Pomocy! Co to za kod?

Odpowiedz Nowy wątek
2019-08-26 23:30

Rejestracja: 1 rok temu

Ostatnio: 1 rok temu

0

cebook/checkpoint/block/?next=%3A%2F%2Facebook%2Fcampaign%2Flanding.php%3F%26campaign_id%3D1555712102%26extra_1%3Ds%257Cc%257C294502781187%257Ce%257Cfacebook%257C%26placement%26creative%3D294502781187%26keyword%3Dfacebook%26partner_id%3Dgooglesem%26extra_2%3Dcampaignid%253D1555712102%2526adgroupid%253D58698011443%2526matchtype%253De%2526network%253Dg%2526source%253Dnotmobile%2526search_or_content%253Ds%2526device%253Dc%2526devicemodel%253D%2526adposition%253D1t1%2526target%253D%2526targetid%253Dkwd-541132862%2526loc_physical_ms%253D9099950%2526loc_interest_ms%253D%2526feeditemid%253D%2526param1%253D%2526param2%253D%26gclid%3DCj0KCQjwho7rBRDxARIsAJ5nhFoXasQQmovRoL3aTnKWFmQxt8h59PjZPf_l0_StAjLS0BWtS6bJyWMaAjGoEALw_wcB

Podejrzewam że to jakiś virus ale nigdzie w logach wtyczkach, nie mogę znaleźć

edytowany 4x, ostatnio: Gaga88, 2019-08-26 23:34

Pozostało 580 znaków

2019-08-26 23:43

Rejestracja: 6 lat temu

Ostatnio: 4 godziny temu

2

To nie język a część linku/url https://pl.m.wikipedia.org/wiki/Uniform_Resource_Locator

Pozostało 580 znaków

2019-08-27 00:21

Rejestracja: 1 rok temu

Ostatnio: 1 rok temu

0
plx211 napisał(a):

To nie język a część linku/url https://pl.m.wikipedia.org/wiki/Uniform_Resource_Locator

Tak ale wnioskuję (może błędnie) że w owym zaszyfrowanym odnośniku mogę znaleźć wskazówki do przyczyny problemu, tylko nie wiem jak go ugryźć. Problem jest w tym że chciałem go jakoś odszyfrować, zrozumieć do czego się odnosi, ponieważ przy wpisaniu adresu "www.facebook.com" cała ta reszta dodała się z automatu, wyskoczyło również okno dialogowe, że ktoś z miejscowości na drugim końcu polski zalogował się na mojego fb niestety nie zapisałem IP, postanowiłem szukać zagrożenia offline, FRST logi wydają się być ok, ADWcleaner, MB, Nodd, Windows defender niczego nie znalazły, na mailu podpiętym do owego facebooka brak alertów bezpieczeństwa. Moje doświadczenie z IT skończyło się mniej więcej na etapie CCNA 4.0 WIN XP, wtedy było prościej, liczę na wsparcie.

Poniżej kompletny link
https://www.facebook.com/chec[...]tAjLS0BWtS6bJyWMaAjGoEALw_wcB

edytowany 1x, ostatnio: Gaga88, 2019-08-27 00:24

Pozostało 580 znaków

2019-08-27 00:35

Rejestracja: 1 rok temu

Ostatnio: 5 miesięcy temu

1

czy felga88 to ty ?

Pozostało 580 znaków

2019-08-27 01:04

Rejestracja: 1 rok temu

Ostatnio: 1 rok temu

0
blank2 napisał(a):

czy felga88 to ty ?

nie

Pozostało 580 znaków

2019-08-27 01:14
Moderator

Rejestracja: 16 lat temu

Ostatnio: 2 godziny temu

3

Nie wiem dokładnie co robi ten endpoint facebookowy, ale reszta tego linku to jest:
/campaign/landing.php?&campaign_id=1555712102&extra_1=s%7Cc%7C294502781187%7Ce%7Cfacebook%7C&placement&creative=294502781187&keyword=facebook&partner_id=googlesem&extra_2=campaignid%3D1555712102%26adgroupid%3D58698011443%26matchtype%3De%26network%3Dg%26source%3Dnotmobile%26search_or_content%3Ds%26device%3Dc%26devicemodel%3D%26adposition%3D1t1%26target%3D%26targetid%3Dkwd-541132862%26loc_physical_ms%3D9099950%26loc_interest_ms%3D%26feeditemid%3D%26param1%3D%26param2%3D&gclid=Cj0KCQjwho7rBRDxARIsAJ5nhFoXasQQmovRoL3aTnKWFmQxt8h59PjZPf_l0_StAjLS0BWtS6bJyWMaAjGoEALw_wcB

