Dlaczego allegro.pl i ceneo.pl przestają się wczytywać przez router B535-232 w sieci Play?
To wygląda przede wszystkim na problem po stronie komputera, profilu przeglądarki albo jej konfiguracji, choć Allegro może też traktować połączenie jako podejrzane i wyświetlać captcha [#20761247][#20760376][#20759803] Na czystym Live Linux Allegro działało poprawnie, a w zwykłych przeglądarkach i w trybie incognito problem pojawiał się po kilku otwarciach stron, więc router sam w sobie nie wygląda na jedyną przyczynę [#20761247][#20759814] Warto uruchomić przeglądarkę bez dodatków, wyłączyć proxy i VPN oraz sprawdzić ręcznie DNS, np. 8.8.8.8 [#20761556][#20762959] Jeśli to nie pomoże, zrób test na nowym, czystym profilu użytkownika i nowej przeglądarce bez przenoszenia starych danych [#20761556] Do dalszej diagnozy pomagają FRST, Wireshark, Process Monitor i porównanie nslookup wtedy, gdy strona działa i gdy przestaje się wczytywać [#20761556]
d:\>tracert allegro.pl
Tracing route to allegro.pl [185.31.27.160]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.8.1
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 58 ms 38 ms 37 ms 89.108.200.2
10 * * * Request timed out.
11 43 ms 37 ms 35 ms 42656-wa3-ix-equinix.com [195.182.219.156]
12 70 ms 44 ms 48 ms 193.203.223.5
13 90 ms 44 ms 60 ms 5.134.208.17
14 65 ms 48 ms 61 ms 194.0.251.177
15 52 ms 49 ms 70 ms allegro.pl [185.31.27.160]
Trace complete.
Pod router podpięte dwa komputery i na obu ten sam problem, przy czym nie jest to stan stały, i po obserwacjach dostrzegłem, że objawia się po otwieraniu wielu zakładek i prawdopodobnie po zalogowaniu na konto allegro. Gdy przeglądarka mieli i nie chce wczytać strony to próbuję to zrobić z innej przeglądarki. Raz, dwa lub kilka razy zakończy się to sukcesem, po czym znowu strony się nie wczytują. Sprawdzane na pięciu przeglądarkach i tak samo ten problem się objawia, tzn. początkowo strony allegro się wczytują i nagle przestają się wczytywać. Problem występuje od kilku miesięcy, a dni temu kilka zauważyłem że podobnie jest z ceneo.
Dodam coś co może być istotne aczkolwiek pewnym tego nie jestem i raz w przeglądarce Brave podczas otwierania strony allegro otworzyło się captcha obrazkowe. Miało to miejsce tylko raz i w żadnej z przeglądarek to się nie powtórzyło.
O ile zakładek z ofertami allegro potrafię mieć otwartych kilkanaście to z ceneo zazwyczaj jedną, a też się nie zawsze wczytuje.
Przykład z tej chwili: otwieram link (w Chrome) z allegro i chcę dodać przedmiot do koszyka, loguję się i dodaje. Przeglądam oferty sprzedającego i allegro przestaje się wczytywać. Zatem otwieram Firefoxa i kontynuuje. Po przejrzeniu kilku ofert w Firefoxie allegro też już się nie wczytuje.
Spróbuj podłączyć się do hotspotu udostępnionego z telefonu i zobacz czy będzie poprawa.
Ta captcha trochę sugeruje jakby serwery Allegro wykrywały Twoje połączenie jako potencjalny atak DDoS.
W razie czego możesz otwierać sesję incognito w przeglądarce, wówczas "sesja" powinna być czysta jeśli chodzi o pliki tymczasowe po stronie komputera. Tak dla pewności że to nie problem po stronie jakichś uszkodzonych/nieaktualnych plików pamięci podręcznej
Z adblocka korzystam ale nie w każdej przeglądarce, a problem występuje w każdej.
Antywirus wyłączony.
W oknie incognito można otworzyć kilka stron po czym staje się to niemożliwe i trzeba zamknąć okno i otwierać raz jeszcze.
Co z tym zrobić?
Pod router podpięte dwa komputery i na obu ten sam problem,
Udostępnij urządzeniom internet z innego źródła np.telefonu. Jeżeli będzie dobrze winnym będzie dostawca internetu na którym nie działają te strony. Tak miałem z internetem ze światłowodu lokalnego operatora. Nie wczytywała się strona jednego (tak przynajmniej mi zdarzyło się) sklepu internetowego w UK na różnych przeglądarkach. Pozostałe inne strony otwierały się bez problemu. Było to na wszystkich urządzeniach korzystających z WiFi routera światłowodowego. Gdy połączyłem się z innym WiFi np. telefonu to sklep działał na wszystkich urządzeniach. Zgłosiłem operatorowi i podałem adres www jaki mi nie otwiera się. Konsultantowi stwierdził, że ten adres nie otwiera się przy korzystaniu z tego co u mnie internetu sieciowego. Gdy połączył się z internetu w swoim telefonie strona otwierała się. Po 2 dniach zaczęło u mnie na światłowodzie działać prawidłowo a konsultant zadzwonił aby upewnić się.
Sprzedaż i serwis kas fiskalnych oraz sprzętu towarzyszącego.
Sprzedaż części zamiennych.
Porady tylko na forum!
Pozdrowienia z Podlasia (nie mylić z woj.podlaskim)
3) https://www.kali.org (tą dystrybucje najbardziej polecam - bo jest mocno 'nasycona" narzędziami testowymi i security)
[...]
OGÓLNIE - odnośnie pierwotnego tematu - jeśli ma Kolega sytuację że strony w.w. firm się najpierw OTWIERAJĄ , a później już nie- to implikuje problem po stronie oprogramowania (u Kolegi, prawdopodobnie jakieś "dodatki" do przegladarki/rek internetowych którymi się Kolega posługuje). W takim wypadku - oczywiscie słusznym rozwiązaniem jest sprawdzenie na czystym i niezaleznym od istniejącego już oprogramowania u Kolegi - systemie - tutaj dobrym pomysłem jest odpalenie czystego linuxa z live CD - po czym weryfikacja jak to będzie wyglądać na nim.
Jeśli syt. się nie powtórzy - to mamy mocne wskazaniej już na problemy po stronie OS'a Kolegi, a jeśli by jednak też problemy wystepowały w podobny sposób także na liveCD - oznaczało by to albo problemy po stronie sprzetu/software'u sieciowego na urządzeniach sieciowych (np. routerze) , albo wręcz po stronie Dostawcy Initernetu.
Uruchomiłem Linuksa Live z pendrive, testowałem z godzinę i strony allegro wczytują się normalnie. Przeskanowałem komputer antywirusem Live i czysto. Zainstalowałem przeglądarkę Epic Privacy Browser i zaraz po logowaniu na konto allegro strony allegro nie ładują się. Zainstalowałem przeglądarkę Maxthon i bez logowania się na konto allegro udało mi się około 10 stron allegro otworzyć po czym kolejne przestały się ładować. Oczywiście żadnych dodatków do nowo zainstalowanych przeglądarek nie instalowałem. Wcześniej testowałem w przeglądarkach: Brave, Vivaldi, Opera, Edge i na nich też dodatków nie instalowałem Z dodatków korzystam tylko w Chrome i Firefoxie. Zatem w czym może być problem?
OK, czyli wiemy już że problem jest ./ leży gdzieś po stronie oprogramowania które Kolega ma I/lub jego konfiguracji .
Jakie tutaj są możliwości ?
1) konfiguracja przeglądarki - tutaj głównie zwróciłbym uwagę na sekcję/konfigurację "proxy" i/lub ew. uzycie usługi VPN
UPD: także wytestowałbym wpływ trybu "prywatnego/incognito" na problem.
UPD 2: do testów - WYŁACZYŁBYM wszystkie proxy (czyli przeglądarka MA łączyć się z internetem bezpośrednio), oraz nie używałbym żadnego połaczenia VPN i pracował w trybie normalnym (nie prywatnym).
2) użycie dodatkowych programów śledzących które mogą (to nie koniecznie jest działanie podstawowe/typowe) po pewnym czasie "blokować się " i uniemożliwiać dostęp do danej domeny/strony
TUTAJ - możliwość sprawdzenia tej sytuacji była by taka, że posługując się oprogramowaniem śledzącym niskopoziomowo RUCH sieciowy na Komputerze - typu np. Wireshark ( https://www.wireshark.org/download.html ) - najpierw zarejestrować sekwencję/wymianę pakietów podczas POMYŚLNYCH prób otwarcia w.w. stron, po czym powtórzyć taką rejestrację ruchu - w sytuacji kiedy strony się JUŻ NIE OTWIERAJĄ. Analiza różnic w obu zarejestrowanych próbach - powinna dać odpowiedź GDZIE leży problem. (Pewnie okaże się że np. przeglądarka nie wyśle odp. zapytań, albo odwrotnie wyśle ale już na otrzymaną/e odpowiedzi - nie zareaguje. To będzie wskazywało na przyczyny problemu). Ale nie jest to proste, potrzeba tutaj nauczyć się jak korzystać z analizatora/rejestratora pakietów typu Wireshark (dobra pomoc w tym zakresie dostępna jest na jego stronie - https://www.wireshark.org/docs/ ).
