8:58
11/9/2015

Sugerujemy powstrzymanie się od wchodzenia na mobilną stronę gazety (przy pomocy smartphonów i tabletów). Od wczoraj odbieramy doniesienia od czytelników, że niektóre z wejść kończą się przekierowaniem na podejrzane strony (ankiety, “konkursy”, pornografię). Nawet jeśli złośliwe przekierowanie nie nastąpi, może ono pojawić się później po kliknięciu np. w tytuł artykułu.

unnamed

Wszystko wskazuje na to, że albo ktoś przejął mobilny adserver Gazety, albo Gazeta lub współpracujący z nią dom mediowy dopuścił kampanię reklamową od dostawcy, który “raz na jakiś czas” podrzuca złośliwą wersję bannera (skryptu).

Oto przykłądowe URL-e zgłaszane przez czytelników:

Screen Shot 2015-09-11 at 09.35.28

Ten sam problem dotyczy serwisu sport.pl należącego także do Agory.

Problem jest o tyle poważny, że przejście na złośliwą stronę może spowodować NIEŚWIADOMIE (tj. bez żadnej akcji ze strony użytkownika) włączenie usług Premium SMS. Ostrzegaliśmy o tym w tym wpisie.

Aktualizacja 14.09.2015
Agora przesłała do nas następujące oświadczenie:

“Problem, o którym Państwo napisali związany jest z wykorzystywaniem kodów reklamowych z sieci zakupu automatycznego jednego z partnerów współpracujących z serwisem.

Za weryfikację poprawności i bezpieczeństwa w/w kodów odpowiada firma, do której zgłasza się reklamodawca, a która udostępnia je potem partnerom.

Tego typu zdarzenia mogą występować w każdym serwisie, w którym zamieszczane są kody reklamowe z sieci zakupu automatycznego. Mechanizm związany z tym procesem działa w taki sposób, że w momencie wejścia użytkownika na daną stronę, algorytmy wybierają reklamodawcę, który oferuje najwyższą cenę za wyświetlenie swojej reklamy na tej stronie i tę reklamę, a dokładnie kod reklamowy, wyświetlają na stronie, którą przegląda użytkownik. Cały ten proces odbywa się na serwerach poza stroną macierzystą i trwa milisekundy. Z tego też powodu wydawcy mogą reagować dopiero po zaistnieniu takiego zdarzenia. Tak było też w tym wypadku – po zidentyfikowaniu kodu reklamowego wyemitowanego z sieci jednego z partnerów, został on wyłączony.

Problem został rozwiązany częściowo wczoraj, a całkowicie dzisiaj rano.”

Dariusz Kowalski, dyrektor ds. rozwoju oprogramowania w Gazeta.pl.

Przeczytaj także:

64 komentarzy

Dodaj komentarz
  1. Bluhell firewall, noscript oraz self destructing cookies – a poza tym omijać ten portal. Chcieli paywalla, to mają efekty.

    • Polecam uBlock z włączonymi funkcjami zaawansowanymi.

    • I to wszystko masz na mobile’u?

  2. Potwierdzam, wczoraj przekierowali mnie na jakąś dziwną stronę

  3. po co w ogole wchodzic na wybiorcza? juz te tresci na przekierowywanych stronach sa wiecej warte niz ich propaganda

    • Daruj sobie takie żenujące treści, to taka sama generalizacja jakbym teraz założył że pewnie czytasz frondę…

    • Nie troluj. Nie to jest tematem. Politykę zostaw pod swa kopułą.

    • fronda, wyborcza, gazet ten sam chłam i wcale nie chodzi mi tu o polityke, tylko nierzetelne przedstawianie informacji.

