Blir omdirigerad till Telia

[Philosophia]

Jag hörde med comhem nu som trodde pharmingattack mot Bukefalos.

 

[MiniLi]

Jag hörde med comhem nu som trodde pharmingattack mot Bukefalos.

Jag försökte googla fram mer info. Men är det vi användare eller bukefalos som behöver göra ngn slags åtgärd?

 

[Philosophia]

Jag försökte googla fram mer info. Men är det vi användare eller bukefalos som behöver göra ngn slags åtgärd?

Det beror på. Det kan vara så att vi som har iOS får en trojan eller virus på våra enheter när vi besöker Buke. Det kan också vara så att vi inte blir smittade med något, utan att vi kort och gott blir omdirigerade. Det vanliga är att det angriper användarens DNS-server.

 

[MiniLi]

Det beror på. Det kan vara så att vi som har iOS får en trojan eller virus på våra enheter när vi besöker Buke. Det kan också vara så att vi inte blir smittade med något, utan att vi kort och gott blir omdirigerade. Det vanliga är att det angriper användarens DNS-server.

Okej. Vet du hur man tar reda på om man har fått en trojan eller ett virus på enheten?

 

[Philosophia]

Okej. Vet du hur man tar reda på om man har fått en trojan eller ett virus på enheten?

Man kan prova virusprogram, men alla virusprogram detekterar inte skadliga koder för pharming.

 

[MiniLi]

Man kan prova virusprogram, men alla virusprogram detekterar inte skadliga koder för pharming.

Borde inte det här dyka upp vid fler sidor eller på fler sätt om det är ngt man har fått ner i telefonen?

 

[Philosophia]

Borde inte det här dyka upp vid fler sidor eller på fler sätt om det är ngt man har fått ner i telefonen?

Precis, det är det man kan tycka.

 

[Gunnar]

Utan att veta med 100% säkerhet tror jag fortfarande att det är en banner med lite medveten eller omedveten felaktig kod som bara drabbar ios som vidarebefordrar utan att man behöver klicka på bannern.
Det vore bra om någon hade koll på vilka banners som visas på sidan innan vidarebefordran.

 

[MiniLi]

Utan att veta med 100% säkerhet tror jag fortfarande att det är en banner med lite medveten eller omedveten felaktig kod som bara drabbar ios som vidarebefordrar utan att man behöver klicka på bannern.
Det vore bra om någon hade koll på vilka banners som visas på sidan innan vidarebefordran.

Men det är ju ingen annons. Det är fakespam som försöker lura en att lämna ut uppgifter.
Det beter sig heller inte som en banner eftersom den dirigerar vidare till denna fejksida och det går inte att gå bakåt. Man måste stänga webbläsaren för att bli av med det.

 

[MiniLi]

Utan att veta med 100% säkerhet tror jag fortfarande att det är en banner med lite medveten eller omedveten felaktig kod som bara drabbar ios som vidarebefordrar utan att man behöver klicka på bannern.
Det vore bra om någon hade koll på vilka banners som visas på sidan innan vidarebefordran.

Såg du detta?

Jag hörde med comhem nu som trodde pharmingattack mot Bukefalos.

 

[Philosophia]

Utan att veta med 100% säkerhet tror jag fortfarande att det är en banner med lite medveten eller omedveten felaktig kod som bara drabbar ios som vidarebefordrar utan att man behöver klicka på bannern.
Det vore bra om någon hade koll på vilka banners som visas på sidan innan vidarebefordran.

Det är ingen banner, utan det är en sida som ska se ut som t.ex. Comhem. Comhem säger själva att det är en scam. Det är ju flera som har skärmdumpat och man ser ju tydligt att webbsidan som man skickas till är en annan än den äkta telia/comhem/etc.

 

[Philosophia]

@Gunnar Det är ju också ganska osannolikt att tre olika företag (comhem, telia och tele2) ska välja samma typ av reklam samtidigt med omdirigering och med med exakt samma budskap. Extremt osannolikt skulle jag vilja påstå. Jag vill istället påstå att det sannolikt finns en skadlig kod på Buke som omdirigerar användare i pharmingsyfte.

 

[Philosophia]

Utan att veta med 100% säkerhet tror jag fortfarande att det är en banner med lite medveten eller omedveten felaktig kod som bara drabbar ios som vidarebefordrar utan att man behöver klicka på bannern.
Det vore bra om någon hade koll på vilka banners som visas på sidan innan vidarebefordran.

Både @Pancakes och @Hyacinth har lagt upp skärmdumpar om du bläddrar rillbaka till sida 1 och 2.

 

[Philosophia]

@Gunnar Adressaten är hela tiden olika. Jämför t.ex. dessa två:

 

[Philosophia]

@Gunnar Adressaten är hela tiden olika. Jämför t.ex. dessa två:
Visa bifogad fil 31870

... här kommer den andra - helt annan adress.

 

[Hyacinth]

Utan att veta med 100% säkerhet tror jag fortfarande att det är en banner med lite medveten eller omedveten felaktig kod som bara drabbar ios som vidarebefordrar utan att man behöver klicka på bannern.
Det vore bra om någon hade koll på vilka banners som visas på sidan innan vidarebefordran.

Jag bara skickad vidare. Och adressen i fältet är inte Telias.

 

[Gunnar]

Då försöker jag förklara igen.
En "interaktiv" banner som kan se ut som vilken banner som helst kan ha en kod i sig så att den vidarebefordrar till sidorna ni får upp. Ni behöver inte klicka på banner för att detta skall inträffa. Normalt utgår jag ifrån att Google tar bort den typen av banners ganska snart.
Om det var någon typ av attack förstår jag inte varför man enbart skulle attackera användare med ipad och iphone.
Det jag beskriver har hänt på andra sidor tidigare bland annat drabbades ett antal världskända tidningar av något liknande där problemen var problematiska banners som vidarebefordrade till andra sidor.

Det är rimligen något i ios som gör detta möjligt, ett problem som inte verkar finnas på android-mobiler eller datorer.

Sedan kan jag tänka mig att internet operatörers support inte alltid har full koll framförallt om det är helgpersonal.

 

[mollyphlox]

Efter att jag fått upp sidan på mobilen en gång så har samma sida dirigerat om mig även utanför Bukefalos. Den dök upp när jag googlat tex en blogg eller annat. Så den verkar spara något på mobilen.. Hittade ett skumt bokmärke som den lagt till. Raderade, rensade historiken, kakor samt startade om mobilen. Samma sak dök upp igen vid första googling. Verkar finnas någon typ av lucka som gör detta. Nu har jag uppdaterat mobilen så få se om jag slipper problemet, eller om jag måste återställa mobilen.

Ska göra samma sak med min ipad när jag kommer hem. Var lite försiktiga vad ni surfar omkring så att ni inte blir av med några uppgifter.

 

[MiniLi]

Då försöker jag förklara igen.
En "interaktiv" banner som kan se ut som vilken banner som helst kan ha en kod i sig så att den vidarebefordrar till sidorna ni får upp. Ni behöver inte klicka på banner för att detta skall inträffa. Normalt utgår jag ifrån att Google tar bort den typen av banners ganska snart.
Om det var någon typ av attack förstår jag inte varför man enbart skulle attackera användare med ipad och iphone.
Det jag beskriver har hänt på andra sidor tidigare bland annat drabbades ett antal världskända tidningar av något liknande där problemen var problematiska banners som vidarebefordrade till andra sidor.

Det är rimligen något i ios som gör detta möjligt, ett problem som inte verkar finnas på android-mobiler eller datorer.

Sedan kan jag tänka mig att internet operatörers support inte alltid har full koll framförallt om det är helgpersonal.

Om det nu är någon banner som har skadlig kod i sig så kanske du som forumägare kan kontakta google och påtala problemet? Det har ju pågått ganska länge nu.

Oavsett om det bara drabbar ios eller ej så känns det rätt oseriöst att du bara viftar bort detta.

 

[mollyphlox]

Efter att ha uppdaterat mobilen verkar allt fungera som det ska. Hittade inget skumt på min ipad men rensade och uppdaterade för säkerhets skull. Vågar dock inte gå in på Buke via varken mobil eller ipad just nu (skriver detta via vanlig dator).