3a) analiza -porównawcza wykonania polecenia (konsola / cmd)
nslookup [nazwa.domeny]
w sytuacjach kiedy a) działa otwieranie w.w stron b) nie działa
3b) innym możliwym rozwiązaniem tej zagadki / próbą jej rozwiązania (bardziej zautomatyzowaną!)- byłoby uzycie FRST (bodajże nie pomyliłem nazwy ) - który to program służący do wykrywania różnorakich infekcji oprogramowania potrafi bardzo szczegółowo pokazać możliwe zmiany istotnych plików jak i wpisów w rejestrze systemowym / w plikach konfiguracyjnych systemu Windows (np. katalogu ..../system32/etc ) które MOGĄ tu mieć istotny wpływ na problem. Są na naszym forum (głownie w dziale "Pogotowie antywirusowe" ( https://www.elektroda.pl/rtvforum/forum217.html ) - Koledzy specjalizujący się w analizie logów z FRST nadsyłanych/publikowanych na tym forum .
ale to może pomóc w tej sytuacji - lecz nie musi. Jednak jest o wiele prostsze niż 2 powyższe sposoby
4) zanalizowanie wszystkich działających programów - których działanie może mieć wpływ na :
- resolver DNS oraz DNS-Cache (w Windowsie ma ona niebagatelne znaczenie!)
- cache przeglądarki (-ek)
- manipulację plikami w kontekście .../system32/etc
- okno przeglądarki (w tym wyświetlanie/rendering elementów modelu DOM)
- nawet wydajność (chodzi o np. analizę czy przeglądarka stopniowo nie zabiera./rezerwuje zbyt wielu zasobów (pamięć / plik stronicowania/GDI Objects/ itp ) , co może skutkować przywieszaniem się przy otwieraniu/reloadzie niektórych stron i serwisów)
TUTAJ BARDZO może się przydać niskopoziomowe oprogramowanie diagnostyczne ze stajni Sysinternalls (markowane i polecane zresztą już przez sam Microsoft - https://learn.microsoft.com/pl-pl/sysinternals/downloads/process-explorer) np. Process Explorer
5) Po wykryciu źródła problemów - podjęcie przeciwdziałań - adekwatnie do istoty problemu (może nawet skończyć sie zabezpieczeniem istotnych danych + formatem i reinstalacją całego systemu) (acz nie koniecznie MUSI )
Na razie to tyle co mogę doradzić - w tej sprawie - nie znając nisko--poziomowo sytuacji
UPD:
Tutaj jeszcze jedna uwaga - są dostępne - także w systemach takich jak Windows porządne i wiarygodne process-tracery - np. z reguły polecany przeze mnie w takich sytuacjach - oraz polecany przez sam Microsoft (!) - ze stajni SysInternalls https://learn.microsoft.com/pl-pl/sysinternals/ - program o nazwie : Process Monitor.
To naprawdę doskonałe narzedzie - służące do rejestracji praktycznie wszystkiego co dzieje się podczas pracy systemu i całego oprogramowania na nim chodzącego . Minusem jest tutaj jednak bardzo wysoki "poziom wejścia" - aby posługiwac się skutecznie tym narzędziem - potrzeba naprawdę mieć za sobą szereg doświadczeń w analizowaniu procesów ich odwołań / stosów / wywołań systemowych etc etc ...
Dlatego pisze o tym w nawiasach () jako wskazanie co/czego można by tutaj użyć, gdyby mieć do komputera Kolegi dostęp bezposredni - ale nie jako - "cudownej porady" w stylu ZRÓB i ZAPOMNIJ
dlatego - w tej sprawie - trzymałbym się tych wyżej wymienionych metod ... ( o ile któryś z Kolegów nie wykaze się "przebłyskiem geniuszu ' i nie wynajdzie lepszych/szybszych metod rozwiązanie problemu Kolegi @oun )
Pozdrawiam
Dodano po 2 [godziny] 48 [minuty]:
UPD nr.3 : - w przypadku gdyby 3 pierwsze metody nie przyniosły wprost rozwiązania /wskazania na rozwiązanie - pomóc może także to :
1. utworzenie w Windowsie (z poziomu konta administracyjnego najlepiej w trybie awaryjnym) NOWEGO (czystego) profilu uzytkownika
2. restart systemu
3. zalogowanie się NA TO KONTO
4. nie robienie niczego (np. nie kopiowanie żadnych plików z danymi!) - tylko INSTALACJA CZYSTEJ PRZEGLADARKI Z SIECI - po czym godzina testów otwierania się w.w. stron (które mają problemy z otwarciem sie) .
