Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

tradeadexchange.com wirus?

wojtuq

Przez wojtuq
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Objaw nie jestem niczym dobrym, ale nie widzę jawnych oznak infekcji... Skopiuj na Pulpit poniższe foldery:

C:\Program Files (x86)\Opera
C:\Users\wojtuq\AppData\Roaming\Opera Software

Spakuj do jednego ZIP, shostuj gdzieś paczkę i na PW wyślij link.


EDIT:

W paczkach nic podejrzanego nie widzę. Jedyne referencje do adresu tradeadexchange.com znajduję w plikach Cookies i History Provider Cache. Pozostałe wystąpienia adresu nie są szkodliwe, tzn. lista blokująca µBlock (...Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida\1.3.2_0\assets\thirdparties\easylist-downloads.adblockplus.org\easylist.txt) oraz zapamiętany w Historii tytuł tutejszego tematu wymieniający ten adres.

W związku z tym przychodzi mi do głowy tylko wyczyszczenie danych przeglądania Opery:

1. Ustawienia > Prywatność i bezpieczeństwo > Wyczyść dane przeglądania > ustaw przedział czasowy "od samego początku" i zaznacz wszystkie pozycje z wyjątkiem haseł i formularzy > Wyczyść dane przeglądania.

2. Uruchom ponownie Operę i podaj czy MBAM nadal zgłasza te połączenia.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Jeszcze jedno pytanie: czy w Operze jest czynna synchronizacja z serwerem? Sprawdź czy pomoże kompletna reinstalacja Opery:

1. Jeśli jest aktywna synchronizacja, to ją odłącz. Następnie odinstaluj Operę w tradycyjny sposób. Po deinstalacji przez SHIFT+DEL (omija Kosz) skasuj następujące foldery:

C:\Program Files (x86)\Opera
C:\Users\wojtuq\AppData\Local\Opera Software
C:\Users\wojtuq\AppData\Roaming\Opera Software

2. Zainstaluj ponownie Operę, na razie nie instaluj żadnych rozszerzeń, i zrób nowy log FRST (wliczając Addition).

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Już wiem, która strona powoduje ten komunikat, ale co z nią nie tak tego nie wiem skanowałem ją paroma stronami ale wszystko było ok

hxxp://www.animezone.pl

 

napisałem do administratorów tej strony czy mieli już jakieś zgłoszenia od innych odwiedzających, czy tylko u mnie coś takiego się pojawia.

To jest definitywnie problem strony animezone.pl, a konkretnie reklam na niej zlokalizowanych (wstawionej między nagłówkiem a newsami oraz bocznych). Reklam nie widziałeś wcześniej mając zainstalowany µBlock, co nie zmienia faktu, że tytułowe połączenia występują na stronie. Administracja strony prawdopodobnie nie zareaguje na Twoje zgłoszenie w pożądany sposób, bo to reklamy wspierające serwis...

 

Wyniki skanu Wepawet: KLIK. Strona ma następujący kod wstawiony:

<a href=
"hxxp://www.tradeadexchange.com/a/display.php?k=565544d793b766036025.11686272&h=1ac56740a64acd99ec85
666d7a5e92999f33f5cf&ban=6036025&iid=1448428759215477044487600963319923&r=323409&ci=VVFGSoQUJRUTMpAB
YgBHeAhEKE1SG1UXZ1kWOpABREREREhEKEFXBxlRJ1VWKMlEKomCEUFGSoQUJRUTMpABYgBHeAhEKE1SG1UXZ1kWOpABbIhCRxVQ
cZUSdllCTJhCrpABVhhEKEVSE1ETKQAGYwhHQIhCRtkRN1VWNplTKQQERERERIhCRxVQcZUSdllCTJhCypwU&pm=%3DoQRYtkC&p
abt=%3DoAb4J3dZglC&pc=KERERERERERERERERERERwRGGghC&crr=681ae18db4680d1b0074GWc2Hy8xGPNzED8xIfo3e7thG
OZ2d3dwab081c1578f0e7772df4" target="_blank"><img border="0" src=
"hxxp://cloud.cashtrafic.info/ban/11686038/image_55ea081694f213.67212023.gif" /></a>
Możesz to samodzielnie sprawdzić. W Operze prawoklik na stronę > opcja Wyświetl źródło strony > w wyszukiwarkę wklep tradeadexchange i pokażą się dwa rekordy:

<div class="container rek gora desktop"><script data-cfasync="false" type="text/javascript" src="hxxp://www.tradeadexchange.com/a/display.php?r=323409"></script></div>

<div class="rek bok desktop"><script type="text/javascript">ad4mmo_key = "a9b51b7e330eff18c236da9b99472e26";ad4mmo_channel = "";ad4mmo_code_format = "ads-sync.js";ad4mmo_ads_host = "//track.ad4mmo.com";ad4mmo_click = 
"";ad4mmo_custom_params = {};document.write("<scr"+"ipt type='text/javascript' src='"+(location.protocol == 'https:' ? 'https:' : 'http:')+"//track.ad4mmo.com/js/show_ads_ad4mmo.js'></scri"+"pt>");</script></div>
    <script type="text/javascript">
        var _pop = _pop || [];
        _pop.push(['siteId', 285671]);
        _pop.push(['minBid', 0]);
        _pop.push(['popundersPerIP', 0]);
        _pop.push(['delayBetween', 0]);
        _pop.push(['default', false]);
        _pop.push(['defaultPerDay', 0]);
        _pop.push(['topmostLayer', false]);

        (function() {
            if(!device.mobile())
            {
                var pa = document.createElement('script');
                pa.type = 'text/javascript';
                pa.async = true;
                var s = document.getElementsByTagName('script')[0];
                pa.src = '//c1.popads.net/pop.js';
                pa.onerror = function () {
                    var sa = document.createElement('script');
                    sa.type = 'text/javascript';
                    sa.async = true;
                    sa.src = '//c2.popads.net/pop.js';
                    s.parentNode.insertBefore(sa, s);
                };
                s.parentNode.insertBefore(pa, s);
            }
        })();
    </script>
	<script data-cfasync="false" type="text/javascript" src="hxxp://www.tradeadexchange.com/a/display.php?r=986933"></script> 
<script src="/resources/javascript/amung.min.js"></script>
(wszędzie http zastąpiłam przez hxxp)

 

 

chodzi i o te newsy co są na zdjęciu

 

Proste usunięcie nastąpi za pomocą iksa, ale nie wiem jak zapobiec pojawianiu się tam nowych wpisów.

Odnośnik do komentarza
wojtuq

wojtuq

Opublikowano
  • Autor
Opublikowano

Czyli przyczyna znaleziona ale co można z tą problemem zrobić, często odwiedzam tą stronę i chce ją dalej odwiedzać bo jak sama pani sprawdziła jest to strona poświęcona anime. Ten komunikat nie raz pojawiał się nawet pomimo zainstalowanego ublocka. Administracja odpisała mi, że to sprawdzą ale jestem ciekawy czy coś naprawdę z tym zrobią. Jak skonfigurować ublocka by nie mieć już takich problemów. Co do newsów nie da się ich usunąć iksem, już się jakoś do nich przyzwyczaiłem i przestaje je pomału zauważać. Opera teraz po wejściu w ustawienia> prywatność i bezpieczeństwo pokazuje komunikat by zainstalować takiego oprogramowanie SurfEasy VPN. Do czego one służy i czy podnosi bezpieczeństwo w sieci. 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Jak skonfigurować ublocka by nie mieć już takich problemów.

Ten problem jest nie do rozwiązania po Twojej stronie, dopóki strona będzie zawierać kod reklamowy odwołujący się do tego adresu. Szczerze wątpię, czy administracja coś z tym zrobi, a nawet jeśli, to może być wstawiony kolejny partner reklamowy produkujący inne zgłoszenia MBAM.

µBlock blokuje te reklamy (już wskazywałam, że EasyList zawiera definicję tradeadexchange) i się nie wyświetlają, co nie znaczy, że MBAM przestanie pokazywać próby połączeń.

 

 

Co do newsów nie da się ich usunąć iksem, już się jakoś do nich przyzwyczaiłem i przestaje je pomału zauważać.

A jest opcja: prawy klik na ten kafelek > Usuń folder?

 

 

Opera teraz po wejściu w ustawienia> prywatność i bezpieczeństwo pokazuje komunikat by zainstalować takiego oprogramowanie SurfEasy VPN. Do czego one służy i czy podnosi bezpieczeństwo w sieci.

Opis funkcji na stronie domowej: KLIK. To opcjonalna propozycja, a soft nie jest w pełni darmowy.

Odnośnik do komentarza
wojtuq

wojtuq

Opublikowano
  • Autor
Opublikowano

Mi chodziło o to jak skonfigurować ublocka by nawet na innych stronach blokował podejrzane reklamy itp. 

Nie nie ma takiej opcji by usunąć te wiadomości ale to już mogę sobie odpuścić bo przestaje mi to przeszkadzać.

Czy jest jakiś program typu SufrEasy VPN, który chroni komputer w taki sam sposób lub podobny i jest darmowy. A przede wszystkim pytanie czy jest to mi aby na pewno potrzebne.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Mi chodziło o to jak skonfigurować ublocka by nawet na innych stronach blokował podejrzane reklamy itp.

 

Nie ma tu ogólnej zasady jak skonfigurować tak by "wszystko i wszędzie" było zablokowane, nie jest po prostu możliwym przewidzieć wszystkie możliwe scenariusze. Jeśli konfiguracja domyślna okaże się nie wystarczająca (coś nie zostanie zablokowane), to wtedy w ustawieniach do wertowania zestaw stosowanych filtrów, w razie potrzeby możesz dołożyć dodatkowe nie zaznaczone. I czy masz wybrany filtr orientowany na polskie strony: POL: polskie filtry do Adblocka i uBlocka‎? Poza tym, posiadasz MBAM z czynnym rezydentem, który działa na innym bardziej kompleksowym poziomie niż rozszerzenie w Operze.

 

 

Nie nie ma takiej opcji by usunąć te wiadomości ale to już mogę sobie odpuścić bo przestaje mi to przeszkadzać.

 

Nie wiem o co chodzi. U mnie w Operze takie coś nie występuje i jestem w stanie ogołocić całą planszę Speed Dial. Sprawdź czy nie ma przypadkiem opcji usuwania tego w menedżerze zakładek: w pasku adresów wklep browser://bookmarks i przejrzyj sekcje Szybkie wybieranie + Inne strony szybkiego wybierania.

 

 

Czy jest jakiś program typu SufrEasy VPN, który chroni komputer w taki sam sposób lub podobny i jest darmowy. A przede wszystkim pytanie czy jest to mi aby na pewno potrzebne.

 

Jak zaznaczyłam, to "opcjonalna propozycja", czyli nie jest to konieczne.

Odnośnik do komentarza
wojtuq

wojtuq

Opublikowano
  • Autor
Opublikowano

No nic zobaczymy czy pojawi się jeszcze raz ten komunikat póki co jest cisza. 

Nie ma nic w zakładkach ani w ustawianiach jak wyłączyć te newsu wydaje mi się ze to jakaś aktualizacja opery jest i będzie to już na stałe.

Czy jest taki program dzięki, które będę mógł ściągać muzykę i zostać wykryty przez niemiecką policję?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nie ma nic w zakładkach ani w ustawianiach jak wyłączyć te newsu wydaje mi się ze to jakaś aktualizacja opery jest i będzie to już na stałe.

Nie wiem co to za obiekt. Posiadam polską wersję Opera 33.0.1990.115 (tę samą co Ty) i nic takiego nie widzę. Aczkolwiek ta różnica może być wynikiem tego, że mam holenderskie IP i nawet w polskiej Operze są rzeczy orientowane konkretnie na moją holenderską lokalizację.

 

 

Czy jest taki program dzięki, które będę mógł ściągać muzykę i zostać wykryty przez niemiecką policję?

Chyba masz na myśli "i nie zostać wykrytym". Nie siedzę już od kilku lat w temacie pobierania plików, więc zupełnie się nie orientuję w tych kwestiach.

Odnośnik do komentarza
wojtuq

wojtuq

Opublikowano
  • Autor
Opublikowano

Ja aktualnie mieszkam w niemczech ale wyświetlają mi się polaskie wiadomości ale mogę w ustawianiach tych newsów wybrać inny kraj. 

Tak o to dokładnie mi chodzi bo przez to, że w niemczech jest duża nagonka na takie osoby chce być w większym stopniu nie wykryty, bo kary są dość surowe a najczęściej ściągam muzyke bo gry gdybym chciał to nie ma do tego sprzętu.  

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Proszę nie mieszaj wątków. Problemy spoza infekcji w innym dziale. Wątek wydzielony tu: KLIK. Na tak zadane pytanie nie da się udzielić odpowiedzi. Zedytuj post, by dokładniej opisać problem i skąd to pytanie. W dziale Sieci są wymagane inne dane: KLIK. Nie wiem czy ktoś się zajmie analizą tego.

 

Ten temat zamykam. Sprawa potencjalnej infekcji rozwiązana.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...