Hotmail: javascript pop-up "HI" - Privacy en beveiliging

zaterdag 7 november 2009 10:38

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hi,

Ik kreeg zo net in Hotmail een simpele javascript pop-up met iets van:

Message from

HI

Met een 'OK' button.

Ik heb gegoogled, en er zijn meer mensen die hier sindskort last van hebben:

http://www.pchelper.nl/fo...=608276&st=0&#entry608276

Het lijkt me dat een spammer of adverteerder weer een nieuw truukje heeft gevonden om Javascript-code te laten parsen door Hotmail, of zou het iets ernstigers kunnen zijn?

NB: Ik had geen emailtje geopend of openstaan!! Maar gewoon de overzichtsview als je inlogt.

[ Voor 11% gewijzigd door Verwijderd op 07-11-2009 10:39 ]

zaterdag 7 november 2009 11:35

Acties:

0 Henk 'm!

Crest

Dat kreeg ik vanmorgen ook voor het eerst. Ik ben benieuwd wat dat nou weer is.

zaterdag 7 november 2009 11:37

Acties:

0 Henk 'm!

Zjosh

M'n moeder zat vanochtend ook... ik zag de bui al hangen, wat is dit nou weer dan... maar blijkbaar hebben er meer mensen last van. Zal het in een advertentie zitten op de site ofzo? Ik ga dit wel even in de gaten houden.

zaterdag 7 november 2009 11:43

Acties:

0 Henk 'm!

Verwijderd

Ik heb het ook gehad

Wat ik ook al een tijdje heb is dat als ik probeer in te loggen ik de boodschap krijg dat mijn wachtwoord niet klopt en daarna de volgende boodschap krijg:

Het certificaat van de server komt niet overheen met de hostnaam
"gfx1.hotmail.com"

Als ik het certificaat dan afwijs en nog een keer inlog doet hij het prima

misschien dat iemand die server heeft gehackt.

zaterdag 7 november 2009 11:43

Acties:

0 Henk 'm!

RedHat

Zal wel weer een bugje zijn om javascript te injecten

Misschien worden je wachtwoorden wel opgeslagen.

Een adverteerder zal het niet aan liggen omdat je zelfs ook SSL certificaatfouten krijgt.

[ Voor 61% gewijzigd door RedHat op 07-11-2009 11:44 ]

zaterdag 7 november 2009 12:16

Acties:

0 Henk 'm!

Verwijderd

Hier het zelfde probleem krijg sinds kort ook een melding met hi
heb ook al een feedback naar microsoft gestuurd.

zaterdag 7 november 2009 12:18

Acties:

0 Henk 'm!

Onbekend

...

Gisteren kreeg ik dat eenmalig, maar de keren daarna niet.
Ik vermoed dat het met een advertentie te maken heeft gehad want ik had verder geen spam-emailtjes.

Speel ook Balls Connect en Repeat

zaterdag 7 november 2009 12:22

Acties:

0 Henk 'm!

RedHat

Onbekend schreef op zaterdag 07 november 2009 @ 12:18:
Gisteren kreeg ik dat eenmalig, maar de keren daarna niet.
Ik vermoed dat het met een advertentie te maken heeft gehad want ik had verder geen spam-emailtjes.

Dus als iemand javascript inject via een fout krijg je er automatisch spammails bij

Ik volg die redenatie even niet.

Ik zeg niet dat het zo is maar Microsoft heeft in het verleden wel bewezen dat als het zo is het nog wel even kan duren voordat het gefixxed word

zaterdag 7 november 2009 12:23

Acties:

0 Henk 'm!

Onbekend

...

Ik bedoelde dat het door de advertenties (of Microsoft zelf) komt.
Niet doordat een of ander iemand een lek heeft gevonden die door spam-mailtjes kan worden gebruikt.

Speel ook Balls Connect en Repeat

zaterdag 7 november 2009 15:02

Acties:

0 Henk 'm!

Bolletje

Moderator Harde Waren

Ik krijg het ook

Afbeeldingslocatie: http://tweakers.net/ext/f/w3dk3Fm8yVqU5WLObBQUcdE9/full.png

zaterdag 7 november 2009 15:12

Acties:

0 Henk 'm!

ProVine

Ik kreeg de melding net ook in hotmail... raakte al meteen in de stres omdat ik dacht dat ik een virus had maar blijkbaar hebben er meer mensen last van en ligt het "waarschijnlijk" aan hotmail....

maar wat is het ? voel me niet echt veilig als ik dit soort berichtjes krijg van welke site dan ook

zaterdag 7 november 2009 15:15

Acties:

0 Henk 'm!

Spekker

Ik kreeg het dus ook , ( goh wat orgineel XD )

Maar het eerste wat ik dacht , wie ziet er nou weer mijn pc te kl*ten

Ik vind het vreemd dus ik hoop dat ze er een oplossing voor vinden

ThinkPad T580 | i7 8550u | 32GB | 1TB SSD

zaterdag 7 november 2009 15:17

Acties:

0 Henk 'm!

Matis

Rubber Rocket

Ik heb met Firefox 3.5.5 nog geen popupjes gehad.

