Come indagare su questa anomalia?

0

Secondo i responsabili IT, questo problema non è né sul server né sul client, ma si sospetta che si trovi da qualche parte tra, ad es. qualche server DNS che è stato infettato. Riconosce questa situazione: un utente naviga sul Web in una home page e ottiene link di spam in pagine Web che non inviano effettivamente questi link, e appare nei percorsi di rete piuttosto che nei client di specifiche (se il client cambia la rete allora lo spam va di distanza).

Qual è il nome di questa violazione che inserisce i link di spam nelle pagine Web e in che modo può essere rintracciato e risolto? Quale traffico dovrebbe essere sniffato per individuare la fonte?

    
posta Niklas Rosencrantz 18.11.2013 - 18:33
fonte

1 risposta

2

Questo sembra essere qualcosa nel browser stesso (supponendo che sia il programma utilizzato per visualizzare le pagine web e non alcune viste incorporate). Questo può essere un numero di fonti:

  1. spyware
  2. plugin per browser dannosi (estensione, tema, barra di ricerca, ....)
  3. JS caricato da un dominio dannoso (tramite proxy o DNS)

Per 1 & 2, ci sono molte opzioni disponibili dal momento che sembra essere basato sul client. Per 3, diciamo che un sito Web (www.safe.com) include un javascript di una terza parte (ad esempio google-analytics.com). Un DNS o un server proxy / processo / ... può intercettare tutte le richieste HTTP e iniettare JavaScript. Questo JS può essere usato per modificare il DOM come puoi vedere nel tuo esempio.

Una possibile soluzione sarebbe includere gli equivalenti HTTPS degli script. Dal punto di vista del cliente diretto, i plug-in come noscript e così via funzionerebbero bene, anche se potrebbero rompere alcune funzionalità nelle app Web caricate con JS.

    
risposta data 18.11.2013 - 18:43
fonte

Leggi altre domande sui tag