jak blokovat tyto 3rd skripty a domény?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Da Gony 10. 12. 2024 19:01

vyskytuje se třeba na stránkách dpreview.com, cnet.com. Modus operandi malwaru je, že používá stovky domén, které mají podobný tvar (dvě slova.com) a tedy je těžké tento seznam (pokud by byl konečný vůbec někdy) sehnat, aktualizovat a dát do DNS blokátoru. Je to klasicky HTTPS, tudíž do toho router nevidí.

Nejde mi nějak zásadně o to co to za srágory je a komu patří, ale jak je efektivně blokovat i na počítači "s více obnažým browserem. tím myslím, browser "bez doplňku"

To znamená, že částečně se tomu lze bránit na perimetru sítě, kde je DNS s těmito doménami, ale z principu ne kompletní(1) a ne aktuální(2).

Lze se tomu bránit jen v browseru s jistými doplňkem, dvěma způsoby:
1.ve kterým si [v dynamických pravidlech)]nastavím přísný režim (blokace prvků/skriptů třetích stran) - v tom případě neznámá doména neprojde (protože je 3rd party, script)
2. (statické x_block filtry s podporou regulerních výrazů) pravidlem:
/:\/\/*.com\/(public\/|files\/)?[a-f0-9]{L1}\/[a-f0-9]{L2}\.js/$3p,script
(zápis není ověřený že je funkční, regulerní filtry se musí escapovat nebo mají omezení,)


Opět, stojí to na nutnosti mít rozšíření blokátoru .Nějaké nápady?





domény:
ubiquitoussea.com,
succeedscene.com
freshsuccess.com
frugalfiestas.com

dokonce to mají tak chytře, že domény každá míří na jinou IP a ani tudíž ani nemají společný CNAME alias

načítají skripty s path:
/de27c0d4yy47/04xx79fd5f2951beba7a20d2.js
banners/affil/play.js
/files/c9e5e2f72e64e/4bd01a505a88839777f2b2b1-prod.js

Bývají načítány obfuskovyným generovaným javascriptem:
Kód: Vybrat vše
!(function(o, _name) {
    o[_name] = o[_name] || function $() {
        ($.q = $.q || []).push(arguments)
    }
    ,
    o[_name].v = o[_name].v || 2;
    !(function(o, n, t, e, f, c) {
        function i(e, f) {
            (e = (function(n, t) {
                try {
                    if (t = (n = o.localStorage).getItem("_aQT02MzI0RDgwRjcxOTJEQVM5NjJDQUMwN0UtMg"))
                        return JSON.parse(t).lgk || [];
                    if ((n.getItem('%764%61%631e%69Z%720') || "").split(",")[4] > 0)
                        return [[_name + "-engaged", "true"]]
                } catch (e) {}
            }
            )()) && typeof e.forEach === t && (f = o[n].pubads()) && e.forEach((function(o) {
                o && o[0] && f.setTargeting(o[0], o[1] || "")
            }
            ))
        }
        (c = o[n] = o[n] || {}).cmd = c.cmd || [],
        typeof c.pubads === t ? i() : typeof c.cmd.unshift === t ? c.cmd.unshift(i) : c.cmd.push(i)
    }
    )(window, "googletag", "function");
    ;
}
)(window, decodeURI('%61dm%69ra%6c'));
!(function(t, c, i) {
    i = t.createElement(c),
    t = t.getElementsByTagName(c)[0],
    i.async = 1,
    i.src = "https://frugalfiestas.com/public/xx/yy.js",
    t.parentNode.insertBefore(i, t)
}
)(document, "script");
Da Gony
Junior
Uživatelský avatar

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků