Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Vreemde dames foto in badpak ineens op buienradar

01-11-2018, 15:37 door [Account Verwijderd], 28 reacties
Ik begin te vermoeden dat er een bepaalde bug or hack gedaan is bij de site buienradar.nl.

Terwijl ik op deze site refreshte (niet de 1 keer vlg mij maar vorige keer niet zo op gelet) kreeg ik een foto te zien van een dame in een badpak.

Voor degenen die me niet geloven heb ik de een screen capture gemaakt.


https://imgur.com/a/pHFCdFk
Reacties (28)
01-11-2018, 15:45 door Tha Cleaner
Door WesleyJ: Ik begin te vermoeden dat er een bepaalde bug or hack gedaan is bij de site buienradar.nl.

Terwijl ik op deze site refreshte (niet de 1 keer vlg mij maar vorige keer niet zo op gelet) kreeg ik een foto te zien van een dame in een badpak.

Voor degenen die me niet geloven heb ik de een screen capture gemaakt.


https://imgur.com/a/pHFCdFk
Soure toevallig niet even bekeken? Jij als php programmeur had daar meteen over namoeten denken toch? Dan zie je tenminste waar het vandaan komt.
Of misschien heb je nu wel last van het zo gevreesde Clipboard hijacking fenomeen?

Maar misschien ligt het wel aan je eigen machine? Want meestal wordt bij een hack of bug geen dit dit soort plaatjes getoond. Of het is volledige porno of een script wordt geinjecteerd.

Al eens een andere browser geprobeerd? Inprivate browser geprobeerd?
01-11-2018, 16:07 door [Account Verwijderd]
Ik heb wel rechter muisknop geklikt maar kon niet zien waar de foto vandaan kwam.

Ik heb niet naar de source gekeken.

Het is fenomeen is nu niet meer zichtbaar als ik naar buienradar ga.

Het zou toch ook kunnen dat een stomme lolbroek de betreffende foto heeft geupload via het advertentie netwerk van buienradar?

Er kunnen daar allerlei banners worden geupload dus waarom daar niet ineens een verkeerde bedoelde foto tussen zetten?

Ik hoop dat ik geen virussen heb. Ik heb een goede virusscanner dus hopelijk is dat afdoende.
01-11-2018, 16:25 door Spiff has left the building
Door WesleyJ:
Het zou toch ook kunnen dat een stomme lolbroek de betreffende foto heeft geupload via het advertentie netwerk van buienradar?
Misschien het overwegen waard om toch maar eens een adblocker te gaan gebruiken?
Het wordt er een stuk rustiger van, en je vermijdt ermee de kans op malware en andere geintjes via ads.
01-11-2018, 16:52 door [Account Verwijderd]
Door Spiff:
Door WesleyJ:
Het zou toch ook kunnen dat een stomme lolbroek de betreffende foto heeft geupload via het advertentie netwerk van buienradar?
Misschien het overwegen waard om toch maar eens een adblocker te gaan gebruiken?
Het wordt er een stuk rustiger van, en je vermijdt ermee de kans op malware en andere geintjes via ads.

Precies. En nu vlug een Ad-blocker installeren!
Er is keuze: uBlock Origin van Raymond Hill bijvoorbeeld.
Chrome/Chromium:
https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=nl
Firefox:
https://addons.mozilla.org/nl/firefox/addon/ublock-origin/?src=search
Motivatie: Als je de door je gebruikte browser anno 2018 niet 'opleukt' met een ad-blocker ben je niet goed bezig en solliciteer je behoorlijk naar de eerste zero day die via Adds op het net wordt gedumpt.
01-11-2018, 17:04 door Anoniem
Door WesleyJ: Ik begin te vermoeden dat er een bepaalde bug or hack gedaan is bij de site buienradar.nl.

Terwijl ik op deze site refreshte (niet de 1 keer vlg mij maar vorige keer niet zo op gelet) kreeg ik een foto te zien van een dame in een badpak.

Voor degenen die me niet geloven heb ik de een screen capture gemaakt.



Daar is onze Wesley met alweer een raar fenomeen. Waarom heb je geen volledige schermdump?