I to jest link do facebookowego trackera reklamowego. campaignId to identyfikator kampanii reklamowej, placement to identyfikator "miejsca" na stronie gdzie pojawia się reklama, creative to identyfikator obrazka/video/czy co tam się miało pojawić, reszta to informacje o userze, plus wygląda to tak jakby ta reklama była serwowana przez google. Niemniej nie wiem czemu dostałeś taki redirect, bo to nie jest do końca normalne. Takie requesty mogą sobie latać ale jakimś ajaxem raczej. Możliwe że faktycznie masz jakieś adware które próbuje nabijać tobą kliki w reklamy.


Masz problem? Pisz na forum, nie do mnie. Nie masz problemów? Kup komputer...

Pozostało 580 znaków

2019-08-27 15:06

Rejestracja: 1 rok temu

Ostatnio: 1 rok temu

0
Shalom napisał(a):

Nie wiem dokładnie co robi ten endpoint facebookowy, ale reszta tego linku to jest:
/campaign/landing.php?&campaign_id=1555712102&extra_1=s%7Cc%7C294502781187%7Ce%7Cfacebook%7C&placement&creative=294502781187&keyword=facebook&partner_id=googlesem&extra_2=campaignid%3D1555712102%26adgroupid%3D58698011443%26matchtype%3De%26network%3Dg%26source%3Dnotmobile%26search_or_content%3Ds%26device%3Dc%26devicemodel%3D%26adposition%3D1t1%26target%3D%26targetid%3Dkwd-541132862%26loc_physical_ms%3D9099950%26loc_interest_ms%3D%26feeditemid%3D%26param1%3D%26param2%3D&gclid=Cj0KCQjwho7rBRDxARIsAJ5nhFoXasQQmovRoL3aTnKWFmQxt8h59PjZPf_l0_StAjLS0BWtS6bJyWMaAjGoEALw_wcB

I to jest link do facebookowego trackera reklamowego. campaignId to identyfikator kampanii reklamowej, placement to identyfikator "miejsca" na stronie gdzie pojawia się reklama, creative to identyfikator obrazka/video/czy co tam się miało pojawić, reszta to informacje o userze, plus wygląda to tak jakby ta reklama była serwowana przez google. Niemniej nie wiem czemu dostałeś taki redirect, bo to nie jest do końca normalne. Takie requesty mogą sobie latać ale jakimś ajaxem raczej. Możliwe że faktycznie masz jakieś adware które próbuje nabijać tobą kliki w reklamy.

Czy można jakoś odszyfrować te bity w celu sprawdzenia stopnia wrażliwości danych w linku? Nie bardzo orientuję się jak to teraz wszystko wygląda, kiedyś przy rożnego typu problemach bywała możliwość identyfikacji nazwy pliku, wtyczki, id procesu, portów. Czym szukać tego potencjalnego adware jeśli FRST logi wydają się być ok, ADWcleaner, MB, Nodd, Windows defender niczego nie znalazły, ruch sieciowy, aktywne procesy wydają się być ok, zastanawiam się czy może flash,java, certyfikaty coś tu nie namieszały, przepraszam za chaotyczność.

Pozostało 580 znaków

2019-08-27 18:31
Moderator

Rejestracja: 12 lat temu

Ostatnio: 3 godziny temu

0

Nic więcej niż to:

/campaign/landing.php?&campaign_id=1555712102&extra_1=s|c|294502781187|e|facebook|&placement&creative=294502781187&keyword=facebook&partner_id=googlesem&extra_2=campaignid=1555712102&adgroupid=58698011443&matchtype=e&network=g&source=notmobile&search_or_content=s&device=c&devicemodel=&adposition=1t1&target=&targetid=kwd-541132862&loc_physical_ms=9099950&loc_interest_ms=&feeditemid=&param1=&param2=&gclid=Cj0KCQjwho7rBRDxARIsAJ5nhFoXasQQmovRoL3aTnKWFmQxt8h59PjZPf_l0_StAjLS0BWtS6bJyWMaAjGoEALw_wcB

Nie uzyskasz. Przy czym w większości to i tak są z tego co widzę losowe tokeny.


Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0