Misschien ligt het aan Chrome oid.

If money talks then I'm a mime
If time is money then I'm out of time

zaterdag 7 november 2009 15:18

Acties:

0 Henk 'm!

Spekker

Dat zou goed kunnen dat het aan Chrome ligt , want ik heb het volgens mij alleen met Chrome

ThinkPad T580 | i7 8550u | 32GB | 1TB SSD

zaterdag 7 november 2009 15:19

Acties:

0 Henk 'm!

Verwijderd

Hier ook gisteravond, op slechts 1 machine met IE7. 32 bits vista ultimate. Op 64 bits vista business met alle andere browsers nog niets gehad. Echter, ik dacht er net aan om eens te kijken hoe het met mn dns zit. Die staat nog steeds op opendns. Maarrrrrrr..... Hi. Als javascript message? Hmm... zijn de mensen die dit bericht hebben ontvangen nog in staat om in het admin deel van hun router te komen? Ik niet. Maar dat kan komen omdat ik me ooit mogelijk weer eens geroepen heb gevoeld om 1 of andere ridicule username en wachtwoord in te vullen. Just to be sure ga ik zo ff resetten en opnieuw instellen/upgraden. Maar aangezien er mbv javascript vanuit de browser op de routers ingebroken kan worden dmv het feit dat veel mensen het standaard wachtwoord gebruiken met de standaard username, is het mogelijk dat het er 1 of andere leip zoiets heeft van: HI! En verder zeg ik niets, maar je netwerk is van mij.

Tzal niet... maar omdat ik niet meer in kan loggen ist een mogelijkheid. Als jullie dat dus wel gewoon kunnen, vooral degenen die het standaardwachtwoord en standaardusernamepje van de fabrikant nog niet gewijzigd hebben, dan is dat het in elk geval niet. ;-)

Opvallend dat als je googled het vooral in NL lijkt voor te komen. Hier en op pchelper.nl een draadje. Verder nog nergens zag ik eerder vandaag. Ben benieuwd wat hieruit nu weer voor gaat komen.

Wellicht is het een lek wat door een whitehat onder de aandacht gebracht wilt worden, of is het een advertentie iets van Hi Nederland.

Edit: moeite waard om te vermelden: ik kon met IE8 onder Vista 64 NIET meer inloggen op hotmail omdat er een probleem met de certificaten van de website zou zijn. FF en Chrome konden wel gewoon inloggen.

Nu even gechecked en ik kan met IE8 nog steeds niet inloggen op hotmail onder vista 64 ivm een certificaat probleem. Nu heb ik wel de live sign-in assistant geinstalleerd en daar wil ook nog weleens wat mee mis zijn op dat vlak als ik meerdere accounts aan heb staan. Anderen hier iets van gemerkt *in deze context* ?

[ Voor 14% gewijzigd door Verwijderd op 07-11-2009 15:23 ]

zaterdag 7 november 2009 15:21

Acties:

0 Henk 'm!

Bolletje

Moderator Harde Waren

Spekker schreef op zaterdag 07 november 2009 @ 15:18:
Dat zou goed kunnen dat het aan Chrome ligt , want ik heb het volgens mij alleen met Chrome

Ik gebruik ook Chrome, maar volgens mij hebben mensen met andere browsers er ook last van. Ook hier alleen als ik met hotmail aan de gang ben.

Router kan ik nog gewoon binnen komen... (ik heb niet het standaard wachtwoord, wel gewijzig

)

Wellicht is het een lek wat door een whitehat onder de aandacht gebracht wilt worden, of is het een advertentie iets van Hi Nederland.

Mag je op die manier wel eens adverteren?

En toch vreemd dat ze er dan niets anders in zetten?

[ Voor 28% gewijzigd door Bolletje op 07-11-2009 15:22 ]

zaterdag 7 november 2009 15:26

Acties:

0 Henk 'm!

Verwijderd

Bolletje92 schreef op zaterdag 07 november 2009 @ 15:21:
[...]

Ik gebruik ook Chrome, maar volgens mij hebben mensen met andere browsers er ook last van. Ook hier alleen als ik met hotmail aan de gang ben.

Router kan ik nog gewoon binnen komen... (ik heb niet het standaard wachtwoord, wel gewijzig )

[...]

Mag je op die manier wel eens adverteren?

En toch vreemd dat ze er dan niets anders in zetten?

Ze zetten hun naam Hi er toch in?

Kweenie of het mag. Heel javascript moet sowieso op de schop. Veel te gevaarlijk zoals het nu in elkaar steekt. X-site scripting enzo... en geen manier om te checken of de scripts die gedraaid worden wel veilig zijn, plus dat werkelijk alles in javascript gedefinieerd en aangepast kan worden en on the fly en op gelijk niveau met de rest van de scripts wordt uitgevoerd en op die manier allerlei dingen op de achtergrond kan doen die je niet wilt.

Fook... wat is nou mn username en wachtwoord ook alweer....

[ Voor 3% gewijzigd door Verwijderd op 07-11-2009 15:27 ]

zaterdag 7 november 2009 15:41

Acties:

0 Henk 'm!

Verwijderd

Ik merk net wel op dat mijn klok 1 uur achteruit gezet is op de een of andere manier, ik vermoed dat ik daarom niet in kon loggen met deze machine op hotmail.

En nu snel haasten richting afspraken!!! Check back l8r... hoop dat het niets blijkt te zijn.

Succes mensen!!

zaterdag 7 november 2009 15:44

Acties:

0 Henk 'm!

Dahwe

Yep ik heb m ook.. Gelijk mn processes en services gecheckt, netwerk uitgegooid en via een andere pc gegoogled en zowaar.. ik ben niet de enige.

Ik draai met WinXP 32 bit SP3, browser was Chrome

Ik heb daarna gecheckt of het aan het mailtje lag, maar na heropenen kreeg ik de melding niet nogmaals. Mailtje was overigens van een 1dagsaanbieding-bedrijf.

zaterdag 7 november 2009 15:46

Acties:

0 Henk 'm!

Kixtart

Destruction = Improvement

Zag het net ook bij mijn vader en heb ook voor de zekerheid met Hijackthis e.d. gescanned, maar het blijkt ergens bij hotmail te zitten. Kwam iig niet uit een vaag emailtje.

☻/
/▌
/ \

zaterdag 7 november 2009 15:50

Acties:

0 Henk 'm!

Dahwe

Welke browser gebruikt je pa? Ik zie hier namelijk "veel" (een aantal keer

) Chrome voorbijkomen.

[ Voor 13% gewijzigd door Dahwe op 07-11-2009 15:51 . Reden: ik keek terug en zag dat ik lichtjes overdreef ;) ]

zaterdag 7 november 2009 16:01

Acties:

0 Henk 'm!

Gifkikkertje

Heb hem net in Firefox 3.5.5 gezien,
Hij kwam naar boven toen ik een reclame mailtje van modern.nl opende

Gigabyte X58-UD5 (Extreme bios) - i7 920 (~3,1) - 12GB Corsair Dominator GT 1600-CL7 -EN8800GT - H50 Cooling - Obsidian 800D

zaterdag 7 november 2009 16:04

Acties:

0 Henk 'm!

Bolletje

Moderator Harde Waren

Het lijkt er volgens mij op dat Hotmail zijn reclame niet op orde heeft. Of iets in die zin...

zaterdag 7 november 2009 16:08

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik in IE8. Het heeft verder niks met een bepaalde browser dus te maken. Het is gewoon dat iemand in Hotmail/Advertentie-gebeuren weer een manier heeft gevonden om Javascript te injecten. Rare dingen als routeradmin pagina's e.d. lijkt me niet door een Javascriptje komen

[ Voor 4% gewijzigd door Verwijderd op 07-11-2009 16:08 ]

zaterdag 7 november 2009 16:18

Acties:

0 Henk 'm!

Bolletje

Moderator Harde Waren

Ik denk dat ik een van de taalgebruik in kwestie heb gevonden:

Afbeeldingslocatie: http://tweakers.net/ext/f/bRAKmhhF1Fz5c8e8UlVQ2Ta8/full.jpg

Dus bij die Knaken Kraken ad...

iets minder kan wel

[ Voor 16% gewijzigd door Pim. op 09-11-2009 16:03 ]

zaterdag 7 november 2009 16:20

Acties:

0 Henk 'm!

Gert_-_Jan

Op FOK! wordt er ook over gesproken. Daar gaf iemand aan dat het misschien een per ongeluk meegekomen debugmelding oid kon zijn. Best slordig dan, maar misschien is het wel zoiets onschuldigs. Iets wat na het testen niet verwijderd is uit de code.

zaterdag 7 november 2009 16:22

Acties:

0 Henk 'm!

Verwijderd

Bolletje, wilde net hetzelfde melden. Las ook op onemorething.info dat de pop-up alleen bij de Tele2 Knaken Kraker reclame kwam. Na een minuutje lang op F5 rammen lijkt dit bij mij ook het geval te zijn (ook echt alleen die Tele2 banner niet die andere). Ik gebruik overigens Chrome en Vista Business 32bit.

