Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

track.shop2market.com vraagt om credentials. Watte?

Pagina: 1
Acties:

zaterdag 5 juli 2014 23:25

Acties:
  • Lucky Luke 008
  • Registratie: Augustus 2006
  • Laatst online: 30-05-2024

Lucky Luke 008

Topicstarter
Beste tweakers,

Zie screenshot:

http://www.uploadarchief....nload/whoa_wat_is_dit.png

Op de site van de paradigit krijg ik een popup van track.shop2market.com alsof ze de credentials van mijn router willen hebben. Nota-bene op de pagina van een router.

"Wat is dit"? (WT-?)

Lijkt me een poging om een wachtwoord te achterhalen. Uiteraard niks ingevuld.

Overigens erna nog een keer geprobeerd en op dezelfde pagina geen popup. Dus misschien een beetje lastig te reproduceren.


Shop2market is (cmmiw) naar ik aanneem een marketingtoko / advertentieprovider. Heeft iemand anders van jullie ook een dergelijke popup gehad? Is dit een nieuwe stategie om wachtwoorden op te vissen? En/of moet ik vooral mijn eigen PC eens tegen het licht houden?

Ik zit wel niet zo vaak op tweakers, maar dit leek me iets dat hier thuishoort. Advies en ervaringen welkom. Mijn idee is dat het een malwareverspreidend adnetwerk is (Dat is niet nieuw, lees ik wel eens over op de frontpage), maar cmiiw. Zomaar iemand beschuldigen van "je verspreid rotzooi" is niet mijn bedoeling.

[ Voor 2% gewijzigd door Lucky Luke 008 op 05-07-2014 23:26 . Reden: link naar online versie ipv lokale versie van afbeelding ]

zaterdag 5 juli 2014 23:30

Acties:
  • Onbekend
  • Registratie: Juni 2005
  • Laatst online: 17:16

Onbekend

...

Ik denk dat dit gewoon een configuratiefout aan de serverkant is. Niet expres een poging om jouw wachtwoord te ontrafelen.

Speel ook Balls Connect en Repeat

zondag 6 juli 2014 17:37

Acties:
  • Lucky Luke 008
  • Registratie: Augustus 2006
  • Laatst online: 30-05-2024

Lucky Luke 008

Topicstarter
Ik weet niet hoe zo'n server geconfigureerd wordt en of een fout ervoor kan zorgen dat 'ie zich als router voordoet. Vond het vreemd en vraag het dus hier even na. Misschien beetje te bevooroordeeld om er gelijk een aanval in te zien.

Op zich zou het als aanval een lijst gebruikersnamen en wachtwoorden opleveren waarvan de aanvaller niet weet waar ze bijhoren, dus vrij waardeloos, al zou 'ie populaire dingen als paypal ed. kunnen uitproberen.

De digibeten die ik ken halen hun mailwachtwoord en windowswachtwoord al door elkaar, dus "Ik krijg een venstertje ik vul op goed geluk maar wat in" zou best kunnen voorkomen.

Het zou misschien ook nog een fout van mijn eigen router kunnen zijn, maar alsnog een maffe...

zondag 6 juli 2014 17:49

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

De beschrijving die hun (shop2market) server meegeeft is 'NAS Router', dat heeft niets van doen met jouw router. Username/pass van jouw router zouden dus ook niets helpen als je het ingeeft. Hele kleine kans dat dit iets van een aanval is, hele grote kans dat er gewoon een dom foutje is gemaakt aan de serverkant (en dat de ingevoerde passwords niet serverside worden gelogd/onthouden).

Hoe dit werkt: bijvoorbeeld via [google=htaccess]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 6 juli 2014 17:53

Acties:
  • MrMonkE
  • Registratie: December 2009
  • Laatst online: 04-11 15:26

MrMonkE

★ EXTRA ★

Of iemand heeft een resource in de pagina gezet die verwijst naar een beveiligd deel van de website voor beheerders of medewerkers.

★ What does that mean? ★

maandag 7 juli 2014 10:13

Acties:
  • machiel
  • Registratie: Januari 2000
  • Laatst online: 17-06 10:29

machiel

Dag Lucky Luke 008,

Ik werk voor shop2market en wil graag zorgen dat dit niet opnieuw gebeurd. Shop2market is een analyse-tool voor websites en we zijn zeker niet bezig wachtwoorden te verzamelen :)

Zou je kunnen kijken of het probleem nog steeds optreed? Zo ja, kan je dan kunnen zeggen wat het resultaat is als je in een terminal 'ping track.shop2market.com' doet? Ik wil graag zien naar welk IP-adres je browser gaat als dit script geladen wordt in je browser.

Alvast bedankt! En excuus voor de hinder.

woensdag 9 juli 2014 19:36

Acties:
  • Lucky Luke 008
  • Registratie: Augustus 2006
  • Laatst online: 30-05-2024

Lucky Luke 008

Topicstarter
Machiel,

Ik heb het probleem sindsdien niet meer gehad.

luke@luke-linux:~$ ping track.shop2market.com
PING s2m-track-263799893.eu-west-1.elb.amazonaws.com (54.217.251.191) 56(84) bytes of data.
^C
--- s2m-track-263799893.eu-west-1.elb.amazonaws.com ping statistics ---
11 packets transmitted, 0 received, 100% packet loss, time 10080ms

Sites waar het oorspronkelijk optrad: Gorillavid (Startrek ;)) en Paradigit.

In de tussentijd wel m'n eigen router vervangen. De oude (Sweex LW150) was defect, tijdelijk een nog oudere teruggezet (E-tech geen idee wat). Ten tijde van die E-tech het probleem, maar waarschijnlijk is dat toeval. Er staat nu een linksys/cisco.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq