sandqvist.place - Min historia

WordPress, hemmalivet, sagor, bygg och fixa, it, web, hosting och Internet

Kategori: Säkerhet (sida 1 av 2)

Oroande sökresultat

Har under några dagar funderat på en grej jag har stött på tidigare och även nämnt tidigare i några inlägg. Det handlar om en ökande grad skräpresultat i när man gör en enkel Googlesökning. Jag ska gräva ner mig lite djupare i det här och berätta öppet vad jag hittat och hur jag spårar det jag hittat.

Skriver det här för att vi numera inte längre kan lita fullt ut på Google och dess sökresultat. Så är det bara och så här kom jag på det.

Jag sökte efter ”Vad är DNS Vildmarksdata”

Denna sökfras använde jag därför jag ville se hur ordet vildmarksdata stod sig tillsammans med funderingen vad dns är egentligen (och ja, lite om vi hade skrivit något vettigt om detta på vår hemsida någon gång.)

Bland sökresultaten hittade jag då detta:

a_simple_google_search1
a_simple_google_search2

Jag har tagit bort en del sökresultat som jag ansåg var korrekta och relevanta, eller ja sådant som man kan förvänta sig i alla fall vid en sån här sökning. Det här är alltså sida 2 av mitt sökresultat där vi hittar följande mer eller mindre intressanta länkar som ser aningen skumma ut, eller hur? Den här frågan om vad är dns, vad har den med howtoloseweigt att göra, eller iis, eller vildmarksdatas kunskapsdatabas.

Noterbart är ju att resultaten kom förvånansvärt högt upp. Nåväl vi gräver vidare och börjar kolla upp det här med domäner.

Vad var nu en domän?

En domän är ett namn på nätet tex vildmarksdata.se eller sandqvist.place. En domän har en domänägare som ansvarar för sin domän och betalar sin årsavgift till en registrar som normalt är återförsäljare för ett registry. Det kan förstås se lite annorlunda ut, men grovt är det så det fungerar.

En domän finns i DNS

Om man ska kunna ha en tjänst på sin domän, tex e-post eller en eller flera hemsidor måste domänen in i en sk dns. Domännamnsserver. Den här maskinen, eller maskinerna (man brukar ha flera) ser till att jobba som översättare och berättar var dina mail och dina webbplatsbesökare ska hamna när dom mailar eller surfar på din hemsida.

Dessa dns-burkar ägs normalt av företag som jobbar med tjänster på webben. Det kan vara intressant att veta.

Domänens webbsida eller filer

Till sist så har vi då en hemsida eller webbfiler, som kan vara ett cms, WordPress, nåt egentillverkat grejs eller annat skojs. Det här är i praktiken en server med filer på.

Knyt ihop säcken

Ja, vi kollar först upp domänerna:

  • femaleexperience.se
  • female33.se
  • skinngirl.com
  • slimwomen.se
  • howtoloseweight.se

Eftersom det va så många domäner tar jag bara och dyker ner i den första av dom.

femaleexperience.se

Enligt iis.se, numera Internetstiftelsen så är domänen skapad tämligen nyligt och är registrerad genom registraren webbkonsulterna. Innehavarens identitet är numera skyddad så vi har ingen aning enligt gdpr att veta vem som äger denna domän. Däremot ser vi ju i vilka namnservrar domänen finns, contabo.net. Låt oss kika lite närmare på dom!

Det finns ett finfint verktyg som kan snacka med dnsmaskiner, well, det finns faktiskt flera. Jag ger oss en liten skärmdump från en webbtjänst som heter intodns.

Vi ser att domänen har MX-pekare samt www-pekare så att e-post och domän verkar finnas på en och samma leverantör/maskin, samt bakuppslaget mot maskinen är vmi209725.contaboserver.net.

Nu tar vi och undersöker contabo.net genom att testa helt enkelt att surfa dit och sen contaboserver.net! Detta var dessvärre än återvändsgränd, dom hade ingen webbsida på någon av dessa domäner..

contabo.de!

Aha, kolla här. Lite längre upp i verktyget så hittar man det sk SOA-recordet där man ska skriva lite info om primär dns, ttl samt hostmastermailadressen, den adressen som ansvarar för domännamnet i just den här dns-servern och den mailadressen slutar på contabo.se. Så låt oss surfa dit istället då! Här hittar vi alltså företaget vars kund har en webbplats med dessa intressanta sökresultat. Så det var som förväntat, ett företag som har stor och billig hosting där saker förmodligen går ganska snabbt i signupprocessen. Hur som helst… nu vet vi ganska mycket om domänen även om vi inte vet vad som finns på själva siten och vem som faktiskt äger domänen!

Samtidigt som jag sitter och skriver det här ganska långa inlägget denna fredagkväll så gör jag om sökningen och vips är resultaten spårlöst försvunna.. Alla mysko sökresultat är raderade……. Det kan ju faktiskt vara så då att någon, framförallt Google faktiskt hittat någonting mysko som inte ska vara där och lyckats utesluta resultaten.

Nåväl.. tänker inte för den skull radera allt som jag lyckats med att skriva nu.. För slutklämmen som jag ville komma fram till var att de webbplatser som jag hann kolla innan de togs ner visade sig göra redirects till andra lustiga domäner och i samband med det även lasta malware in i besökarens dator via webbläsaren. Om det här fortsätter så ser jag en trend att dummingar smyger sig in allt högre i sökresultaten med kopierad data från seriösa aktörer som, tillsammans med den värdefulla och trovärdiga toppdomänen .se kan göra så att personer blir lurade av sökresultaten och klickar på dom å får således skräp i datorn. Det här är obra och jag hoppas det går att få stopp på snabbt, gärna innan saker börjat indexeras…

Nästa gång du gör en Googlesökning, ta dig i akt och kolla verkligen om domänen och den här söksnippeten du ser stämmer överens med vad du söker efter… gärna då INNAN du klickar på resultatlänken.



Att sladda eller inte sladda?

Det har, på förekommen anledning skrivits en hel del i detta delikata ämne. Det är en återkommande historia som kommer nästan lika säkert som amen i kyrkan och Tomten på jul.

På tal om hjul så har dessa snurrat en hel del i samhället på senare tid. Ofta har dom också snurrat betydligt fortare en fordonet i fråga, vilket medfört att fordonet således fått sladd och kontrollerat eller okontrollerat farit fram på samhällets gator till ungdomars glädje och familjers förbannelser.

Påkörd skylt

I kurvan förbi oss på sandqvist.place på Östanåvägen slutade det i helgen med att en skylt kördes sönder. Huruvida det var en sladdande ungdom eller någon annan person som tappade kontrollen vet vi förstås inte, men fakta är att skylten numera har ”faceplantat”.

påkörd skylt

Sladda är ju kul!

Det här är, som jag nämnde tidigare ingen ny företeelse utan har nog i princip pågått i alla tider, mer eller mindre. Att med bredställ sladda runt med en bil eller ett annat motorfordon är underhållande, fränt och faktiskt kul. Det går inte sticka under stolen med detta!

Vad säger lagen om detta?

4 kap. Bestämmelser för trafik med motordrivna fordon

8 §   Med ett motordrivet fordon får onödig och störande körning inte äga rum vid bostadsbebyggelse. Föraren av ett sådant fordon skall i övrigt anpassa färdväg, hastighet och färdsätt så att andra inte störs i onödan.

Är detta straffbart?

Det är ju en intressant fråga. Jag har googlat en del och inte riktigt fått grepp om det hela.

Rent generellt kan man säga, JA, detta är straffbart och betraktas som vårdslöshet i trafik. Däremot så brukar det i det flesta fallen handla om åt och tillsägningar av ordningsmakten, fast en del personer faktiskt även har fått böter pga framförandet av fordonet på detta sätt.

Det handlar alltså om ”Underlåtenhet att vid färd med motordrivet fordon anpassa färdväg, hastighet och färdsätt så att andra inte nödvändigtvis störs” och kan alltså ge en ordningsbot (hint hint farbror blå)

Varför blir det diskussioner varje år?