Jeśli powyższa próba przejdzie - bedzie to znowu wskazanie na "coś" albo siedzacego w samej przeglądarce - w profilu użytkownika na którym DOTĄD Kolega pracował, albo wręcz w plikach profilowych (kontekst xx/Users/[nazwa uzytkownika]/ ... ) w profilu na którym DOTĄD Kolega pracował .
Problemem będzie tylko odnalezienie tego czegoś .... ale tutaj już FRST i wiedza Kolegów od antywirusów - powinna wiele pomóc
...Są na naszym forum (głownie w dziale "Pogotowie antywirusowe" ( https://www.elektroda.pl/rtvforum/forum217.html ) - Koledzy specjalizujący się w analizie logów z FRST nadsyłanych/publikowanych na tym forum .
ale to może pomóc w tej sytuacji - lecz nie musi. Jednak jest o wiele prostsze niż 2 powyższe sposoby
Markooff dziękuję za to, że pochyliłeś się nad moim problemem i za tyle cennych rad. W wolnym czasie sprawdzam czy wczytują się strony allegro i odnoszę wrażenie, że coraz rzadziej się wczytują. Póki co nie znalazłem zależności od działań użytkownika ale korzystając z trybu incognito moim oczom ukazał się taki oto komunikat:
Zaktualizowałem system, przeskanowałem programami Malwarebytes oraz Adwcleaner, a zaraz przygotuję logi z FRST i założę równoległy wątek tam gdzie radziłeś.
Ciekawe jest to, że problem występuje na obu komputerach z których korzystam, przy czym do drugiego komputera siadam bardzo rzadko, tzn. kilka razy w roku i nie po to aby korzystać z allegro. Być może nigdy dotychczas strony allegro nie odwiedzałem z drugiego komputera. Dopiero wczoraj przyglądać zacząłem się temu uważniej, a jak pamięcią sięgam to problem z allegro występuje od około roku, przy czym odnoszę wrażenie, że nie występował tak często jak występuje teraz. Skutkiem tego było, że przestałem odwiedzać allegro, a zacząłem częściej bywać na konkurencyjnych serwisach.
Na komputerze z którego na co dzień korzystam zainstalowany mam system Windows 8.1, a na tym z którego korzystam okazjonalnie jest Windows 10. Rok czasu niemal nie zaglądałem na allegro ale teraz ciekawy jestem co jest przyczyną takiego problemu i mam nadzieję, że uda się go rozwikłać.
Brak mi cierpliwości aby z telefonu przeglądać allegro, ale na ile cierpliwości starczyło to problemów z allegro nie zauważyłem.
Korzystając z Hotspot'a telefonu problem występuje choć wydaje mi się, że nie w takim nasileniu.
Ok, no to wina jest ewidentnie z komputerami. Może taki strzał w ciemno, ale... jakie masz serwery DNS ustawione na obu komputerach? Jeśli automatyczne, możesz spróbować zmienić na np. Google'owe tj. 8.8.8.8 i zobaczyć czy to coś zmieni.
Na ten moment wygląda to trochę jak jakaś bardzo utajona infekcja albo oprogramowanie typu antywirus zainstalowane na obu komputerach które się wtrynia w ruch sieciowy z Allegro co jest interpretowane jako praca bota.
Markooff dziękuję za pomoc. Większe testy z allegro przeprowadzę później, bo na dziś mam dość Problem rozwiązany ale to i tak dla mnie zagadka.
Pozdrawiam.
Jeśli mogę/ mógłbym coś Koledze jeszcze poradzić - to takie sprawy :
1) skoro handluje Kolega na allegro (nie ważne - kupując czy sprzedając) ale rozumiem że jest to w jakimś stopniu istotne - to zaangażowałbym na miejscu Kolegi większe środki w bezpieczeństwo swojego systemu jaki i oprogramowania. I tutaj z pewnością poleciłbym DOBRY (sprawdzony szczególnie w naszej strefie geograficznej (!) ) pakiet antywirusowy - koniecznie płatny - bo za niezbyt wygórowaną cenę (100-300 pln/rok) otrzymuje wtedy Kolega naprawdę jakościowo b. dobrą usługę . Ze swej strony mógłbym polecić BotDefendera (z uwagi na 1) orientację właśnie na region środkowej Europy - czyli nam najbliższy - a to ma znaczenie i 2) posiadanie szerokiej gamy rozwiązań także mobilnych i także dla sieci firmowych (m.in. platformy security center zarządzalne z własnych serwerów i na własnych zasobach 3) nie ma związku z rosją ...