Ik denk een PHP bug i.c.m. script jacking.
01-11-2018, 19:19 door [Account Verwijderd]
Door Anoniem:
Door WesleyJ: Ik begin te vermoeden dat er een bepaalde bug or hack gedaan is bij de site buienradar.nl.

Terwijl ik op deze site refreshte (niet de 1 keer vlg mij maar vorige keer niet zo op gelet) kreeg ik een foto te zien van een dame in een badpak.

Voor degenen die me niet geloven heb ik de een screen capture gemaakt.



Daar is onze Wesley met alweer een raar fenomeen...knip...

Dat is een aanname!

Goed, ik neem zijn post ook niet waterdicht serieus. (Overdenkertje: in Forrest Gump (1994) zie je een scene waarin de hoofdrolspeler met J.F.Kennedy acte de présence geeft.) Zodoende....
Ik weet ook (wie niet) dat je zo'n foto zoals Wesley heeft geüpload, m.b.v. Paint in anderhalve minuut 'Photoshopt.´ maar... ik vind zijn post wel een prima kapstok om op het gebruik van een ad-blocker te hameren.
Tot zover vind ik deze 'luchtige' bijdrage van hem wel zinnig. Er dieper op in gaan? Neen, Het is daarvoor veel te subjectief en te suspectief.

Ik hoop wel dat hij blijft posten, vooral vanwege het feit dat bijdragen zoals deze echte aangevers zijn.
01-11-2018, 21:17 door [Account Verwijderd]
Ik gebruik bewust geen adblocker. Ik zie een adblocker ook niet als een tool om virussen buiten de deur te houden, maar meer als een manier om (onterecht) advertenties te onderdrukken.

Websites bestaan namelijk van advertenties en er is nog geen goed alternatief voor surfen zonder advertenties.

Off-topic: Tijdje terug (vlg. mij op dit forum) werd er een ad-free browser besproken. Deze browser kon je dan installeren maar in de browser moest je dan tegen betaling een digitale munteenheid opslaan. Het bezoeken van sites via deze browser zorgde ervoor dat er een gedeelte van het digitale crediet werd afgeschreven. Weet iemand nog de naam van deze browser ?
02-11-2018, 01:56 door Anoniem
Door WesleyJ: Ik gebruik bewust geen adblocker. Ik zie een adblocker ook niet als een tool om virussen buiten de deur te houden, maar meer als een manier om (onterecht) advertenties te onderdrukken.
Maak je niet druk om het verdienmodel, het is jouw probleem niet. Advertenties onderdrukken/blokkeren is nooit onterecht. Wij betalen toch niet voor onze internet toegang om advertenties te zien?
02-11-2018, 10:39 door Anoniem
Door WesleyJ: Ik gebruik bewust geen adblocker...knip...

Dan kies je er ook bewust voor meer vreemde dames in badpak te zien.
02-11-2018, 10:55 door Anoniem
Door WesleyJ: Ik zie een adblocker ook niet als een tool om virussen buiten de deur te houden
Oké, dan zie je het dus gewoon verkeerd. Daar helpt het namelijk weldegelijk tegen.
02-11-2018, 12:01 door Anoniem
Misschien viel het niet zo op, maar in de linkerbovenhoek van het plaatje staat "Youtube".
Vermoedelijk een wat pikante youtube advertentie voor bh's?
Bug of hack nooit direct helemaal uitgesloten, maar met de informatie die je gaf, is het niet het eerste waar ik aan denk.
02-11-2018, 12:43 door Spiff has left the building
Door WesleyJ, do.01-11, 15:37 uur:
[...] kreeg ik een foto te zien van een dame in een badpak.
Door Anoniem, vr.02-11, 12:01 uur:
Misschien viel het niet zo op, maar in de linkerbovenhoek van het plaatje staat "Youtube".
Vermoedelijk een wat pikante youtube advertentie voor bh's?
WesleyJ schreef "foto". Ik ga er dan van uit dat ook werkelijk een foto bedoeld werd, en niet een YouTube filmpje.
In de screen capture had ik wel "YouTube" zien staan, maar omdat WesleyJ schreef "foto", ging ik ervan uit dat aan WesleyJ een screen capture uit een YouTube filmpje getoond werd.
Zou WesleyJ, terwijl die "foto" schreef, filmpje bedoeld hebben, dan is dat ronduit verwarrend.
Zou WesleyJ niet foto maar filmpje bedoeld hebben, dan kan dat wellicht prima een advertentie geweest zijn.
02-11-2018, 15:09 door Anoniem
Wie zegt er dat dit plaatje echt is en niet gemanipuleerd.
02-11-2018, 15:48 door Anoniem
Merkwaardig

Buiten het feit dat ik maar 1 dame zie en niet minimaal dubbel.

De source code van de div vermeldt namelijk een fixed size van
"width:970px;height:250px;" width="970"
voor advertentieruimte op de weerpagina van buienradar.

Op het imgur plaatje is een veel groter element te zien, veel hoger dan 250px, beeldvullend zelfs qua hoogte (938px), maar met een afbeelding die dan weer een 'net niet' vierkant (879x969) beeldformaat heeft en door moet gaan voor een youtube filmpje?

Ik geloof best dat dit soort afbeeldingen op een dashboard meer files kan veroorzaaken, maar ik hou er ook sterk rekening mee dat dit bericht bedoeld is om wat extra verkeer op dit forum te laten vastlopen.

Verder hoef je helemaal geen adblocker te gebruiken, Noscript kan ook.
Waar het bij je security om gaat is om geen iframes te laden zodat je een beetje zicht hebt op de hoeveelheid externe connecties er bij je binnen komen.
Opmerkelijk is dat google bij haar iframe ter rechterzijde de term "safeframe" in haar url gebruikt.

Update
om de een of andere reden krijg ik ineens geen advertenties meer, blanco ruimte, en zie ik dat in een ander div een andere opgave staat voor advertentiegrootte
<iframe data-load-complete="true" srcdoc="" style="border: 0px none; vertical-align: bottom;" marginheight="0" marginwidth="0" scrolling="no" name="google_ads_iframe_/8932/buienradarnl.index/buienradar/_1" title="3rd party ad content" id="google_ads_iframe_/8932/buienradarnl.index/buienradar/_1" frameborder="0" height="2" width="2"></iframe>

Maar dat screenshot blijft vragen oproepen omdat niet het hele browserwindow zichtbaar is en vanaf ongeveer een vergroting van meer dan 600% artefacten zichtbaar worden die misschien niet alleen aan jpg compressie toe te schrijven zijn (knipknip, plakplak?).
Controleer het maar met een eigen screenshot en je ziet dat het wit rondom de logo's (buienradar) en teskt (verkeer + aantal button) netjes wit blijft wat niet zo is bij geuploade afbeelding.

Billekoekjes tijd?
02-11-2018, 16:59 door Anoniem
Door WesleyJ: Ik begin te vermoeden dat er een bepaalde bug or hack gedaan is bij de site buienradar.nl.

Terwijl ik op deze site refreshte (niet de 1 keer vlg mij maar vorige keer niet zo op gelet) kreeg ik een foto te zien van een dame in een badpak.

Voor degenen die me niet geloven heb ik de een screen capture gemaakt.


https://imgur.com/a/pHFCdFk

Dit is geen screencapture. Een screencapture omvat je volledig scherm of je venster (browser) of is dit de mobiele versie? Een foto van een vrouw laat alsnog niet zien wat je probleem is... er staat heel korrelig Buienradar rechtsboven dus die is een Photoshop actie.

Als Buienradar.nl last had van een ad/malware injection, waarom mail je ze niet even? Misschien kan iemand anders die meeleest ze even tippen want wat er ook aan de hand is lijkt het mij niet de bedoeling dat een populaire Nederlandse site als Buienradar geassocieerd wordt met Malware/hacking. Als ze wel ergens een lek hebben moeten ze ook ingeseind worden want de mobiele App die heeft een groot bereik...
02-11-2018, 22:12 door Anoniem
Door Anoniem: Merkwaardig

Buiten het feit dat ik maar 1 dame zie en niet minimaal dubbel.

Ik geloof best dat dit soort afbeeldingen op een dashboard meer files kan veroorzaaken, maar ik hou er ook sterk rekening mee dat dit bericht bedoeld is om wat extra verkeer op dit forum te laten vastlopen.

Billekoekjes tijd?

Wat bedoelt u met de regel over extra verkeer op dit forum? Ik ben nieuwsgierig... er klopt iets niet aan die Buienradar post maar ik krijg er geen vinger opgelegd... Alvast dank voor de eventuele explicatie!
03-11-2018, 10:17 door Anoniem
Door WesleyJ: Ik gebruik bewust geen adblocker. Ik zie een adblocker ook niet als een tool om virussen buiten de deur te houden, maar meer als een manier om (onterecht) advertenties te onderdrukken.

Websites bestaan namelijk van advertenties en er is nog geen goed alternatief voor surfen zonder advertenties.

Off-topic: Tijdje terug (vlg. mij op dit forum) werd er een ad-free browser besproken. Deze browser kon je dan installeren maar in de browser moest je dan tegen betaling een digitale munteenheid opslaan. Het bezoeken van sites via deze browser zorgde ervoor dat er een gedeelte van het digitale crediet werd afgeschreven. Weet iemand nog de naam van deze browser ?

Dat klinkt als de Brave browser!
https://brave.com

Goede en snelle browser, alleen werkt WidevineDRM in de linux versie nog niet waardoor je bv. geen Netflix kan kijken. Alleen dan komt good old Firefox nog om de hoek kijken bij mij.
03-11-2018, 13:59 door Anoniem
@ Gisteren, 15:48 door Anoniem

Wat bedoelt u?
03-11-2018, 18:18 door Anoniem
Door Anoniem: Merkwaardig


Ik geloof best dat dit soort afbeeldingen op een dashboard meer files kan veroorzaaken, maar ik hou er ook sterk rekening mee dat dit bericht bedoeld is om wat extra verkeer op dit forum te laten vastlopen.


Billekoekjes tijd?

Toelichting?
04-11-2018, 08:04 door Anoniem
Als je veel naar sexsites gaat kunnen trackers door hebben dat je fap materiaal interessant vindt en zal dit vaker aan jou getoond worden!
Misschien moet je minder pornosites bezoeken en een adblocker gebruiken kan geen kwaad namelijk.
04-11-2018, 11:36 door Spiff has left the building - Bijgewerkt: 04-11-2018, 12:14
Door Anoniem, 08:04 uur:
Als je veel naar sexsites gaat kunnen trackers door hebben dat je fap materiaal interessant vindt en zal dit vaker aan jou getoond worden!
Familiaire adenomateuze polypose, bedoel je? Hè, gétverredemme, maak het alsjeblieft niet nog plastischer, met dat soort taaltje, ik word er misselijk van. Het enkel aanduiden van de categorie websites is meer dan voldoende, lijkt me.

Door Anoniem, 08:04 uur:
Misschien moet je minder pornosites bezoeken en een adblocker gebruiken kan geen kwaad namelijk.
Wat WesleyJ of wie dan ook bezoekt moet hij/zij uiteraard helemaal zelf weten, toch?
En WesleyJ heeft 01-11, 21:17 uur aangegeven dat die bewust geen adblocker wil gebruiken en waarom.
En zoals 02-11, 15:48 uur opgemerkt is, zonder adblocker zou NoScript voldoende kunnen zijn.
Gebruikt iemand echter een doorsnee browser met de standaard browser-instellingen, en als bewuste keuze niets zoals adblocker of NoScript of andere maatregelen, dan zullen waarschijnlijk af en toe merkwaardige ads of andere verrassingen te zien zijn. En in dat geval is dat dan een keuze, zou ik zeggen.
04-11-2018, 12:59 door Anoniem
Wesley J, je zou een klacht kunnen indienen bij buienradar, misschien herkennen ze het daar. Net als bij:

https://www.news.com.au/lifestyle/fashion/bras-n-things-forced-to-pull-playboy-lingerie-ad-after-complaints-it-resembled-amateur-porn/news-story/179af28bcbaa55fcd3b80418ebad8f11

Hoewel... "admiajf". (die gevat zijn, vatte het)
04-11-2018, 14:03 door Anoniem
Door Spiff:
Door Anoniem, 08:04 uur:
Als je veel naar sexsites gaat kunnen trackers door hebben dat je fap materiaal interessant vindt en zal dit vaker aan jou getoond worden!
Familiaire adenomateuze polypose, bedoel je? Hè, gétverredemme, maak het alsjeblieft niet nog plastischer, met dat soort taaltje, ik word er misselijk van. Het enkel aanduiden van de categorie websites is meer dan voldoende, lijkt me.
Geen sappige speklapjes met opgeklopte mayonaise voor jou dus als ik het goed begrijp?>:)
04-11-2018, 14:16 door Anoniem
Door Anoniem: Als je veel naar sexsites gaat kunnen trackers door hebben dat je fap materiaal interessant vindt en zal dit vaker aan jou getoond worden!
Misschien moet je minder pornosites bezoeken en een adblocker gebruiken kan geen kwaad namelijk.

Dan zou hij die vraag hier niet stelllen want de site of zelfs het type erotisch materiaal wel herkennen. Deze hele thread blijft daarom wazig en waarschijnlijk onderdeel van een cyberbeinvloedingscampagne/ verstoorcampagne.

Er lezen hier namelijk meer ogen mee dan menigeen denkt.
04-11-2018, 17:13 door Spiff has left the building - Bijgewerkt: 04-11-2018, 17:38
Door Anoniem, 14:03 uur:
Geen sappige speklapjes met opgeklopte mayonaise voor jou dus als ik het goed begrijp?
Als vegan, nee dank je smakelijk, maar buiten dat is niets menselijks me vreemd, hoor :-)
(Nou ja, behalve sommig nieuw taalgebruik dan, waar ik niet aan kan wennen en niet van houd.)
05-11-2018, 12:47 door Anoniem
Door Anoniem:
Door WesleyJ: Ik gebruik bewust geen adblocker...knip...

Dan kies je er ook bewust voor meer vreemde dames in badpak te zien.

Ik zou het gebrek aan gender-diversity onder dergelijk web-abuse voortaan ook zwaar laten meewegen bij de strafmaat.
05-11-2018, 13:02 door Anoniem
Door Anoniem: Wie zegt er dat dit plaatje echt is en niet gemanipuleerd.

WesleyJ probeert ons dus voor het lapje te houden maar waarom?
Wie maakt een foto van een Youtube filmpje (of een screenshot) i.p.v. de film/link zelf en plaatst deze in een kleiner HTML frame en plakt er vervolgens (linker bovenhoek) het logo van Marktplaats op (vergroot uit een ander logo)? Dit is een slechte job zelfs als iemand een adnetwork heeft gebruikt om iets op Marktplaats te injecteren. De foto is daarbij nietszeggend, was de hacker soms dronken?
05-11-2018, 17:39 door Anoniem
Door Anoniem:
Door Anoniem: Wie zegt er dat dit plaatje echt is en niet gemanipuleerd.

WesleyJ probeert ons dus voor het lapje te houden maar waarom?
Wie maakt een foto van een Youtube filmpje (of een screenshot) i.p.v. de film/link zelf en plaatst deze in een kleiner HTML frame en plakt er vervolgens (linker bovenhoek) het logo van Marktplaats op (vergroot uit een ander logo)? Dit is een slechte job zelfs als iemand een adnetwork heeft gebruikt om iets op Marktplaats te injecteren. De foto is daarbij nietszeggend, was de hacker soms dronken?

https://youtube.com/yt/advertise/ => Google adverteert werkelijk met (korte) Youtube-filmpjes.
Verder is na te gaan dat buienradar.nl gebruik maakt van Google ads.
+ nogal warm weer voorspeld deze week voor de tijd van het jaar + reclame voor BH's erbij van 1 of andere modeketen:

Het zou dus natuurlijk ook zomaar gewoon kunnen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.