システムwiki

Internet Explorer 8:私は続けます私の歴史の中でedpn.ebay、誰かがそれを取り除く方法を教えてもらえますか?

jackkir 解決済 最終更新日:2020-08-28 10:37

オンラインにするたびに、edpn.ebayが履歴に表示されます.ウイルスのScanを実行しましたが、正常に戻ってきました.ノートン消しゴムをダウンロードしましたが、削除されませんでした.自分のコンピュータに危険な場合、誰かに教えてもらえますか?

返信リスト(回答:10)

1 #
JobSamV
ハイジャック、
1.eBay.comを閲覧しますか?
2.あなたは最近あなたのコンピュータに変更を加えましたか?
手順に従うと、それが役立つかどうかを確認することをお勧めします.
方法1:Internet Explorerを最適化し、それが役立つかどうかを確認します.
https://support.microsoft.com/kb/936213/NO.
免責事項:Internet Explorerのリセット機能は、信頼できるサイトのリストに追加されたセキュリティ設定またはプライバシー設定をリセットすることがあります.Internet Explorerの設定機能をリセットすると、ペアレンタルコントロール設定がリセットされる可能性があります.それをお勧めします
インターネットエクスプローラのリセット設定機能を使用する前に注:このリンクはWindows XPに適用されます.
方法2:以下のリンクを参照して、それが役立つかどうかを確認することもできます.
https://www.microsoft.com/security/Resources/Hijacking-Whatis.aspx. https://www.microsoft.com/security/pc-security/browser-hijacking.aspx.
2 #
Ancient

このedpn.ebay.comの履歴レコードは、オンラインになるたびに、または特定のWebサイトに入ったときの時間だけを実行しますか.あなたがあなたの履歴を削除してからウェブをサーフィンするならば、それはそれと特定のウェブサイトを打つまでそれは再発しません
ADサーバー.私のコンピュータで次の動作を観察しました:

(1)訪問しました https://www.medicinenet.com/skin-problems-pictures-slideshow/article.htm.

(2)皮膚問題のスライドショーの18番目のスライドを選びました.

(3)いくつかの場合(毎回発生しません)私は上記のことから次の履歴レコードを取得します.

https://edpn.ebay.com/engagemention?init= 275295864772|8522822,711137068170232,1|10|0|3|htt

p://as.webmd.com/html.ng/transactionid=96746213&tile=96746213&xpg=6067&sec=8001%7c8002

%7C8003&ARTID= 89487&Site= 2&Affiliate= 22&URI=件名%3DSKIN_PROBLEBLS_PICTURES_SLIDESHOW

&pos= 101&app= 22&frame= 18

あなたがちょうどそのリニケを訪問したら https://edpn.ebay.com/engemage. ...上記)、すなわち戻り値:

-<結果>
-<関与><![CDATA] [

275295864772|8522822|711137068170232|10|0|0|3 | リンク:トランザクション

D= 96746213
>

18番目のスライドのWebページソースコードは、次のものを含みます.


<!-728x90 adタグ->


だからあなたは上記からのページのページを見ることができます www.medicinenet.com (上)を呼び出しています https://edpn.ebay.com/engagemention?init= 275295864772 ....HTTP要求.

私は、ドメインedpn.ebay.comのIPアドレスが66.135.215.147、eBay.comのIPアドレスが66.135.215.147であると仮定し、ほぼ確実にeBayの正当なサブドメインのIPアドレスがあります.com.

この現象はマルウェアではないと結論していますが、このウェブサイトこのウェブサイトは、コンテンツを無料で提供するための投資に何らかの種類の収益を得ようとしています.

応答2# ->にスキップ
3 #
Pussmas

Facebookに関連しているようです.Facebookを開くと表示されます.そうでないときはそうしません.私はこれを見つけました https://www.ip-adress.com/ip_tracer/edpn.ebay.com

同じip-address.comページを使用してfacebook.comを見つけると、マップ上で非常に接近しています.

4 #
spookma
ジャック、
はい、私はそれが何であるか、そして危険なのかをあなたに言うことができます.それは「クロスサイトスクリプティング()」攻撃とはい、危険なバグは ""高「重大度「概念実証攻撃」および8月に次のWebページで「クロスサイトスクリプティング(反映)」として分類されます. XSSセクション
2.98: リンク:婚約 [INITパラメータ]
とそこにいます 「B>クロスサイトスクリプティング(XSS)の主題に関する良いウィキペディアの記事 「クロスサイトスクリプティングの脆弱性」の特定の種類に関する特別なセクションで、「私たちは話している」と「 非永続性(または反射) ."Wikiの記事は"を提供しています 緩和 セクションですが、私はそれが私にとってはすべて少し圧倒的にありましたが、間違いなく心配しています.
多分誰かがこれを停止し、この正確なケースから保護するために何をすべきかについて、このようにすることができます.私たちの現在のコンピュータセキュリティソフトウェアプロバイダ、シマンテック(Norton 360 V5)に報告する過程で、検出しなかった
これ.これまでのところ、彼らは何も起こしていませんが、私はまだ次のトリックを実行していません、Norton Boot Recovery Tool(NBRT).多分それは汚れたバグを発見します.
しかし、私がWikiの記事から集めたものから、この脆弱性は現在危険にさらされている世界中のすべてのWebサーバーの約60%の現在のWebテクノロジの大量に固有のものです.にはクライアント側のWebブラウザコンポーネントもあるようですが
式、具体的にスクリプトの実行.私が理解しているように、両側はこの攻撃に対して脆弱でなければなりません.そして、彼らは現在#2コンピュータセキュリティとして引用するこの問題と戦うための「新興」技術だけで話します.
世界の問題
多数Norton(La Symantec)は私にある種の答えを提供します.もしそうなら私は戻ってきてここに報告します.
応答4# ->にスキップ
5 #
XSS.CX

こんにちは-

前回の投稿https://xssに記載されているように、XSS.Cxに関するレポートを公開しました.cx/

URLに関してhttps://www.medicinenet.com/skin_problems_pictures_slideshow/article.htm

ThatURLは、XSS、クロスサイトスクリプティングを実行します.