Ale równie dobrze będą sie pewnie sprawdzać tutaj i inne aplikacje - paru innych wiodących firm .
2) zwróciłbym też uwagę na oryginalność oraz źródła "wszystkiego co trafia na mój komputer". Tutaj nie polecam żadnych magicznych bibliotek oprogramowania którego nie da się porządnie zweryfikować (najlepiej poprzez pobranie sobie hasha (np. MD5) ze strony wydawcy danego softu - i RĘCZNA weryfikacja tego hasha już PO POBRANIU - ALE PRZED (!) INSTALACJĄ ! Dodam , że WSZYSCY szanujący się wydawcy oprogramowania - uzywają przyn. tej metody zabezpieczania się (swoich użytkowników) przed pobraniem jakiejś "zmodyfikowanej niewiadomo przez kogo" wersji swoich produktów. (INFO: do weryfikacji sum kontrolnych /hashy MD5 można użyć np. tego oprogramowania : fileverifier++ https://sourceforge.net/projects/fileverifier/ , badź innego wiarygodnego tego typu programu )
To bardzo ważne - żeby mieć pewność że "to co trafia na mój komputer" jest dokładnie tym co chcę żeby tam trafiło !
3) stosować - jakiś rodzaj domyślnego blokowania wszelkich elementów aktywnych/skryptów/elementów śledzących /itp - na stronach . Tutaj pożyteczne narzędzia - to będą
-> dla Firefoxa : dodatek "No-Script" który pozwala na ręczną kontrole nad działającymi tego typu rozszerzeniami na kazdej stronie
-> dla Opery - jest kilka tego typu - ale ja polecałbym na początek dodatek "ScriptSafe" (z racji na prosty i skuteczny interfejs uzytkownika
Ogólnie troszkę to podnosi (przyn. na początku) czas poświęcony świadomie dla każdej z nowo otwieranych stron/domen - ale wielokrotnie już sobie i moim klientom udowodniłem jak bardzo to nieraz pomaga "pozostać bezpieczniejszym" czy też po prostu nie złapać jakiegoś "syfu" na swój cenny system
Z allegro korzystam okazjonalnie, kilka razy w roku coś kupię i tyle. Z antywirusa nie korzystam i przez 23 lata korzystania z internetu zdarzyły mi się dwie albo trzy poważne infekcje. Pisząc poważne mam na myśli kilka dni zmarnowanych na pozbycie się tego lub utratę części danych. Od 10 lat z komputera korzystam tylko do celów "domowych" i wiem że powinienem z antywirusa korzystać ale irytuje mnie gdy antywirus w tle działa i blokuje coś co świadomie chcę zrobić. Staram się zwracać uwagę na to co ściągam ale jak widać zbyt mała ta uwaga lub brak wiedzy. Odnośnie skryptów blokujących w przeglądarkach to wczoraj zainstalowałem taki skrypt Malwarebytes i dziś go już wyłączyłem, bo nie pozwalał przesłać linku do elektrody przez messengera.
Temat blokującej się strony allegro nie był dla mnie pilny i dopiero teraz zacząłem się jemu przyglądać gdy problem z wczytaniem strony zaczął pojawiać się na ceneo.pl. Zaczynam mieć wątpliwości czy przyczyna leży po stronie komputera ale mam nadzieję, że uda się w końcu dojść z czego on wynika.
Od 10 lat z komputera korzystam tylko do celów "domowych" i wiem że powinienem z antywirusa korzystać
W świetle prawa - nie jest to obligatoryjne - ale wszelki rozsądek oraz wrodzona niechęć do utraty swoich danych/środków finansowych - powinna do tego skłaniać
oun napisał:
irytuje mnie gdy antywirus w tle działa i blokuje coś co świadomie chcę zrobić.
Tutaj mały hint: wszystkie powazne, szanujące się firmy wydające oprogramowanie antywirusowe - posiadają w swoich pakietach tegoż oprogramowania specjalną fukncję (lub funkcje) pozwalające świadomie WYŁĄCZYĆ spod "jurysdykcji Antywirusa/Antymalware'a /itp) jakieś konkretne miejsce na dysku (folder badź określony plik/pliki).
Wykorzystywane jest to głównie dla/przez ludzi którzy zajmują się badaniem różnych mechanizmów systemowych/sieciowych (coś podobnego jak my tutaj nieraz robimy)
i którzy musza np. przechować sobie ZABEZPIECZONE (przed przypadkowym uruchomieniem w systemie głownym) archiwum złośliwego kodu/ryzykownych ale potrzebnych do pracy fragmentów kodu/itp itd - żeby potem np. testować ich działania./przeciwdziałanie na maszynach wirtualnych - w BEZPIECZNYM środowisku zwirtualizowanym na odrębnych maszynach fizycznych/albo wręcz w wyodrębnionych do tego celu całych sieciach (izolowanych od produkcji) .
Oczywiście jest to działanie niezbyt zalecane (o ile ktoś naprawdę nie jest tutaj specjalista i świadom ew. skutków tego naprawde nie wie co robi i dlaczego to robi) - nigdy nie ZALECA SIĘ URUCHAMIANIA TAKIEJ FUNKCJI w ANTYWIRUSIE .
Tym niemniej - takie możliwości w każdym szanującym się programie typu AV - są .
Dodano po 2 [minuty]:
oun napisał:
Odnośnie skryptów blokujących w przeglądarkach to wczoraj zainstalowałem taki skrypt Malwarebytes i dziś go już wyłączyłem, bo nie pozwalał przesłać linku do elektrody przez messengera.
tutaj mozna zapewne - zastosować różne obejścia tego problemu - np. w przesyłanym linku - po prostu wyciąć z niego początek -
- czyli frazę z "https://" - co spowoduje że Messenger/ten skrypt blokujący - nie rozpoznają zapewne już przesyłanego adresu jako typ hyperlink /// więc nie zareagują, traktując go jako przypadkowy ciąg znaków ...
Dodano po 4 [minuty]:
oun napisał:
Temat blokującej się strony allegro nie był dla mnie pilny i dopiero teraz zacząłem się jemu przyglądać gdy problem z wczytaniem strony zaczął pojawiać się na ceneo.pl. Zaczynam mieć wątpliwości czy przyczyna leży po stronie komputera ale mam nadzieję, że uda się w końcu dojść z czego on wynika.
Nie chcę tutaj wysuwać się przed szereg - ale mam takie podejrzenia żę albo:
1) ma Kolega jeszcze sporo na dysku poukrywanych w różnych plikach (samo)wykonywalnych - podobnych mechanizmów jak ten wykryty i usunięty poprzednio
2) używa Kolega nadal jakiegoś "cudomagicznego" oprogramowania w stylu "odblokuj sobie pełną wersję i ciesz się ! " 3) mechanizmy przeglądarek są nadal zainfekowane jakimś rodzajem trojana/ów - które nie zostały poprzednio wykryte przez FRST (z dowolnych powodów) - ale które nawet po usunięciu tego "filutka" który podmieniał proxy u Kolegi - potrafią nadal sobie pobrać in-line'owo i uruchomić podobne /lub podobnie działające skrypty - które będą owocować efektami jak powyżej . ..
UPD:
4) ponieważ nie posiada Kolega zadnego (aktywnie działająccego) orpogramowania |Antywirusowego/Antymalware'owego - to bardzo możliwym jest , że jedna (lub więcej) stron, odwiedzanych periodycznie lub stale, przez Kolegę - regularnie infekuje komputer (system operacyjny i/lub przegladarki) Kolegi - co skutkuje - jak powyżej .
Lub dowolna kombinacja powyzszych
Dlkatego ciekaw jestem wyników aktualnej analizy programem FRST ....
1) ma Kolega jeszcze sporo na dysku poukrywanych w różnych plikach (samo)wykonywalnych - podobnych mechanizmów jak ten wykryty i usunięty poprzednio
Przeskanowane Malwarebytes, Adwcleaner, Eset, Dr.Web, Kaspersky i nic nie wykrywa. Był problem z C:\WINDOWS\SVCHOST.EXE ale zaczął się on od chwili usunięcia aktywatora, a wcześniej skanowałem wielokrotnie i ten problem się nie objawił. Kolobos pomógł usunąć ten problem ale główny problem wciąż pozostał nierozwiązany.
markooff napisał:
2) używa Kolega nadal jakiegoś "cudomagicznego" oprogramowania w stylu "odblokuj sobie pełną wersję i ciesz się ! "
Jedyne "cudo" jakiego od lat używałem to aktywator KMSpico ale już go nie ma.
markooff napisał:
3) mechanizmy przeglądarek są nadal zainfekowane jakimś rodzajem trojana/ów - które nie zostały poprzednio wykryte przez FRST (z dowolnych powodów) - ale które nawet po usunięciu tego "filutka" który podmieniał proxy u Kolegi - potrafią nadal sobie pobrać in-line'owo i uruchomić podobne /lub podobnie działające skrypty - które będą owocować efektami jak powyżej .
