=1555712102&extra_1=s%7Cc%7C294502781187%7Ce%7Cfacebook%7C&placement&creative=294502781187&keyword=facebook&partner_id=googlesem&extra_2=campaignid%3D1555712102%26adgroupid%3D58698011443%26matchtype%3De%26network%3Dg%26source%3Dnotmobile%26search_or_content%3Ds%26device%3Dc%26devicemodel%3D%26adposition%3D1t1%26target%3D%26targetid%3Dkwd-541132862%26loc_physical_ms%3D9099950%26loc_interest_ms%3D%26feeditemid%3D%26param1%3D%26param2%3D&gclid=Cj0KCQjwho7rBRDxARIsAJ5nhFoXasQQmovRoL3aTnKWFmQxt8h59PjZPf_l0_StAjLS0BWtS6bJyWMaAjGoEALw_wcB

I to jest link do facebookowego trackera reklamowego. campaignId to identyfikator kampanii reklamowej, placement to identyfikator "miejsca" na stronie gdzie pojawia się reklama, creative to identyfikator obrazka/video/czy co tam się miało pojawić, reszta to informacje o userze, plus wygląda to tak jakby ta reklama była serwowana przez google. Niemniej nie wiem czemu dostałeś taki redirect, bo to nie jest do końca normalne. Takie requesty mogą sobie latać ale jakimś ajaxem raczej. Możliwe że faktycznie masz jakieś adware które próbuje nabijać tobą kliki w reklamy.


Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...

Pozostało 580 znaków

2019-08-27 15:06
0
Shalom napisał(a):

Nie wiem dokładnie co robi ten endpoint facebookowy, ale reszta tego linku to jest:
/campaign/landing.php?&campaign_id=1555712102&extra_1=s%7Cc%7C294502781187%7Ce%7Cfacebook%7C&placement&creative=294502781187&keyword=facebook&partner_id=googlesem&extra_2=campaignid%3D1555712102%26adgroupid%3D58698011443%26matchtype%3De%26network%3Dg%26source%3Dnotmobile%26search_or_content%3Ds%26device%3Dc%26devicemodel%3D%26adposition%3D1t1%26target%3D%26targetid%3Dkwd-541132862%26loc_physical_ms%3D9099950%26loc_interest_ms%3D%26feeditemid%3D%26param1%3D%26param2%3D&gclid=Cj0KCQjwho7rBRDxARIsAJ5nhFoXasQQmovRoL3aTnKWFmQxt8h59PjZPf_l0_StAjLS0BWtS6bJyWMaAjGoEALw_wcB

I to jest link do facebookowego trackera reklamowego. campaignId to identyfikator kampanii reklamowej, placement to identyfikator "miejsca" na stronie gdzie pojawia się reklama, creative to identyfikator obrazka/video/czy co tam się miało pojawić, reszta to informacje o userze, plus wygląda to tak jakby ta reklama była serwowana przez google. Niemniej nie wiem czemu dostałeś taki redirect, bo to nie jest do końca normalne. Takie requesty mogą sobie latać ale jakimś ajaxem raczej. Możliwe że faktycznie masz jakieś adware które próbuje nabijać tobą kliki w reklamy.

Czy można jakoś odszyfrować te bity w celu sprawdzenia stopnia wrażliwości danych w linku? Nie bardzo orientuję się jak to teraz wszystko wygląda, kiedyś przy rożnego typu problemach bywała możliwość identyfikacji nazwy pliku, wtyczki, id procesu, portów. Czym szukać tego potencjalnego adware jeśli FRST logi wydają się być ok, ADWcleaner, MB, Nodd, Windows defender niczego nie znalazły, ruch sieciowy, aktywne procesy wydają się być ok, zastanawiam się czy może flash,java, certyfikaty coś tu nie namieszały, przepraszam za chaotyczność.

Pozostało 580 znaków

2019-08-27 18:31
0

Nic więcej niż to:

/campaign/landing.php?&campaign_id=1555712102&extra_1=s|c|294502781187|e|facebook|&placement&creative=294502781187&keyword=facebook&partner_id=googlesem&extra_2=campaignid=1555712102&adgroupid=58698011443&matchtype=e&network=g&source=notmobile&search_or_content=s&device=c&devicemodel=&adposition=1t1&target=&targetid=kwd-541132862&loc_physical_ms=9099950&loc_interest_ms=&feeditemid=&param1=&param2=&gclid=Cj0KCQjwho7rBRDxARIsAJ5nhFoXasQQmovRoL3aTnKWFmQxt8h59PjZPf_l0_StAjLS0BWtS6bJyWMaAjGoEALw_wcB

Nie uzyskasz. Przy czym w większości to i tak są z tego co widzę losowe tokeny.

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0