プライベートメールに基づいてスライドショーを確認しました.リンクをクリックしないでください.常にキーボードを使用してWebサイトにアクセスしてください.

edpn.ebay.comに関しては、XSSを実行しない、クロスサイトスクリプティング、クリーンです.投稿で特定された問題は、追跡方法やCookieなどに関連している可能性があります.

確かに、調査すべき問題があると感じた場合は、ここに詳細を投稿してください.見つかったものはすべて完全開示として投稿されます.

参照されているすべてのURLを確認しました.具体的には、スライドショーにXSSがあります.XSSを防ぐ最も簡単な方法は、安全なユーザーエクスペリエンスのためにWebサイトに直接アクセスすることです.

何かが見つかると、すぐに公開されます.完全な開示は非常に効果的です.

XSS.Cx

フィッシング対策チーム

応答5# ->にスキップ
6 #
XSS.CX

XSS概念実証URLhttps://www.medicinenet.com/images2f913%2522style%253d%2522x%253aexpression%2528alert%25281%2529%2529%2522f273da9bc58/fav/mn.ico

URLは無害であり、すべての最新のWebブラウザによってフィルタリングされ、単なる例であることに注意してください.

問題の詳細この問題の7つのインスタンスが次の場所で特定されました:

  • /htmlchunks/footer/footer
  • /htmlchunks/footer/footer
  • /htmlchunks/slideshow
  • /htmlchunks/slideshow
  • /htmlchunks/slideshow
  • /images/fav/mn.ico [REST URLパラメータ1]
  • /images/fav/mn.ico [REST URLパラメータ2]

問題の背景

リフレクトされたクロスサイトスクリプティングの脆弱性は、データがリクエストからコピーされ、安全でない方法でApplicationの即時応答にechoされる場合に発生します.攻撃者はこの脆弱性を利用して、別のApplicationから発行されたリクエストを作成できます.
ユーザーは、攻撃者によって提供されたJavaScriptコードを、ユーザーとApplicationとのセッションのコンテキストでユーザーのブラウザ内で実行させます.
攻撃者が提供したコードは、被害者のセッショントークンまたはログイン資格情報、被害者に代わって任意のアクションを実行し、それらのキーストロークをログに記録します.
ユーザーは、攻撃者の細工したリクエストをさまざまな方法で発行するように誘導される可能性があります.たとえば、攻撃者は電子メールまたはインスタントメッセージに悪意のあるURLを含むリンクを被害者に送信できます.彼らは、コンテンツのオーサリングを許可する人気のあるWebサイトへのリンクを送信できます.
たとえば、ブログのコメント.また、無害に見えるWebサイトを作成し、それを見ると、脆弱なApplicationに対して(GETメソッドまたはPOSTメソッドを使用して)任意のクロスドメインリクエストを行うことができます.

応答5# ->にスキップ
7 #
Ancient

あなたたちはホワイトハットのようです(以前の投稿の1つに、私に関係のあるマスクされたURLがあったようです).私はXSS.CXを吟味したところ、あなたは、Microsoft Security Response Center(MSRC)が「セキュリティ研究者の1人」と認識しているDavid Hoyt/Hoyt LLCのようです
マイクロソフトオンラインサービスの安全性向上に貢献してくれた方.」

あなたの投稿は技術的にかなり分厚いものですが(クロスサイドスクリプティングとその結果の専門知識のこの問題全体へのあなたの焦点を合法的に反映している)、私が提案したことが真実、つまりedpnの外観であることに同意しているようです.イーベイ ブラウザの履歴にある
は、おそらくクロスサイドスクリプトの危険なインスタンスがあることを示しているのではなく、アフィリエイト接続(まだ卑劣な)のためのそのテクノロジーの無害な使用を示しています.特に、medical.netでの私の例では、
クロスサイドスクリプト(そのスライドショーのページの画像スライドURLの1つを実行して、一部のデータをedpn.ebayに送信する永続的なJavaScriptスクリプト、おそらくeBayでの商用利用のいくつかのサブドメイン).

よい狩猟、XSS.cx.

応答7# ->にスキップ
8 #
Pussmas

Facebookにログインするたびに表示されます.したがって、何らかの方法でFacebookに接続する必要があると思います.

私はほとんどeBayを利用していません.

応答5# ->にスキップ
10 #
PistolP

@ xss.cx私は同じ問題を経験しています.私は単にそれを取り除く方法を知りたいですか?私はスパイボット、広告アウェアをダウンロードしました.これが私が受け取るものです.

<このページはタイトルを設定しない>

https://edpn.ebay.com/engement_init= 296206546458|8672969|711137068170232|711137068170232|71137068170232|71.htps://us.mc317.mail.yahoo.com/mc/md.php?en= CP1252&V= 1

9 #
PistolP

私はこのフォーラムに少し初心者であり、このようにしてすべての答えのすべてが私を混乱させたばかりです.Whatiは、「これをどのように取り除くのですか」と知りたいのですが.私自身が私の歴史に現れているのと同じリンクが見つかりました、そして私は単にそれを取り除く方法を知りたいです.

履歴の片側には、<このページはタイトルを設定しない>

反対側の

https://edpn.ebay.com/engement_init= 296206546458|8672969|711137068170232|711137068170232|71137068170232|71.htps://us.mc317.mail.yahoo.com/mc/md.php?en= CP1252&V= 1

関連質問