Podmieniał proxy dynamicznie? Inne strony działają, allegro zgłasza komunikat o nieprawidłowym zachowaniu przeglądarki ale w każdej tak jest i nawet pod Linuksem.
markooff napisał:
4) ponieważ nie posiada Kolega zadnego (aktywnie działająccego) orpogramowania |Antywirusowego/Antymalware'owego - to bardzo możliwym jest , że jedna (lub więcej) stron, odwiedzanych periodycznie lub stale, przez Kolegę - regularnie infekuje komputer (system operacyjny i/lub przegladarki) Kolegi - co skutkuje - jak powyżej .
Infekuje na bieżąco i śladu po tym nie ma? Pod Linuksem także?
markooff napisał:
Dlkatego ciekaw jestem wyników aktualnej analizy programem FRST ....
Też jestem ciekaw co jeszcze w nim nie tak aczkolwiek nabieram podejrzeń, że szukamy nie tam gdzie trzeba :/
Jedyne "cudo" jakiego od lat używałem to aktywator KMSpico ale już go nie ma.
Jego to może akrat już nie być ... co nie oznacza że jakichś konsekwencji - pozostałości po nim .
Poza tym jak napisałem w wątku w dziale Pogotowie Antywirusowe - nie posiadając przez te wszystkie lata - ŻADNYCH mechanizmów obrony aktywnej/pasywnej działających w tle ale cały czas - jest/był Kolega skazany na "dobrą wolę" wszelakich autorów wszelakich stron i sgtronek ...czyli praktycznie odsłonięty i wystawiony niczym dom zamknięty tylko na klamkę :)
nie posiadając przez te wszystkie lata - ŻADNYCH mechanizmów obrony aktywnej/pasywnej działających w tle ale cały czas -
Windows Defender działa chyba domyślnie od czasów Windowsa 7? Generalnie rzecz biorąc ciężko coś złapać jeśli przestrzegamy paru podstawowych zasad. Osobiście nie uważam posiadania dodatkowego antywirusa za jedną z nich. Ale korzystanie z konta użytkownika bez uprawnień administracyjnych już tak. Aktualny system, aktualna przeglądarka, nie instalowanie żadnego syfu i nie ma się co bać. Chyba, że chodzimy po dziwnych stronach - i nie chodzi nawet o jakieś strony dla dorosłych, tylko na takie które mogą być potencjalnie czymś zainfekowane.
Osobiście nie uważam posiadania dodatkowego antywirusa za jedną z nich.
Jak pisałem - mamy gwarantowaną także prawe wolnośc w tej materii - co nie oznacza że "strzelanie sobie w stopę wychodzi na zdrowie"
hindoos napisał:
Ale korzystanie z konta użytkownika bez uprawnień administracyjnych już tak. Aktualny system, aktualna przeglądarka, nie instalowanie żadnego syfu i nie ma się co bać
to Kolega jest bardzo mało świadom tego - "co się dzieje na niższym poziomie" podczas kiedy spokojnie wydawało by się korzysta sobie z tej "aktualnej" przegladarki. Mam radę (dla Kolegi) - prosze sobie zainstalować jakiś tylko-śledzący skrypty dodatek typu No-Script |(Firefox) względnie Sscriptsafe (Opera) lub inny dla innej przeglądarki - i nawet zezwając a priori na wszystko (ale tylko logując) przejrzać sobie co w dziisiejszym czasie różne strony łądują na komputer Kolegi .... Na samych tylko "wyswietlaczach reklam" oczywiście nie kończąc ... Zdziwi się Kolega
Dodano po 4 [minuty]:
oun napisał:
Panowie ale po infekcji zostałby jakiś ślad, a antywirusy milczą. Skanowane po wielokroć.
To bardzo zalezy także od tego, co /jakiego antyvirusa uzywa Kolega - jak pisałem gdzieś tutaj na tym forum także - sa rózne rozwiązania i nie chodzi nawet o samą jakość kodu - ale po prostu rodzajów złośliwego kodu - jest tyle, że żaden antywirus- nie jest w stanie posiadać w swoich aktualizowanych bardzo często bazach i wzorcach - wszystkiego, stąd pewne specjalizacje - różne firmy specjalizują się w wykrywaniu oraz neutralizowaniu infekcji z różnych rejonów świata (informacznie rzecz także ujmując). D tego dochodzą różnie zastosowane (i różne mechanizmy oraz różnie ustawione progi tzw "czułości": na rozmaite "virus/trojan-like activities"... I dlatego z reguły przeskanowanie systemu kilkoma różnymi programami (antywirusowymi) daje różne rezultaty .
Koniec końców - może się okazać jeszcze jedno - że , nie posiadając zandej praktycznie ochrony antywirusowo-antymalware?owej - działającej przez cały czas w systemie - może Kolega łapac coraz to kolejne infekcje - praktycznie jedna po drugiej - wprost z sieci Zobaczymy co też ostatnie skany FRST - pozwolą wykryć
to Kolega jest bardzo mało świadom tego - "co się dzieje na niższym poziomie"
Uwierz mi, że jestem świadomy. Natomiast mam wrażenie, że kolega trochę w drugą stronę, wylewa dziecko z kąpielą zajmując sobie czas i zasoby kolejnymi warstwami ochrony.
Możliwości eskalacji uprawnień z poziomu aktualnej przeglądarki na aktualnym systemie są bardzo cenne. Jeśli kolega potrafi znaleźć takie błędy, polecam zgłosić temat w ramach jednego z programów bughuntingu. Można sporo zarobić.
Czy może jednak to
markooff napisał:
co w dziisiejszym czasie różne strony łądują na komputer Kolegi
to po prostu identyfikatory sesji, śledzące zachowania pliki Cookie i cache stron?
Bo miałem okazję obserwować jak wyglądają ataki umożliwiające instalację trojana przez zmuszenie użytkownika do kliknięcia w obrazek w zespoofowanym mailu. Natomiast taka próba udaje się tylko kiedy mamy do czynienia z Zero-dayem lub... kiedy podatność jest już powszechnie znana i wykorzystywany do automatycznych ataków, ale no właśnie, nieaktualnych przeglądarek i nieaktualnych systemów. A takich jest wciąż bardzo dużo.
Dlatego jakkolwiek daleki jestem od ignorowania zagrożenia, to nie uważam, żeby sensowne było sianie poczucia wiecznego zagrożenia. I co gorsza, poczucia bezpieczeństwa "bo mamy system antywirusowy i blokujemy skrypty".
Większą szansę mamy na infekcję spowodowaną socjotechniką niż zero-dayem. Takich mechanizmów nie stosuje się na dużą skalę żeby złapać "zwykłego Kowalskiego" tylko celuje się w organizacje, firmy i jednostki których zainfekowanie może dać wymierną korzyść (okup, szpiegostwo przemysłowe itd.).
✨ Użytkownik zgłasza problem z wczytywaniem stron allegro.pl i ceneo.pl przez router B535-232 w sieci Play. Problemy występują na dwóch komputerach, a objawy pojawiają się po otwieraniu wielu zakładek lub logowaniu na konto allegro. Użytkownik zauważył, że w trybie incognito strony wczytują się lepiej, co sugeruje, że problem może leżeć w konfiguracji przeglądarki lub oprogramowania. Wskazówki dotyczące rozwiązania obejmowały testowanie połączenia przez hotspot z telefonu oraz sprawdzenie ustawień DNS. Po przeprowadzeniu testów z systemem Linux, użytkownik zauważył, że strony wczytują się normalnie, co wskazuje na problem z oprogramowaniem w Windows. Użytkownik zaktualizował system, przeskanował komputer programami antywirusowymi, ale problem nadal występował. Ostatecznie, po kilku próbach, w tym zmianie ustawień czasu systemowego i testach z różnymi sieciami, użytkownik zauważył poprawę w działaniu stron, ale nadal podejrzewa, że problem może być związany z restrykcyjnymi zabezpieczeniami allegro.
) - który to program służący do wykrywania różnorakich infekcji oprogramowania potrafi bardzo szczegółowo pokazać możliwe zmiany istotnych plików jak i wpisów w rejestrze systemowym / w plikach konfiguracyjnych systemu Windows (np. katalogu ..../system32/etc ) które MOGĄ tu mieć istotny wpływ na problem. Są na naszym forum (głownie w dziale "Pogotowie antywirusowe" ( 
