web-dev-qa-db-ja.com

正規のWebサイトから詐欺的なWebサイトへの「自動」リダイレクトはどのように行われますか?

Ebay.comにアクセスするたびにWindows 10でFirefoxを使用すると、明らかに不正なWebサイトにリダイレクトされ、賞品を獲得したことを通知し、個人情報の入力を求めます。

また、このWebサイトは、自分のISPを装って自分のIPアドレスを表示することで、正当なものであると私に納得させようとしています。

更新、スキャン、CCleanerを使用して、自分のマシンをできるだけ維持するようにしています。私はウェブで少し調べたところ、この問題がEbayの他の多くの人々で発生していることがわかりました。この時点で、Ebayの問題であると99%確信しています。

なぜこうなった? (そして、理想的には、それを止める方法は?)

短い要約:

  1. Ccleaner(cookieを削除)を実行した後、初めてebay.comにアクセスするたびに、私は詐欺的なWebサイトにリダイレクトされます。
  2. Windows 10でFirefoxを使用しています。これはChrome=でも発生しましたが、ブラウザはWebサイトの不正な性質を検出してブロックしました。
  3. このことはebay.comでのみ発生します
1
mickkk

たくさんの可能性...

  • 悪意のあるブラウザ拡張機能がこれを簡単に実行できます。ただし、複数のブラウザで発生した可能性は低いです。
  • マルウェア。スキャナー/ AVは、マルウェアから身を守るための最後の試みです。それらは信頼性が低く、バイパスするのが難しくありません。そして、防御の主要な形式としてそれらに依存している場合、あなたは妥協します。そうは言っても、このような単一のサイトにのみ影響を与えるのは奇妙です。
  • DNSスプーフィングやARPポイズニングなどのネットワーク攻撃。ただし、これらは https://ebay.com/ URLに直接移動することによって無効にする必要があります。
  • 侵害されたWebサイト。サーバー側(ファイルインクルードなど)またはクライアント側(保存されたXSSなど)のいずれかにサイトの脆弱性がある場合(または最近あった場合)は、表示されている動作を引き起こす可能性があります。これが1つのサイトでのみ発生するように見えるという事実は、決定的ではありませんが、これを支持する証拠です。
  • 侵害されたドメイン名。ドメイン登録が引き継がれた場合、攻撃者は自分のサイトを必要なコンテンツ(古いサイトの類似を含む)でホストし、有効なHTTPS証明書を取得する可能性があります。ただし、ルートebay.comドメインがこのような攻撃に対して脆弱である可能性は低いです。

他にも、可能性はさらに低い可能性があります。説明した動作をマシンで再現できません- https://ebay.com/ は問題なくロードされます-これ以上調査することはできません。ブラウザーのデバッグツールやインターセプトプロキシ(FiddlerやBurp Suiteなど)を使用して、ネットワークトラフィックをキャプチャしたり、ページ上のコードを表示したり、リダイレクトの原因を確認したりできます(ブラウザーが侵害されているだけではない場合)なんらかの方法)。

2
CBHacking

@CBHackingが言ったことはすべて正しいです。しかし、私は最も可能性の高い理由を見つけようとします。

これはクリーンアップのたびに1回だけ発生するため、ブラウザ、より正確には、いくつかのアドオンが原因で発生したと思います。以下をお勧めします:

  • ブックマーク、パスワード、一部のサイト設定など、価値のあるものがあれば、ブラウザープロファイルをバックアップします。
  • ブラウザをアンインストールします。ブラウザーが使用したすべてのディレクトリー(プログラム・ディレクトリーとプロファイル・ディレクトリー)を削除します。
  • ブラウザを再インストールしてください。
  • 問題のWebサイトを開こうとします。

問題が解決した場合は、アドオンの1つが問題の原因である可能性が非常に高いです。次に、データをバックアップから新しいプロファイルに段階的に移動します:ブックマークのインポート、パスワードのインポートなど。

1
mentallurg