Šta je novo?
Od:
Filteri

namnozeni popup-ovi

Rio

Rio

Čuven
Učlanjen(a)
03.03.2005
Poruke
1,070
Poena
695
Valjda je ovo koliko-toliko prava soba za ovaj problem...

Naime, u poslednje vreme me ucestalo napadaju popupovi, i to neretko i sa mesta sa kojih ne ocekujem, pa ne bih bas ni rekao da je do tih sajtova. Npr. i na ovom forumu, povremeno, kada listam, tj. pretrazujem po pretplacenim temama, i kliknem na neku od njih, umesto da otvori tu temu, iskoci popup koji malwarebytes blokira. Onda, danas gledam nesto na planplus.rs, i kada sam kliknuo na polje za pretrazivanje, isti slucaj, iskoci popup. To mi se oduvek desavalo na piratebay, ali ovo sada postaje iritirajuce, a nema ni smisla da je samo od sebe. A i na telefonu (preko istog rutera/provajdera - Beotel net) cesto se desi da kada kliknem na neko polje za pretrazivanje, iskacu neke gluposti (na halooglasima sinoc npr iskocise neka cuda, ona online "upozorenja" o virusima i sta sve ne. citava gomila). I to se desava poslednjih nekoliko dana prilicno ucestalo.


Skenirao sam sve sa Avast i Malwarebytes, i nikakav malware nisu nasli.
WTF?
 
Nisam ni znao da je i to posebna gamad. Podrazumevao sam da me malwarebytes stiti od takvih stvari.

U svakom slucaju, nasao mi je AdwClwaner nekoliko (doduse nista u firefoxu koji mi je primarni browser). Nadam se da je to to.


Hvala ilidan.
 
Evo ga opet. Znaci, npr. na forumu, kada se zavrsi ucitavanje stranice, kursor prestane da se pretvara u šaku kada se prelazi preko tema (linkova), i gde god kliknuo na stranici, pa taman i na prazan prostor, iskace popup u novom tabu koji malwarebytes blokira. Kada se konektujem na komsijin ruter, proradi normalno, a i kada sam se vratio na svoj nastavio je da radi normalno neko vreme, pa opet zabagovao posle 10 minuta na nacin koji sam opisao.

A sinoc je radio kako treba sve vreme.


Kakva glupost...



Edit: I evo jos jednom se isto desilo sa promenom konekcije (Prebacim se na komsijin, proradi normalno, vratim se na svoj, radi normalno 10 minuta, i ponovo pocne da baguje. Sada cu probati komsijin par sati, da vidim da li ima veze sa tim) Inace, ako ne pustim stranicu da se potpuno ucita, mogu da kliknem na link. Cim zavrsi ucitavanje, gotovo, baguje.
 
Poslednja izmena:
Verovatno dosadne napasti koje su se namnožile u poslednje vreme i zagađuju DNS keš na ruteru, pa ti ceo saobraćaj rutiraju preko proksija koji ti uvaljuju reklame u stranice koje gledaš. Ima ih raznih sorti, ali najčešće zapati jedan računar na mreži trojanca i posle lepo svi na mreži na istom ruteru gledaju reklame, uključujući i mobilne telefone, jel'te.

Resetuj ruter i podesi ga iznova. Proveri da li si skinuo sve napasti sa računara. Možeš kompletno i isključiti DNS na ruteru, stavi Guglov 8.8.8.8 DNS server na računarima kao glavni.
 
Uradio sam to jutros i stavio kompleksne sifre na rutere, i od tada radi kako treba, nadam se da je sada gotovo sa tim.

A juce sam instalirao brdo antimalware softvera i nasao sam neke gluposti, po hard disku, ali mislim da nista nema narocite veze sa ovim problemom.

Inace, zanimljivo da mi je ruter bio prebacen u bridge mod.

E, i da, resetovao sam samo ADSL ruter, wifi nisam jer sam namestao svojevremeno nesto u QoS, a nisam backupovao, pa ima tu zaludnog posla ako resetujem i njega. Valjda necu morati, ali videcemo. On je i imao vec custom sifru.

Hvala na odgovoru.


Edit: ovo iz tvog drugog pasusa nisam uradio...

Nije valjda da te gamadi mogu da prave ovakvu stetu i ako nemaju sifru za ruter? Ja sam kapirao da ima veze sa tim, tj. Da je neko hakovao ruter, ili kako vec. Nisam bas upucen u mreze.

Wps je iskljucen od prvog dana, i nisam ni znao da je ovako nesto i moguce dok nije ispao problem.
 
Poslednja izmena:
Nema tu snaga lozinke koju si ti stavio na ruter nikakve veze.

Najčešći scenario ide otprilike ovako: na nekom sajtu ti uvale trojanca ili naletiš na skriptu koja pošalje zahtev tvom definisanom DNS serveru da mu pronađe IP adresu nekog nepostojećeg sajta, recimo trtmrt.com, a onda bombarduje odgovorima da je trtmrt.com tamo neki njihov maliciozni server. DNS će prihvatiti prvi odgovor koji dobije kao pravi i prihvatiti taj server kao legitimni DNS kontroler koji će mu onda ponuditi da sinhronizuju DNS keš. Tako će taj server da ubedi tvoj ruter da su njegove informacije svežije i da benchmark.rs nije više na IP adresi gde je do sad bio, već te preusmeri na njihov proksi koji ti onda servira te reklame. Rešiti se ovakvih napasti nije teško, samo treba koristiti siguran DNS servis kao što je Guglov ili reći ruteru da ne šeruje DNS keš sa svakim. Ali problem nastaje što većina kućnih korisnika najčešće nema blage veze šta je to DNS i čemu služi i koristi DNS ugrađen u jeftini ruter koji su dobili od provajdera koji ponekad nema potrebne opcije za podešavanje DNS-a ili korisnici ne znaju da ga podese.
 
Poslednja izmena:
Fora je sto mi je ruter pre reseta bio prebacen u bridge mode, a ja to svakako nisam uradio, jer to ne stoji u uputstvu, a ja to ne znam da namestim bez uputstva jer tu zalazim samo kada iskrsne neki problem, pa mi je takvo i znanje po tom pitanju.

Zbog tog bridge mode-a ja pominjem lozinke i hakovanje, jer kapiram da to ne moze da se menja bez sifre, ili gresim?

U svakom slucaju, hvala na pomoci. Ovo sto si pominjao da zabranim ruteru da deli DNS kes sa svakim cu probati da izucim kako se radi, ako je uopste moguce kod mene.
Ipak, ADSL ruter mi je neki najobicniji TP-Link beotelov, tako da ne ocekujem da on ima napredne funkcije...

Wireless imam svoj Netgear wnr2000v3, ali nisam uspeo da flashujem dd-wrt kada sam pokusao, tako da on ima napredne funkcije samo donekle...
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno