[W] Per tutti quelli che hanno avuto problemi...

**Wayne** · 22nd September 2009

Per tutti quelli che hanno avuto problemi strani in questi ultimi giorni con la board.
La tecnica utilizzata si chiama ClickJacking

Questa e' tutta la letteratura che sono riuscito a trovare:

http://ha.ckers.org/blog/20081007/clickjacking-details/
http://www.bartbusschots.ie/blog/?p=1104
http://www.ezracastillo.com/rss/Planet_PHP/2009/02/25/
http://webhosting.devshed.com/c/a/We...Click-Jacking/
http://www.webmaster-talk.com/techno...ng-threat.html

Purtroppo, a parte utilizzare questo plugin:

https://addons.mozilla.org/en-US/firefox/addon/722

con la sua funzione anti-clickjacking:

http://hackademix.net/2008/10/08/hel...-clickjacking/

per FF, non c'e' molto da fare.

Da parte nostra, l'unica cosa lato server che potevamo fare per limitare il problema, cioe' quella di eliminare l'iFrame di Google, l'abbiamo fatta.
Purtroppo, come leggete in tutti quegli articoli la' sopra, il problema e' lato browser.

Not good news

**Devon** · 22nd September 2009

e perche succede solo clickando link di questo forum?

**Rayvaughan** · 22nd September 2009

ma che tipo di problemi? io ho notato solo dei rallentamenti e dei down temporanei

**Wayne** · 22nd September 2009

Originally Posted by Shagaz

e perche succede solo clickando link di questo forum?

Bella domanda.
Perche' gli attacchi di ClickJacking hanno un "trigger" che puo' essere vario e svariato (basta leggere i siti che ho linkato).

Una immagine trasparente "fasulla" nella firma di qualche utente, un iFrame caricato male, e parte il trigger.
ADESSO ti sta facendo questa cosa solo cliccando link di questo forum, domani te lo fara' anche un'altra pagina, sicuro 100%.

Una delle cose che potremmo fare, sarebbe togliere completamente tutte le immagini dalle firme, o addirittura disabilitare il tag IMG, ma non son convinto che risolveremmo il problema.

Io nel frattempo sto facendo l'analisi di tutto il codice per vedere se ci sono degli iFrame fasulli in giro, ma - come gia' detto - il codice di vBulletin e' quello originale

**Kuroko** · 22nd September 2009

A me personalmente non succede un cavolo :O

**Bilu** · 22nd September 2009

Originally Posted by Wayne

il problema e' lato browser.

beh diciamo 70%-30% ? Bene o male il codice con l'immagine o l'iframe malevolo arriva al client già così .. comunque sono stra interessato ai dettagli, tienici aggiornati se scopri qualcosa.

**Mez** · 22nd September 2009

Originally Posted by Kuroko

A me personalmente non succede un cavolo :O

*

**Shub** · 22nd September 2009

idem io non riscontro nulla

**McLove.** · 22nd September 2009

Grazie wayne per il tuo tempo e la spiegazione.

**Kinson** · 22nd September 2009

oggi non ho avuto problemi di alcun tipo

GG per il controllo

**Va$h** · 22nd September 2009

AH allora non ero pazzo ç_____ç

Ogni tanto mi manda in una pagina, ma perlomeno l'antivirus lo blocca ç___ç

**Tunnel** · 23rd September 2009

Okie. Tienici informati.
Io sto scansionando dio e la madonna ma non trovo nulla di che :/
vedrò di leggermi i link che hai postato domani per capire se c'è merda nel mio pc e magari vedo di integrare ulteriormente le ricerche. dovrei avere un po' di tempo nel pomeriggio (spero).

Ty

**Glasny** · 23rd September 2009

Nessun problema da parte mia, noscript è un po' pesantuccio come plugin, dal lato server magari ci sarà un fix da vbullettin. Leggendo gli articoli pare che cmq noscript non risolva del tutto il problema, problema che però ne io ne altri hanno riscontrato finora, ora me li leggo con più calma e vedo di capire bene che pericoli ci sono. Ok edito al volo : semplicemente dirotta i click del mouse, quindi farò attenzione a cosa clicko.. non che risolva il problema ma vabbè non s'è mai verificato da me

**McLove.** · 23rd September 2009

non importa cosa clicchi: a volte da il problema scrivendo un reply e premendo submit reply a volte solo refreshando la pagina, altre volte clicckando un link del forum, altre volte semplicemente accedendo a wayne dai bookmark, a volte fa il redirect a quel sito di malware semplicemente con il refresh automatico di wayne, cioè cosa tu materialmente clicchi non interessa, non puoi stare attento a cosa clicchi perche non c'entra niente.

Per chi dice di non aver alcun problema o non averlo riscontrato se vedete gli altri topic (tipo qua http://www.wayne2k1.com/showthread.php?t=36760&page=3) siamo veramente in tanti ad aver avuto questo problema e spesso avvisati dall Antivirus di turno a seguito del redirect causato da sta roba, magari per questo non riscontrate nulla perché siete già pieni di merda ed una più una meno non ve ne rendete conto, asd

Per quanto mi riguarda non so cosa abbiate fatto ieri al forum ma per certo oggi non mi ha dato alcun problema nessun redirect, nessun nagbox, nessun avviso dell' Av.

Che fosse realmente uno di frame degli ads di google in basso random che attivava il redirect?

**Shub** · 23rd September 2009

ah bhè un mio collega su una pubblicità di google si è beccato un virus della madonna

Thread: [W] Per tutti quelli che hanno avuto problemi...

Thread Tools

[W] Per tutti quelli che hanno avuto problemi...

Posting Permissions