    • Fakt to nie miejsce na politykę, ale naprawdę trzeba być lekko mówiąc przygłupim żeby czerpać stamtąd wiedzę… ale jak widać coniektórzy mają dolnej części pleców z tego tytułu :)

    • Sorry, że tak filozoficznie, ale co to “rzetelnie”? Nawet jak istnieje w praktyce absolutny obiektywizm, to ludzie myśląc o sobie jako o obiektywnych jednostkach, a nie będąc takimi, nie będą postrzegali tekstów jako rzetelnych. Stąd możliwa jest prasa, która będzie rzetelna, ale i tak nie będzie postrzegana przez ogół jako rzetelna. Dochodzi specyfika i niejednoznaczność języka, która sprawia, że to samo zdanie można odebrać jako rzetelną próbę lub jako ideologiczną gadkę. Jeśli więc czytasz jakąkolwiek gazetę newsową, to też jest przesiąknięta ideologią. Red. nacz. też człowiek i ma poglądy i choćby nieświadomie będzie zatrudniał takich redaktorów.

      Jeśli moja logika jest błędna, to i tak prasa bez odchylenia ideologicznego by szybko upadła. Dla gazet ogólnotematycznych kontrowersja jest bardzo ważna. Ile osób by znało Frondę, gdyby nie te kontrowersje? Czy teraz redaktorzy Frondy byliby zapraszani do innych mediów i szeroko komentowani, gdyby nie właśnie przeciwnicy Frondy? Mocne odczucia dłużej się zapamiętują i rodzą bardziej zdecydowane akcje.

      Nie piszę, żeby się podlizać, ale _dla mnie_ Niebiezpiecznik, jak bierze się za sprawy bardziej społeczne, a nie typowo IT, jest wyjątkowo obiektywny i widać u redaktorów chęć pokazania sytuacji z różnych stron. Przykład stary, ale moim zdaniem jeden z najlepszych: https://niebezpiecznik.pl/post/straz-miejska-w-toruniu-zhackowana-w-odwecie-na-brutalna-interwencje/ – tylko że !bezpiecznik może sobie pozwolić na to, bo to prasa fachowa.

    • @Krzysiu:

      “Jeśli moja logika jest błędna”

      Owszem Twoja logika jest błędna. Media są od tego by przedstawiać suche fakty a czytelnikom/widzom zostawiać ich osąd i interpretacje. Niestety zamiast tego, w Polsce i nie tylko, jest tendencja do przekazywania interpretacji i oceny danej sytuacji, podpartej wybranymi faktoidami.

      Mimo usilnych prób, niektórych rzeczy nie da się zrelatywizować.

  4. Też to miałem, i właśnie to samo podejrzewałem, miałem nawet w wolnej chwili diagnozować…

  5. Aaa, BTW są dwie opcje: złośliwa reklama na adserwerze wstrzykuje się w linki (bo jak klikam na artykuł to się otwierają ze 4 stronki), albo otwiera przy onLoad czyli tam się gnieździ

  6. U mnie po przekierowaniu na stronę nastąpiła automatyczna próba wysłania smsa potwierdzającego włączenie jakiejś usługi, wystarczyło zatwierdzić. Szybko skasowałem wiec nie wiem gdzie szło.

  7. Wszedłem, przekierowało i zamknęło Chrome. #jakżyć?

  8. @koła: gazeta.pl i wyborcza.pl to dwa różne portale, w artykule jest mowa o gazeta.pl

  9. A każdy pijak to złodziej, Panie Kierowniku!

  10. Za paywallem jest wyborcza.pl Gazeta.pl to inny serwis Agory.

    • Nie jestem na 100% pewien, ale wydaje mi się, że gazeta.pl też jest za paywallem, przynajmniej częściowo. Na pewno archiwalne rzeczy są płatne w tym samym systemie co wyborcza.pl. Nie jestem też pewien czy limity są połączone, tj. wykorzystanie darmowego limitu wyborcza.pl wpływa na limit gazeta.pl.

  11. Albo już naprawili, albo atak ukierunkowany na Androida. IE w WP8 nie przekierowuje na nic dziwnego.

    • Tak, działa na WP. Wczoraj wieczorem kliknąłem w artykuł na WP8.1 + IE i przeniosło mnie znienacka na jakieś dziwne coś tam, co chciało dostęp do lokalizacji i przenieść do sklepu.