EDIT: zou overigens ook verklaren waarom er alleen Nederlandse topics over zijn

[ Voor 11% gewijzigd door Verwijderd op 07-11-2009 16:23 ]

zaterdag 7 november 2009 16:24

Acties:

0 Henk 'm!

Bolletje

Moderator Harde Waren

Verwijderd schreef op zaterdag 07 november 2009 @ 16:22:
Bolletje, wilde net hetzelfde melden. Las ook op onemorething.info dat de pop-up alleen bij de Tele2 Knaken Kraker reclame kwam. Na een minuutje lang op F5 rammen lijkt dit bij mij ook het geval te zijn (ook echt alleen die Tele2 banner niet die andere). Ik gebruik overigens Chrome en Vista Business 32bit.

EDIT: zou overigens ook verklaren waarom er alleen Nederlandse topics over zijn

Ja, precies, mongols daar ook...

Ik heb nu ook even getest. Bij andere ads is het niet het geval...

zaterdag 7 november 2009 16:30

Acties:

0 Henk 'm!

Verwijderd

Bij knaken kraken is het ook niet altijd het geval. heb nu stuk of 3 keer de reclame gehad en geen enkele keer last gehad. Heel af en toe komt de melding maar...

zaterdag 7 november 2009 16:35

Acties:

0 Henk 'm!

Bolletje

Moderator Harde Waren

Verwijderd schreef op zaterdag 07 november 2009 @ 16:30:
Bij knaken kraken is het ook niet altijd het geval. heb nu stuk of 3 keer de reclame gehad en geen enkele keer last gehad. Heel af en toe komt de melding maar...

Ligt dan weer aan de browsersessie ofzo...

zaterdag 7 november 2009 16:38

Acties:

0 Henk 'm!

Verwijderd

Agreed. Routeradmin pagina niet kunnen bereiken lijkt toeval te zijn.

Al iemand die de melding gehad heeft terwijl de knaken dingest niet getoont werd?

zaterdag 7 november 2009 17:42

Acties:

0 Henk 'm!

Redax

Ik kreeg het ook, dacht al dat ik een hacker had ofzo, of een trojan. Vondt het al vreemd, normaal heb ik nooit last van dat soort zooi. Ben dus ook benieuwd wat de 'fout' hierachter is.

Hier staat geen lijstje met willekeurige spullen die ik bezit.

zaterdag 7 november 2009 19:00

Acties:

0 Henk 'm!

Onbekend

...

Ik heb het probleem voorlopig alleen maar bij de knaken reclame van Nokia gevonden.
En het lijkt in het bestand GRedirect.js te zitten. Waarschijnlijk is het een testschermpje geweest wat niet is weggehaald. Ik denk dat het geen lek is in Hotmail zelf.

Speel ook Balls Connect en Repeat

zaterdag 7 november 2009 19:04

Acties:

0 Henk 'm!

Barleone

Ik heb het ook alleen bij Tele2. Ik heb ook een mail gestuurd naar de zakelijke tele2 kant. Ik mag hopen dat die meneren het daar serieus nemen en doorsturen naar de verantwoordelijke mensen.

edit:
Windows 7 RC7100 met IE8
Afbeeldingslocatie: http://www.plaatjesupload.nl/bekijk/2009/11/07/1257613557-220.png

[ Voor 26% gewijzigd door Barleone op 07-11-2009 19:23 ]

Tweakers.net 6 nostalgie! - Wayback Machine
Have you tried turning it off and on again?

zaterdag 7 november 2009 19:04

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Idd ik ook alleen bij Knaken Kraken. Niet alleen in Hotmail overigens. Ik kreeg hem net ook op Live Profielen website van MSN.