Det är enkelt att svara på. Vid kyla och nederbörd skapas förutsättningar för detta och då kan många inte motstå frestelsen att sladda runt, samtidigt som det finns andra människor som är rädda för olyckor och oåterkalleliga händelser som bland annat denna i Malå för några år sedan.

Förslag på lösning

Det behöver inte vara mera märkvärdigt än att de som vill hålla på och sladda med sina fordon förflyttar detta utanför samhället, eller plogar upp en plan eller skapar andra förutsättningar för detta. Personligen skulle jag gärna också vilja testa min bils manöverduglighet med och utan antispinn bara för att repetera och lära in hur man ska göra ifall man plötsligt måste göra en undanmanöver eller annat.

Det talas ju om tjärnar, isbanor och annat. Använd lite fantasi, vem vet, det kanske till och med går att ta lite betalt för underhållet och för att man får köra på banan, och de som vill kan ju få fara dit och titta på, det skulle va kul!

Att fortsätta hålla på med detta inom samhället är trots allt olyckligt och jag hoppas verkligen det slutar INNAN någon blir påkörd.

Vintern kommer i alla fall och visar sig återigen i veckan enligt prognoserna. Det påstås ska komma upp till ett par decimeter nysnö. Jag har brandberedskap i veckan. Fan ta den som ställer till det avsiktligen så jag måste ut och jobba pga detta.

Fick ringa SOS och brandkåren i helgen

Torv och flis

Jag och Johannes fick för oss att vara ute och övningsköra under lördagen kring lunch. Jag tyckte vi kunde åka på industriområdet och öva några korsningar, vända, parkera och liknande då det är lite mindre trafik där.

Vi körde in vägen vid Värmeverket och vände längst ner på vändplanen och precis då vi var på väg tillbaka så noterade jag en liiiten rökpelare bredvid ett av förråden. Sa till grabben att stanna och backa tillbaka. Vi stannade och tog oss en närmare titt genom att gå runt och titta på baksidan och möttes av detta (se bilden).

Efter en tanke eller två insåg jag att det nog var lika bra att ringa SOS och brandkåren, fanns ju som inget annat att göra, risken att det skulle ta sig och bli en jättebrasa fanns där ju.

Jag ringde, fick svar och dom såg vänligt till att kalla på mina deltidskollegor i Sorsele som kunde komma och bemästra branden i ett nafs! Bra jobbat!

Påverkad av negativ SEO?

Jag har ju tjatat lite tidigare om Google Analytics och Search console. Nu tänkte jag skriva lite om påverkan av negativ SEO. Jag har tidigare skrivit ett inlägg om Porrkapningar där stora och små företag och organisationer fått sitt content norpat och ”skräpdomäner” som rankat och börjat fylla Googles sökresultat med blahablaha.

Jag ryckte lite på axlarna där och ansåg ju att det kanske va lite harmlöst och att man kunde påtala detta för Google de gångerna man snubblade över detta. Men jag tror man måste ta det här lite allvarligare än jag tidigare trodde.

Massor med backlinks pekar på min webbplats!

Jag har, av en händelse spanat in Search console och sökt åt på min webb (förvisso väldigt få besök och liten påverkan), men även några andra webbplatser jag kommer åt i search console och hittat de här URL-erna helt plötsligt börjar populera min lista med backlinks.

Gahhhh.

Fundersam Niklas

Fundersam

Obra. Om man tänker efter…

En gång i tiden var det ju bra med siter som länkar till din sajt. Det är ju för övrigt fortfarande bra!

(Förresten om du har en nice webbplats, ge mig några snällänkar så länkar jag tillbaka 🙂

Det betyder ju att andra länkar till din webb för att det finns någon typ av visat intresse där. Däremot, om det börjar finnas en massa spammande domäner som helt plötsligt försöker lura sökmotorer med falskt innehåll och som även länkar till din webbplats så börjar vi få problem. Tänk själv, du har en seriös verksamhet med din webb och så helt plötsligt får du 10000 länkar från en domän som innehåller virus och annat skräp.

Här är en skärmdump på ett gäng mycket suspekta länkningar i Search Console. Jag har plockat bort seriösa domännamn samt maskera domänerna i listan och visar på så vis bara toppdomänerna (bl.a. tk, ga, cf):

negative referring links in search console

Negativa länkningar till din webbplats.

Vi får negativ SEO

Så istället för att växa på nätet och få mera relevanta träffar och synas högre i sökmotorerna och ranka bättre så blir det precis tvärtom, vi dalar i rankingen och hamnar längre ner i sökresultaten. Så var nu så snäll och logga in i Search console och kolla upp länkningarna till din webbplats, nu!

OK, men sen då. Hur får man bort dom?

Normalt sett så ska ju Google själva tydligen ta hand om detta och du kan även, om du har tur fått info om detta under rapporten manuella åtgärder. Dock är det ju inte så i mitt fall och med de siter jag jobbar med, hur ser det ut hos dig?

Så här gör du för att få bort negativa länkningar till din webbplats

Jag kollade upp detta på Google och hämtar den här informationen från deras hjälpsidor.

”Om du hittar en länk som bryter mot våra riktlinjer kontaktar du den webbansvariga för webbplatsen och ber dem att antingen ta bort länken eller förhindra att den vidarebefordrar PageRank, till exempel genom att lägga till attributet rel=”nofollow”.”

Absolut ingen idé att ens tänka på att kontakta spammydomäners webmasters. Som om dom skulle bry sig!

”Om det kvarstår länkar som du inte fått borttagna avvisar du dem med verktyget för Avvisade länkar i Search Console.”

OK! Nu snackar vi. Det är det här som ska fixa biffen! Följ guiden som Google har skapat här för att skapa en textfil med dom här skräpdomänerna och skicka in den till dom!

Värt att notera

”It may take some time for Google to process the information you’ve uploaded. In particular, this information will be incorporated into our index as we recrawl the web and reprocess the pages that we see, which can take a number of weeks.”

Shit alltså, det kan ta VECKOR innan de här skräplänkarna försvinner från indexet! Tänk på det.

Lycka till med din webb och gillar du det du läser, dela med andra!

Mera facebookskräp noterat idag

Erbjudanden som är för bra för att vara sanna, dom är för bra. En vän delade, förstås ovetande en länk om att man nu skulle få fribiljetter eller gratisbiljetter till Gröna Lund. Det som händer när man klickar på den länken är detta:

Nu litar jag på mitt antivirus och tordes testa den här länken, men du som inte har antivirusprogram bör ju se över detta.

Så här ser det ut i facebookflödet:

Gratis biljett Gröna Lund scam

Gratis biljett Gröna Lund scam

Det som är noterbart är ju domänen gronalund – se . win som du definitivt INTE ska besöka. Det här är egentligen inget virus eller trojan utan något som kallas för PUP (potentially unwanted program). Men hur som helst antar jag att du inte vill ha detta skräpet i din dator, och nej, sunda förnuftet säger ju att Gröna Lund inte ger bort mängder med gratis biljetter, när man tjänar som bäst pengar på betalande kunder.

Anmäl till facebook, tipsa gärna vännen om vad som hänt och vad du sett och sen ut och softa!

Integritetspolicy

Kanske lite overkill på en egen privat blogg, men i och med nya versionen av WordPress kom ut så följde det ju med en enkel mall som man kan redigera, så nu har jag också en liten policy.

En Iphone X för bara fem kronor

Ja, det är absolut sant säger än den ena och en den andra ut Facebook. Naturligtvis är ju detta spam vilket många redan förstått. Har spårat runt lite på nätet och kan konstatera att det här fenomenet började skrivas om redan 2015 när människor började bli lurade av detta. Trots detta fortsätter det bara, och framförallt på sociala medier och i synnerhet Facebook.

”Låter det för bra för att vara sant? Det var vad 29 år gamla Jeremy Delalande från Stockholm tänkte också. Han bestämde sig för att prova, och han fick sin iPhone X för bara 5 kr i posten några dagar senare.”

Klistra in den här rabattkoden i sökfältet på Google

Skriv bara in koden

Iphone x för endast 5 kr

Vad händer om man skriver in koden A55AM5UNSE i Google sök?

Ja, nu skrev jag A55AM5UNSE i rubriken och nu även i texten här också vilket gör att (förhoppningsvis) andra vilsna själar faktiskt hamnar på min sida och får läsa detta som en liten varning. Den här ”koden” byts naturligtvis ut av och till så att du bara får ett eller max 2 sökresultat. När du klickar på dessa resultat hamnar du på olika webbplatser som berättar att det faktiskt är sant du behöver bara…. tex mata in din e-postadress, göra en fakeundersökning och sedan mata in uppgifter tex kontokort mm på en osäker sida och vips är du blåst.

Har i alla fall hittat två webbplatser som har skräpinnehåll (sabbar urlerna så att de inte ska gå klicka på):

http:// www. laplanetee. com/ s8.html (den här domänen hade dessutom låtsatskommentarer som förefaller vara en facebookplugin där många ”människor” skriver att man fick sin telefon bara på några dagar, det var sant osv. Däremot så går alla länkarna till människorna till en och samma url.)

Uppdaterat 2018-05-15 med px2018kep

px2018kep är en ny kod jag såg i mitt flöde.

Uppdaterat 2018-05-16 med px2018pub

px2018pub är en ny kod jag såg i flödet.

Uppdaterat 2018-05-18 med px2018yum

px2018yum är en ny kod jag såg i flödet.

Uppdaterat 2018-05-24 med 29PP29PP29

29PP29PP29 ny kod i flödet

Uppdaterat 2018-05-28 med px2018rax och 701HH701HH

px2018rax och 701HH701HH ny kod i flödet

http:// www. iphone-5kr. com/

Hur kommer det sig att användare skickar detta i olika Facebookgrupper?

Av de konton jag kommit över och kollat så verkar merparten faktiskt vara trollkonton, dvs att någon skapat ett konto och hittat på en person och en historia för att sedan så fort som möjligt komma med i så många grupper som möjligt och sedan spamma ut detta och hoppas att någon ska hitta åt sidan med det lockande innehållet.

En liten del av kontona har faktiskt också blivit hackade. Om du upptäcker detta, bli inte arg på personen i fråga, denne vet säkert inte ens om det. Dock kan du uppmärksamma människan på att det nu är hög tid att byta sitt facebooklösenord, samt se över säkerheten där i övrigt.

Är du porrkapad?

Jahapp, då har vi återigen hittat någonting som man inte kunde förvänta sig.

Porrkapad

Bara ordet låter ju helt galet, det är återigen våra medier som hittat ett ord (nytt kanske?) som gör att saker kan komma att kännas obehagligt och komma i dålig dager. Det känns lite som ordet skräckskada och terrorbenbrott eller nåt liknande, hursomhelst… Det är ingen som har kapat ditt flöde till din porr, så du som är intresserad av det kan lugnt fortsätta din stream nu…

porrkapad?

och för alla andra nyfikna…

De senaste dagarna har jag noterat att medier har observerat att flera stora verksamheter blivit ”Porrkapade”. Det som verkligen har hänt är kort å gott att metadatat och delar av urler hämtats från legitima webbplatser och sedan lagts/dumpats på andra mera suspekta domäner. Det i sig är ju egentligen inte så märkvärdigt. Det intressanta blir ju när Google och andra sökrobotar börjar indexera dessa dummydomäner på detta data för att visa upp sig i sökresultaten, eller försöka i alla fall.

Men varför blir då webbplatser ”porrkapade”?

Det är naturligtvis en ytterst bra fråga. Av vad jag kan förstå är ju datat som norpas, en snippet eller ett utkast av det du har på aktuell sida, men själva innehållet på länken du klickar på går till en sida med lättklädda damer eller en datingsite. Dessutom förefaller det som att en del av dessa sidor har en payload med skadlig kod eller virus som kan infektera din dator eller mobil om du försöker dig på att backa bakåt i din webbläsare, eller förstås om du klickar dig vidare… Får du fram denna skiten, stäng ner fönstret bara! Oh, just det, tål att påminna dig om vikten av ett bra antivirusprogram som skyddar dig mot nyfikna webbläsarklick förresten…

Historien bakom de nya toppdomänerna

En lång historia kort. För några år sedan bestämde sig de styrande av Internet att det var dags att släppa domänerna fria, dvs nu är det fritt fram att skapa egna toppdomäner som tex min domän jag nyttjar .place som är relativt ny i gamet. Här är en aktuell lista på alla toppdomäner som finns. Tom jag häpnar över dess storlek…

Om man är lite finurlig, har kunskapen, intresset och $185000 över som bränner i fickan kan du själv ansöka om en egen toppdomän. Det känns ganska fint i munnen å säga .sandqvist faktiskt 🙂 I så fall kan alla som heter sandqvist bli kund hos mig. Läs mer å ansök här vettja!