      Zdarzyło się to raz. Przeładowałem stronę gazety i kliknąłem ponownie w linka i już było ok.

  12. Przeniosło na inną stronę któregoś z użytkowników Windowsa Phone? Spróbowałem z ciekawości przed chwilą i nic mnie nie przekierowało… :(

  13. Potwierdzam taki przypadek. Przez chwile myslalem, ze cos mi weszlo na system. Ale zorientowalem sie po odpaleniu kilku krotnie tego samego linku w incognito, ze zrodlem jest gazeta.

  14. Sytuacja ma miejsce od dwóch dni. Po kliknięciu na zwykły link do artykułu trafiam się kolejno na: yeah.youmadethedeal.com -> pl.videoinbox.net. Ogólnie trafiłem na to 3 razy i wygląda to kiepsko. Specjalnie zachowałem sobie stronę żeby sprawdzić co to za gó#no. A co do treści to faktycznie lepiej wejść na strony przypominające oficjalne organany PiS jak niezalezna.pl przyjemniej tam nie muszą udawać pluralizmu.

  15. Tak, przeniosło mnie na jakieś dziwne strony (WP 8.1), ale to było po 6tej, a teraz nie sprawdzałem.

  16. Aż router wczoraj przebadałem, czy mi ktoś nie wszedł na niego, bo tak zaskakujące to było. Sprawdzone pod IOS.

    ł.

  17. Na WP7.8 także wyskakują owe śmieci, także raczej na wszystkich urządzeniach mobilnych to działa, ew. jak jest jakiś złośliwy kod, to obstawiam, że pisany pod androida/iOS.

  18. Na większości urządzeń. U mnie na Lumii 830 z WP8. Ale tak bylo tylko wczoraj czyli w czwartek. Dzis nie odnotowałam przekierowań.

  19. Ja miałem niedawno popup o znaleziony wirusach w telefonie.

    • To to już jest stare jak świat i niestety nadal wyskakuje…

  20. Zgłaszałem to na support wczoraj rano, ale widać nikt tych maili nie czyta ;)

  21. To samo było na wykop.pl, wiocha.pl, teraz Mobiltek grasuje na innych sieciach reklamowych. Pisaliśmy o tym tutaj: http://www.wykop.pl/wpis/13913055/na-wykopie-i-kilku-innych-duzych-serwisach-grasuje/

  22. Problem (w przypadku wykopu i innych) leży po stronie dostawcy reklam, firmy Goldbach Audience, który przepuścił złośliwe reklamy. Kontaktowaliśmy się z firmą Goldbach Audience, jednak bez rezultatu – reklamy nadal były wyświetlane. Dopiero interwencja firmy Wykop dała rezultat w postaci usunięcia kampanii.

    Śledziliśmy sposób działania tej reklamy. Z serwera reklamodawcy pobierany jest skrypt JS, który sprawdza czy użytkownik korzysta z internetu mobilnego. TYLKO w tej sytuacji oglądającemu zostanie zaserwowany złośliwy skrypt JS przekierowujący na stronę Mobilteku, która korzystając z mechanizmów wap-opt-in automatycznie włączy nam usługę premium która to kosztować będzie kilkadziesiąt złotych miesięcznie (bez wysyłania SMS z kodem!).

    Zawartość skryptu jest ciężka do zweryfikowania, ponieważ korzysta z jednorazowych tokenów. Po wpisaniu wykorzystanego tokena pojawia się baner “grzecznej” kampanii bez przekierowania.

    • > TYLKO w tej sytuacji oglądającemu zostanie zaserwowany złośliwy skrypt
      > JS przekierowujący na stronę Mobilteku, która korzystając z
      > mechanizmów wap-opt-in automatycznie włączy nam usługę premium która
      > to kosztować będzie kilkadziesiąt złotych miesięcznie (bez wysyłania
      > SMS z kodem!).

      No i podpowie ktoś, komu składać w takiej sytuacji pozew zbiorowy? (tak teoretycznie).

