¿Cómo investigar esta anomalía?

Navega tus respuestas
0

Según los administradores de TI, este problema no se encuentra en el servidor ni en el cliente, pero se sospecha que se encuentra en algún lugar intermedio, por ejemplo. Algunos servidores DNS que han sido infectados. ¿Reconoce esta situación: un usuario navega por la web a una página de inicio y obtiene enlaces de spam en páginas web que en realidad no los envían, y aparece en ubicaciones de red en lugar de clientes específicos (si el cliente cambia la red, el spam se va) de distancia).

¿Cuál es el nombre de esta violación que inserta enlaces de spam en las páginas web y cómo se puede rastrear y resolver? ¿Qué tráfico se debe detectar para localizar la fuente?

    
pregunta Niklas Rosencrantz 18.11.2013 - 18:33
fuente

1 respuesta

2

Esto parece ser algo en el navegador en sí mismo (asumiendo que ese es el programa usado para ver las páginas web, y no una vista integrada). Esto puede ser una serie de fuentes:

  1. spyware
  2. complemento de navegador malicioso (extensión, tema, barra de búsqueda, ....)
  3. JS cargado desde un dominio malicioso (ya sea a través de proxy o DNS)

Para 1 & 2, hay muchas opciones disponibles ya que parece estar basado en el cliente. Para 3, digamos que un sitio web (www.safe.com) incluye un javascript de un tercero (por ejemplo, google-analytics.com). Un DNS / servidor proxy / proceso / ... no autorizado puede interceptar todas las solicitudes HTTP que existen e inyectar el propio JavaScript. Este JS se puede usar para modificar el DOM como se puede ver en su ejemplo.

Una posible solución sería incluir los equivalentes de HTTPS de los scripts. Desde el punto de vista directo del cliente, los complementos como noscript y demás funcionarán bien, aunque podrían romper alguna funcionalidad en las aplicaciones web cargadas con JS.

    
respondido por el ndrix 18.11.2013 - 18:43
fuente

Lea otras preguntas en las etiquetas

Uso de los tiempos de espera para detectar automáticamente las vulnerabilidades de inyección de sql ciego ¿Diferencia entre ssl libre y ssl no libre? [duplicar]