Eller varför inte regga .lappland hehe, då skulle man kunna regga en domän som hette av.lappland och sen då subdomänen kungen.av.lappland för att skojsa till det litet.

Nåväl, om man nu betalat dom där kronorna kan ju behovet finnas att dels marknadsföra den nya toppdomänen, att synas och höras och omtalas. Hur gör man då?

Jag gissar och spekulerar nu men…

…Jag skulle naturligtvis skapa en hejdlös sanslös kampanj för min .sandqvist som gjorde att alla i princip ville ha en sådan domän. Jag skulle bjussa på anslutnings/och/startpengarna och hoppas sen att kunderna blir kvar tills nästa år då dom minsann ska få betala så jag får igen mina dollars, tid och energi jag satsat på detta! I och med att jag har en slimmad automatiserad registreringsprocedur som kanske även tillåter bulkregistreringar drar jag ju till mig fulingar lika lätt som en oslagen blomsteräng lockar till sig bin.

Fulingarnas domäner

Ja, då har vi kommit till fulingarnas domäner som då reggats i mängder och förmodligen också gratis. Så vad i håken ska man då med dom till?

Jo, varför inte automatisera och hämta lite färdigt content på nätet och skapa automatiserade landningssidor som google får indexera för att locka till sig och smitta besökares enheter med skräp som man sedan kan på ett eller annat sätt dra nytta av. Ett Internetår är galet länge, man hinner göra mycket skit på ett år i den här branschen. Så många domäner finns med mycket skitinnehåll som dessutom är indexerat av Google. Förhoppningen från fulingarna är ju förstås att dyka upp så småningom i ditt sökresultat så att du kan klicka på dessa länkar.. Men just nu verkar det som iaf googlesökningar inte hittar dom riktigt ännu om du inte gör en anpassad sökning.

Poppisdomäner bland fulingar

Här är i alla fall en lista på poppisdomäner som fulingarna verkar använda sig av. Om du går i domänregistreringstankar skulle jag verkligen råda dig till att undvika dessa toppdomäner helt.

.download

.work

.uno

.ml

.click

.link

.ga

.science

.faith

.gq

Jag är porrkapad!

Ja, tebax till porrkapningen då. Det är ju ett väl kraftigt ord för detta. Du kan själv kolla upp det här för din verksamhet genom att helt enkelt göra en speciell sökning i Googlefönstret. Jag vill redan nu uppmana dig att inte klicka på något av sökresultaten, eller jag ansvarar inte för om du gör det!

Använd fulingdomänerna ovan och skriv t.ex utan ”” i googles sökfönster ”vildmarksdata site:.gq” Det betyder att du vill söka efter ordet vildmarksdata på toppdomänen .gq. I mitt fall fick jag 81 träffar. se nedanstående bild. Du kan lätt testa av övriga toppdomäner i listan ovan för att checka av även dom efter dessa sk porrkapningar.

 

sökresultat-scam

sökresultat-scam

I sökresultaten ser vi alltså metadata från aktuella snälla siterna men på några helt nya random domäner. Det här är ju obra. Förstås gillar ju inte Google att du försöker skojsa till det med dom, men deras robotar är ju lite lurade här faktiskt och eftersom sökresultaten inte matchar sidans upplevelse så hamnar ju inte dessa sökresultat speciellt högt upp, om än alls i riktiga normala sökningar vi allra flesta dödliga gör..

Dock, hur som helst ska du om du upptäcker detta rapportera till Google för att försöka minska risken att någon faktiskt hamnar där. Hoppas dom ser och kan göra nåt åt detta.

sökresultat-feedback

feedback

Till sist

Porrkapad är lite häftigt ord. Det som det handlar om är förvirrande sökresultat egentligen, som eventuellt i teorin kan förleda potentiella besökare på din webbplats till en felaktig eller mera ondskefull webbplats. Det som förvånar mig litet var ju omfattningen av detta och hur mycket tokigt det kan bli av det.

Så, gör dig en liten googlesökning på din verksamhet å kolla om du e porrkapad åxå 🙂

Niklas är det din?

Så lyder rubriken på ett facebookmess via FB messenger jag fick idag. Detta tillsammans med en playicon. Så här såg det ut.

är det din? bild på fb-virus

Skräp via fb messenger

Virusmakare och elakingar blir allt smartare. Om man kommer över ett konto så kan man lätt övertyga andra, genom vänskapsbanden att tro på det som skickas.

Då jag, lite vis av erfarenhet fick detta väcktes förstås min nyfikenhet. Ska man verkligen tro på allt ens vänner skickar via messenger? Svaret är helt klart uppenbarligen nej! Det kan vara skit. Därför tycker jag att du redan nu kan apa efter min tanke. Om en vän skickar nåt mysko till dig, svara med en kontrollfråga ungefär som jag gjorde (se bild). Det kostar så lite och ger så mycket tillbaka, först får du ju veta det är ok eller inte. Sen så uppmärksammar du ju ”avsändaren” att du sett nåt denne skickat.

Vad är det här för skräp, vad händer om jag råkat klicka på länken?

Jag har som sagt inte gjort det, men har läst runt litegrann på nätet om detta. Det som händer är (förmodligen) att du antingen kommer till användarens profil, alternativ en sida som liknar användarens profil, alternativt en sida med en mediaspelare.

DOCK

Mediaspelaren kommer av ”naturliga” skäl inte kunna spela upp din film per automatik utan vill att du ska ladda ner en uppdatering eller annan fix till din dator för att kunna spela filmen. Det är då du i verkligheten laddar ner viruset till din dator.

Det kan som sagt ha lite olika payloads, vanligt är keyloggers, och genomgång av dina konton, åtkomst till ditt facebookkonto med mera.

Vad kan jag göra åt detta?

Till att börja med, ifrågasätt alltid uppmaningar till att klicka på länkar, numera även från dina bästa vänner. Har dom sett nå ballt på nätet, be dom dela på sin story, alternativt tagga dig istället på det inlägget!

Om du är smittad eller tror du är smittad, använd ett antivirusprogram för att gå igenom datorn. Uppdatera alla dina lösenord och aktivera gärna tvåfaktorautentisering på dina mest känsliga konton.

Flera stora siter ”hackade” idag

Slötittade igenom twitterflödet och hittade någonting intressant nyss. Det finns en tjänst som heter Browsealoud.com som hjälper via sin tjänst andra webbplatsägare att tex göra webben lätt att komma åt för personer med olika typer av funktionsnedsättningar.

spectre

Vad har hänt?

Kort och gott Browsealoud.com har hackats och de verksamheter som använder den tjänsten har numera ett script på sina webbplatser som gör att din dator får jobba när du besöker sidan med att ”minea” coins till någon rackare. Det här har jag skrivit om tidigare, men att det skulle gå så fort innan någon finurlig utnyttjade det här hade jag ingen aning om!

Vilka är drabbade då?

På den här adressen kan man kolla upp ett av skripten i alla fall. Där hittade jag webbplatser som:

  • polisen.se
  • malmo.se
  • lund.se
  • skane.se
  • lansstyrelsen.se
  • moderaterna.se
  • linkoping.se
  • abf.se
  • gotland.se
  • alingsas.se
  • fmv.se
  • vannas.se

Listan kan som sagt göras väldigt lång. Kan också notera i skrivandets stund att www.browsealoud.com just nu ligger nere i alla fall. Antar (och hoppas) att tekniker jobbar med att åtgärda detta nu!

Webbplatsägare som använder tjänsten tycker jag omedlebums ska inaktivera funktionen tills vidare.

 

Äldre inlägg