[ Voor 11% gewijzigd door Verwijderd op 07-11-2009 19:04 ]

zaterdag 7 november 2009 19:06

Acties:

0 Henk 'm!

Barleone

Hier kun je feedback geven over Live Hotmail. Als ze genoeg beveiligingsdingen binnenkrijgen zullen ze vastwel de reclame blokkeren. https://feedback.live.com/default.aspx?productkey=wlmail

Tweakers.net 6 nostalgie! - Wayback Machine
Have you tried turning it off and on again?

zaterdag 7 november 2009 19:54

Acties:

0 Henk 'm!

Verwijderd

Kreeg een JS foutmelding na pop-up weggeklikt te hebben:

Bericht: 'document.getElementById(...)' is leeg of geen object
Regel: 11
Teken: 3
Code: 0
URI: http://ats.synovate.nl/sssc.js

In deze JS lib staat een functie die een cookie zet, en inderdaad gewoon een alert("hi")

JavaScript:

-------------------------------
function SetSynovateSurvey() {

  if(document.cookie) {
  

  index = document.cookie.indexOf("Survey");
  } else {
    index = -1;
  }
  document.getElementById("koek").innerHTML = document.cookie;
  if (index == -1) {
    document.cookie="Survey=1;expires=Saturday, 10-Jan-2015 08:00:00 GMT;domain=synovate.nl;path=/";
  } else {
    countbegin = (document.cookie.indexOf("=", index) + 1);
    countend = document.cookie.indexOf(";", index);
    if (countend == -1) {
      countend = document.cookie.length;
    }
    count = eval(document.cookie.substring(countbegin, countend)) + 1;
    document.cookie= "Survey="+count+";expires=Saturday, 10-Jan-2015 08:00:00 GMT;domain=synovate.nl;path=/";
  }
}

alert('hi');
SetSynovateSurvey();

--------------------------------------------

[ Voor 0% gewijzigd door Pim. op 09-11-2009 16:24 . Reden: code verduidelijkt ]

zaterdag 7 november 2009 19:56

Acties:

0 Henk 'm!

Matis

Rubber Rocket

JavaScript:

function SetSynovateSurvey() {

  if(document.cookie) {
  

  index = document.cookie.indexOf("Survey");
  } else {
    index = -1;
  }
  document.getElementById("koek").innerHTML = document.cookie;
  if (index == -1) {
    document.cookie="Survey=1;expires=Saturday, 10-Jan-2015 08:00:00 GMT;domain=synovate.nl;path=/";
  } else {
    countbegin = (document.cookie.indexOf("=", index) + 1);
    countend = document.cookie.indexOf(";", index);
    if (countend == -1) {
      countend = document.cookie.length;
    }
    count = eval(document.cookie.substring(countbegin, countend)) + 1;
    document.cookie= "Survey="+count+";expires=Saturday, 10-Jan-2015 08:00:00 GMT;domain=synovate.nl;path=/";
  }
}

alert('hi');
SetSynovateSurvey();

Even wat leesbaarder

If money talks then I'm a mime
If time is money then I'm out of time

maandag 9 november 2009 13:52

Acties:

0 Henk 'm!

Verwijderd

Zou iemand mij kunnen uitleggen wat deze code precies inhoud? want hier schiet ik nog niks mee op

maandag 9 november 2009 14:01

Acties:

0 Henk 'm!

Kixtart

Destruction = Improvement

Bewijs dat het een 'foutje' op de site is en geen virus/malware/spyware, want er staat letterlijk alert('hi') in de code. Het is inmiddels gefixed zo te zien: http://ats.synovate.nl/sssc.js

☻/
/▌
/ \

maandag 9 november 2009 21:07

Acties:

0 Henk 'm!

Verwijderd

Had het net ook, idd ook gekoppeld aan de tele2 reclame "knaken kraken". ligt dus volgens mij niet aan de browser of een een virus, maar gewoon aan de reclame.

maandag 9 november 2009 21:11

Acties:

0 Henk 'm!

dragontje124

ik heb hier nog geen last van gehad, ik gebruik ook chrome
edit: ah is dus al gefixd

[ Voor 18% gewijzigd door dragontje124 op 09-11-2009 21:13 ]

zondag 15 november 2009 18:01

Acties:

0 Henk 'm!

ThinkCreative

Yes.

Zelf heb ik 1 dag last van deze "foutmelding" gehad. Ik gebruikte toen FF 3.4 of 3.5 denk ik. Heb er nu iniedergeval geen last meer van

zondag 15 november 2009 18:18

Acties:

0 Henk 'm!

Onbekend

...

Ik denk dat ze na een week dit inmiddels allang hebben opgelost.

Speel ook Balls Connect en Repeat

dinsdag 17 november 2009 11:43

Acties:

0 Henk 'm!

Verwijderd

Om je te beschermen tegen javascript injectie, überhaupt javascript kan je in firefox de NO-script extention installeren dan krijg je zeker geen HI te zien

. Goed dat het geen badware in hotmail is

dinsdag 17 november 2009 14:06

Acties: