O que é o Best-Deals-Products e é malware?

Question

O que é o Best-Deals-Products e é malware?

#1 resposta do (6 votos)
#2 resposta do (3 votos)
#3 resposta do (0 votos)
#4 resposta do (-1 votos)

6

Encontrei algo que suspeito ser malware / adware. O script é adicionado em todos os sites que eu visito, mesmo depois de ter feito a mim mesmo. Isso é adicionado no: http://puu.sh/dgIF0/0c452eb390.png e iFrames são criados no corpo ( http://puu.sh/dgJf3/c700693208.png ). Eu verifiquei um pouco disso, segui os links e percebi que ele coleta metadados e faz o upload para a internet. (uma parte do código: http://puu.sh/dgIJE/3c53d5b1cc.png com este código também foi um erro). Não consigo encontrar muita informação (útil) sobre os produtos Best Deal na Internet (por isso, esta mensagem). Além disso, quando eu uso o Internet Explorer ou Google Chrome portátil (em vez do Google Chrome "normal"), ele está lá novamente. Programas como JunkwareRemovalTool não resolveram o problema (se realmente for um problema). sobre o meu sistema: eu uso advast! (livre), eu tenho um sistema operacional windows8 64 bits, e há coisas Lenova. o problema não ocorre ao abrir arquivos html do meu computador, apenas arquivos html da internet. Também parece que não importa qual rede eu uso. Eu fiz um arquivo php em branco e carreguei em 000webhost. Ao olhar para o código-fonte, há apenas isso na cabeça: <script src="https://www.best-deals-products.com/ws/sf_main.jsp?dlsource=hdrykzc"></script>masaousar"inspecionar elemento" é mostrado um monte de código que não é meu (ao lado do código 000webhost), os elementos estão no anexo. O seguinte também está no anexo: as URLs dos Best-Deal-Products encontrados na tag e um log do console do Google Chrome ao visitar o google.nl

Minhas principais perguntas são: O que é o Best Deal Products? O que isso faz? Tem algum tipo de efeito negativo para mim? Se sim, o que posso fazer sobre isso? Espero ter dado informações suficientes, mas no caso de não; perguntar e eu tentarei encontrá-lo (ou uma sessão do TeamViewer?) Eu também pedi ajuda do avast! e VirusTotal.

Anexo:

links nas tags

https://www.best-deals-products.com/ws/sf_preloader.jsp?dlsource=hdrykzc&ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/sf_code.jsp?dlsource=hdrykzc&ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/slideup2/main.js?ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/side_slider/main.js?ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/js/base_single_icon.js?ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/css/main.css?v=2014.12.4.3.1

links nas tags:

https://www.best-deals-products.com/ws/userData.jsp?dlsource=hdrykzc&userid=&ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/co/register_server_layer.html?version=2014.12.4.3.1

faça login no google chrome ao visitar o google.nl

Resource interpreted as Script but transferred with MIME type text/html: "https://www.best-deals-products.com/ws/sf_main.jsp?dlsource=hdrykzc".
sf_main.jsp?dlsource=hdrykzc:322 Uncaught TypeError: Cannot read property 'appendChild' of null
(index):4 Resource interpreted as Script but transferred with MIME type text/html: "https://www.best-deals-products.com/ws/sf_main.jsp?dlsource=hdrykzc".
Resource interpreted as Image but transferred with MIME type text/javascript: "https://www.best-deals-products.com/ws/tu.action?userId=fa8fa52b-c827-d5d4-…d8615-d4a&referrer=&page_url=https%3A%2F%2Fwww.google.nl%2F%3Fgws_rd%3Dssl".
frame?sourceid=1&hl=nl&origin=https%3A%2F%2Fwww.google.nl&jsh=m%3B%2F_%2Fscs%2Fabc-static%2F_%2Fjs%…:1 Refused to load the script 'https://www.best-deals-products.com/ws/sf_main.jsp?dlsource=hdrykzc' because it violates the following Content Security Policy directive: "script-src 'unsafe-inline' 'unsafe-eval' 'self' https://*.googleapis.com https://*.gstatic.com https://apis.google.com https://www.google-analytics.com https://www.googletagmanager.com https://*.talkgadget.google.com https://pagead2.googleadservices.com https://pagead2.googlesyndication.com https://tpc.googlesyndication.com https://s.ytimg.com https://www.youtube.com https://clients1.google.com https://www.google.com".

Elementos no meu arquivo php "em branco" hospedado em 000webhost:

    <html><head><script src="https://www.best-deals-products.com/ws/sf_main.jsp?dlsource=hdrykzc"></script><styletype="text/css"></style><script type="text/javascript" src="http://www.best-deals-products.com/ws/sf_preloader.jsp?dlsource=hdrykzc&amp;ver=2014.12.4.4.1"></script><scripttype="text/javascript" src="http://www.best-deals-products.com/ws/sf_code.jsp?dlsource=hdrykzc&amp;ver=2014.12.4.4.1"></script><scripttype="text/javascript" src="http://www.best-deals-products.com/ws/slideup2/main.js?ver=2014.12.4.4.1"></script><scripttype="text/javascript" src="http://www.best-deals-products.com/ws/side_slider/main.js?ver=2014.12.4.4.1"></script><scripttype="text/javascript" src="http://www.best-deals-products.com/ws/js/base_single_icon.js?ver=2014.12.4.4.1"></script><linkrel="stylesheet" href="http://www.best-deals-products.com/ws/css/main.css?v=2014.12.4.4.1"></head>
    <body>
    <div>

        </div>


<!-- Hosting24 Analytics Code -->
<!-- End Of Analytics Code --><script type="text/javascript" src="http://stats.hosting24.com/count.php"></script><iframesrc="http://www.best-deals-products.com/ws/userData.jsp?dlsource=hdrykzc&amp;userid=&amp;ver=2014.12.4.4.1" style="position: absolute; top: -100px; left: -100px; z-index: -10; border: none; visibility: hidden; width: 1px; height: 1px;"></iframe><iframe src="https://www.best-deals-products.com/ws/co/register_server_layer.html?version=2014.12.4.4.1"style="position: absolute; width: 1px; height: 1px; left: -100px; top: -100px; visibility: hidden;"></iframe><iframe style="position: absolute; width: 1px; height: 1px; top: 0px; left: 0px; visibility: hidden;"></iframe><sfmsg id="sfMsgId" data="{&quot;imageCount&quot;:0,&quot;ip&quot;:&quot;1.1.1.1&quot;}"></sfmsg></body></html>

google-chrome malware javascript html virus

por Eadorimthryth 05.12.2014 / 10:12

4 respostas

3

What is Best-Deal-Products? What does it do?

Quando você faz compras on-line, exibe anúncios de produtos similares com seus preços listados em outros lugares da web. Eu acho que a intenção é ajudar você a encontrar preços mais baratos para as coisas. Também é muito possível que faça outras coisas em segredo.

Has it any kind of negative effect for me?

Mais anúncios são negativos para mim. Também não confio em não estar fazendo algo mal pelas minhas costas.

If yes, what can I do about it?

Isso provavelmente será diferente de caso para caso. No meu caso, veio com o meu computador. Ele foi embora depois de desinstalar o "Lenovo Experience Improvement", embora eu tenha feito algumas outras alterações também. Pode ter sido relacionado ao Pokki, ou possivelmente a outra coisa.

por 12.01.2015 / 19:57

0

não é apenas a lenovo, alguns addons de navegadores incluem javascript de superfish, um que eu posso imaginar é Youtube Downloader 4K - Video Downloader link ele tem quase 160.000 usuários, você pode abrir o xpi e ver um arquivo chamado superfish.js, examinando seu conteúdo você pode ver de onde o best-deals-products.com veio. Se você tem aquele add-on, remova-o, há alternativas melhores e mais limpas, existem outros addons de freeware que fazem o mesmo, tenha cuidado com o que você instala.

por 04.08.2015 / 23:27

-1

Corrigido.

Eu não tenho um PC da Lenovo e o malware superfish não foi instalado. No meu caso, o problema estava com um addon do Firefox chamado Youtube Downloader 4K - Video Downloader (ou algo similar) que descobri usando o RequestPolicy. Em quase todos os sites que visito bestdealsproduct.com queria injetar código. A resposta útil, removendo o seguinte addon ajudou; Youtube Downloader 4K - Video Downloader. Remova o addon e você está bem.

por 17.08.2015 / 01:25

Tags google-chrome malware javascript html virus

Renomear a guia do MinGW-console usando o ConEmu Encontre o driver do Windows 7 para Realtek RTL8111 / 8168/8411 PCI Express

score 6 · Accepted Answer

Foi revelado que muitos dos computadores da Lenovo são fornecidos com um software chamado "Superfish", que executa o ataque man-in-the-middle em todos os HTTP, e até mesmo a solicitação HTTPS segura usando um certificado SSL autoassinado. Entre outras coisas, Superfish injeta javascript de best-deals-products.com em cada página da web carregada.

Além disso, graças à ignorância da empresa por trás dele, a chave privada incluída já foi extraída, pronta para ser usada em público para interceptar qualquer tráfego HTTPS proveniente de um computador Lenovo.

Isso significa que, mesmo para serviços bancários ou transações, qualquer invasor pode ler o conteúdo supostamente seguro cheirando seu sinal Wi-Fi. Esta é uma situação muito perigosa.

Houve um caso em que, usando uma IDE baseada na web como JS Bin para escrever código, fazer o download do arquivo e enviá-lo para o servidor de hospedagem, o script foi espalhado para outras pessoas, mesmo que não estejam usando um computador Lenovo. / p>

Você pode conferir todos os detalhes, incluindo se você é vulnerável aqui . Você também pode querer olhar para declaração oficial da Lenovo sobre o Superfish, seu consulta de segurança em relação à vulnerabilidade e sua sugestão instruções de remoção .