  23. To samo od wielu dni na Wyborcza.pl.

  24. Też tym oberwałem (iPhone 6, Safari). Co ciekawe, oprócz przekierowania na ww. treści otwiera mi instalator aplikacji OLX w App Store. Nie wiem na ile świadomie OLX wybiera kanały reklamowe, ale ten trochę ich kompromituje.

  25. Potwierdzam, na WP tez występuje.
    Dostałem informację o tym że mój Android złapał wirusa.

  26. to chyba każda strona agory mi rano na polygamia.pl przerzucało na inną strone

  27. A poco wchodzić na ten portal? Prawdziwa to tam bywa tylko data…

    • A jak się ma twoja wypowiedź do meritum?
      Jest dość poważny problem z bezpieczeństwem użytkowników popularnych poslkich serwisów – opierając się na twojej wartościującej opinii nasi Gospodarze powinni się powstrzymać od publikacji?
      Czy może coś innego chciałes powiedzieć?

  28. Potwierdzam. Przedwczoraj przekierowało mnie na jakiś dziwny adres, a dodatkowo otworzyło się okno z tworzeniem nowej wiadomości sms na jakiś 5 cyfrowy nr, zaczynający się od szóstki (w polu treść, było kilkanaście cyferek), ale niestety nie zrobiłem screena zanim usunąłem.

  29. Beeka :D Mi się śmiać z tego chce co się wyprawia na tych polskich portalach :D
    Tylko zakakujące to, że nigdy się nie spotkałem z takimi problemami na zagranicznych portalach :D

  30. NA Windows Mobile 10 i Windows Edge nic się nie dzieje … naprawili już ?:)

  31. U mnie rano przekierowało na Wyborczej

  32. Taka sama sytuacja występuje gdy wchodzi się na cdaction.pl. Wyskakują jakieś pop-up do ruskich stron z porno.

  33. WP też ma ten problem. Często mam przekierowania na dziwne strony

  34. Witam. Mialem taki atak na swój serwis. Podmieniany byl htaccess i calu ruch mobilny byl przekierowywany na porno syf. Dlugo nie moglem odszukac o co chodzi wiec cron co minutę “naprawial” htaccess. Później okazało się ze blad byl w fucking slider na stronie. Byl tam jeden pliczek który wykonywał złośliwe operacje. Co dziwne nie szlo zidentyfikować go dlugo bo co przywrocilem backup strony do wersji pierwotnej to mijaly dwa dni i znowu problem. Teraz jest git sam se napisałem slider. Przynajmniej wazna lekcja byla. Nie korzystać z kupnego aoftu chyba ze z bardzo zaufanych źródeł. Ten slider byl moim zdaniem ukierunlowany na takie dzialania

    • Jestem pewien że czytelnicy byliby wdzięczni za szczegóły – co to był za slider (może możesz zamieścić fragment kodu zawierającego błędy?) kopię podmienionego .htaccess; cokolwiek. Dla wspólnej korzyści.

  35. Potwierdzam. Przekierowanie z wyborcza.biz z linku do artykułu o właścicielu InPostu.

  36. , nie pierwszy raz takie cos sie dzieje I zapewne nie ostatni. Pewnie jakis gimbus ma praktyki I dorabia

  37. PCLoL (PClab.pl) też ma taki problem – wchodząc z iPhonea czasami rzuca po różnych dziwnych stronach.

  38. Patriotyzm Black Hata który to zrobił,czy kampania wymierzona w urzędników państwowych i lewicowe fundacje żyjące z dotacji która uderza przypadkiem również w osoby które otwierają czystym przypadkiem ten badziewny serwis ?

    Kupa śmiechu,w sumie, jeśli chodzi o wybiórczą w internecie to niech ginie.

  39. Super pewnie fajnie jest napisac niech serwis spada ginie jest ciulowy itd. A pomyslales ile narodu zatridnia taka agora ile fajnych osob tam pracuje i dzieki temu nie musi spier. Gdzies za granice? Jesteś inteligentny wiec czytając jak to okresliles bzdury potrafisz ocenic czy cos jest pomyja czy nie. Ocenę czy cls po winno istnieć czy nie zostaw najlepiej osoba które pracują przy danej sprawie. Ooo albo wiem weź bul dupy i napisz swój portal np buldupy-gazetacodzienna.pl i wio z artykulami

    • “A pomyslales ile narodu zatridnia taka agora” – o Izraelczyków – nawet z Polskim obywatelstwem – niech się martwi Izrael,o lewaków lewica. A gazeta flirtująca ze skrajną lewicą i aktywistami homoseksualnymi którzy gotowi są zniszczyć komuś karierę ze względu na jego PRYWATNE poglądy (Brendan Eich, główny twórca JavaScript na przykład i Mozilla) nie zasługuje na jakiś mój szacunek – wręcz przeciwnie.Na potępienie.

      Dodatkowo ta skrajna lewica skumplowana z GW ostatnio pieprzy “nie ma ludzi nielegalnych” i jest przeciw PRZESTRZEGANIU PRAWA na granicach. W informatyce byłoby to tyle co: “Nie ma nieuprawnionych użytkowników” a po haśle typu “test penetracyjny prawem nie towarem” admini i legalni pentesterzy mogliby rozejść się do domów,bo i tak nie mieliby nic do roboty i nijak nie zarobiliby nawet na funt kłaków…

      Sorry – ale nie tylko nie kupuję tego,ale nienawidzę tego. Popieranie łamania prawa czy wspieranie oszołomów ze środowisk niszczących ludziom kariery za głupoty to ZA DUŻO.

    • O masz, znalazl sie obronca ucisnionego koncernu medialnego ktory za wszystko ssie pieniadze i pod pozorem obiektywizmu uprawia polityke biznesowa wplywajac na rzady w Polsce.
      Agora stala sie tak pazerna jak zaden inny znany mi koncern medialny…
      Nie znam nikogo fajnego kto pracuje w Agorze a i kompletnie obojetne mi jest to ile osob straci prace tak jak dzinnikarzom Agory bylo obojetne czy ktos inny straci prace czy nie.

  40. Jaka gazeta takie działanie softu.

  41. Ładna dziewczyna na zdjęciu, trochę emowata ale dziwne że nikt o niej nie wspomniał ;)
    Na szczęście mnie atak nie grozi bo jestem 100 lat za murzynami (z całym szacunkiem do nich) i mój telefon nie wie co to internet.

  42. Websense już kilka razy klasyfikował serwer gdzie są cssy (bi.gazeta.pl) gazety jako narzędzia do hakowania, widać coś tam nie gra.
    A zasłanianie się podwykonawcami przez gazetę to dziecinada i świadczy, że dla nich nie liczy się bezpieczeństwo tylko cena.

  43. Blue coat + mcaffe wykrywa wirusa na pc. podlaczalem sie z UK 2 minuty temu

  44. Czemu piszecie tylko o mobilnej stronie?
    Różne strony GW inwigilują komputery. Umieszczają podejrzane ciasteczka, powodują podejrzane połączenia i zmieniają stronę startową w przeglądarce. Peer block blokuje GW od lat.

  45. Żydzi inwigilują na potęgę. Właśnie wysłałem do Niebezpiecznika w tej sprawie notkę. Powszechnie znaną, ale powinno się co jakiś czas przypominać o tym ludziom.
    Tym bardziej, ze jak byłem na szkoleniu i prezentacji Axience i Webroot, to cała sala tak zwanych administratorów nie miała pojęcia, że amerykańskie oprogramowanie i Facebook szpiegują. Jak ktoś mi zada głupie pytanie – dlaczego żydzi, to odsyłam do Google.

    http://iv.pl/images/55531766138267760544.jpg

  46. Tak tylko zostawiam tutaj https://cms.gazeta.pl/uom/cms/auth/loginPage.html ;)

  47. Przynajmniej raz na dzień mam takie przekierowanie. Agora sucks. Nie wchodzę tam i już.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.