Блог компании sMart-lab.ru | Кто словил проброс на фишинговую страницу "обновите броузер"?

За 5 лет не сталкивался с таким ни разу.

не сталкивался..

У меня был сайт инет магазина… в один прекрасный день, начал перебрасывать на порнуху… начал разбираться: на хостинге, главная страница заменена… потом нашел трояна в программе, которая файлы закидывает с компа на хостинг… она логин/пароль стырила от FTP-сервера ..
Заменил эту прогу на FileZilla и пароли сменил и все ок…

Пока Бог миловал... 

Было один раз — то ли на прошлой неделе, то ли в этот понедельник.

Не было.
Но как вариант это может быть только у тебя на машине, может в реестре что-то прописано по переадресации.
Я бы проверил домашний комп и реестр средствами отлова вредоносных программ и/или антивирусом.

это ты что-то «подцепил». Не опасное — но лучше проверить всё.

Если это не рекламное объявление партнерки (бывают такие, что предлагают обновить браузер), то стоит проверить файлы на сервере и доступы к ним. Если вдруг вирус, то проявляться он может не для всех и не всегда, а потому отловить бывает сложно.

Вариантов много, скорее всего проблема на твоем личном компе. Далее по цепочке, от sql инъекции до подмены dns записей. Главное чтоб был интерес.

Движок не развивается, а дыры растут прямой функцией от времени.

Было такое пару раз

если сам сайт не сломан то версии всего две:

1. Просовывают говно в рекламные сети (адсенс в основном) — и при клике по нему редирект на эту хрень
2. Вирус у пользователей (надстройка в браузере) которая подменяет контент на сайте (решение — гуглить: настройка CSP(Content Security Policy))

Вариантов тьма. Кто же знает что у вас там на сайте проиходит. Clickjacking например… Нужна конкретика,  кого, когда и куда перекидывает.

Я вот не сильный специалист, но что-то мне подсказывает, что у вас сайт  Не совсем верно настроен. Помни что как раз CSP должна от Xross Site Scripting защищать 

CONTENT-SECURITY-POLICY
The header was not sent by the server.Misconfiguration or weakness 

CONTENT-SECURITY-POLICY-REPORT-ONLY
The header was not sent by the server.Information     

 

Под макос и линукс такого не было никогда, мониторю смарт около двух лет, значит с вероятностью 90% лечите свой комп, у кого такое появляется.

Было один раз. 

можно опрос устроить типа:
— у меня адблок, фишинга никогда со самртлаба не было
— как-то раз заходил с телефона без адблока, открылась кака вместо смартлаба
— заходил с компа, адблок был активирован и всё равно открылась кака
...

У меня последнее время, месяц модет, в мобильном боаузере статьи блогов не читаются некоторые. Верстка слетает и абра кадабра. Думал вебмасте просто криворукий, а акозывается мне порнуху хотели показать…

у меня было 2-3 раза за эту неделю

На смартлабе не было. Как то давно, год назад примерно зашёл на  сайт, трейдитрейд вроде называется, вот там касперский один раз предупредил и не дал перейти на какую-то дрянь.

Есть Adblock plus и Noscript и Kaspersky (только защита от сбора данных) переброса нет. Предупреждений нет.

Да, на сайте что-то есть и уже давно, возможно в рекламных блоках. Мне при заходе с android firefox автоматом пытается поставить приложение какого-то брокера.

Тимофей Мартынов  подскажите, почему от вас приходит рассылка по два раза, все время 2 письма приходят об одном и том же? Я конечно понимааааю, что два дубликата это лучше, чем ничего, но это бесит во мне перфекциониста :)

У меня пока не было такого, слава Богу!

Не было ни разу. Стоит антивирус Norton Security Pro, покупаю каждый год на официальном сайте. Свободно перемещаюсь везде не задумываясь. Ни каких заморочек небыло и нет. Нортон  сильная штука. Сейчас приобрела вместе с антивирусом нортоновский впн, тоже без претензий.

Ничего никуда не пробрасывает. Но у меня Линукс. Так что и браузер вот так просто на шару хрен обновишь. Обычно через командную строку.