Netti sivuilta asentuvat ärsyttävät pikalinkit Ubuntu 6.06 Lts ja Firefox 1.5.0.

[jaldemar]

Miten saadaan estettyä nettisivuilta asentuvat ärsyttävät pikalinkit ?

Käyttöjärjestelmä on siis Ubuntu 6.06 LTS ja selain on Firefox 1.5.0.12. käyttäjä tilana on tavallinen käyttäjä, jolla ei ole järjestelmän asennusoikeuksia eikä pääsyä lokitiedostoihin.

Ärsyttävyyden lisäksi ne voivat olla tietoturva ongelmia, sillä kokemattomammat perheenjäsenet voivat löytää pikalinkit jotka avaamalla voi päätyä huijaussivustolle tai jollekin tietoja kerääville sivustoille.

Tällaisia pikalinkkejä asentuu ainakin seuraavilta sivustoilta, jos joku haluaa tutkia tarkemmin:

Klingel Oy:n verkkokaupasta asentuu pikalinkki kuulemma pelkästään  naisten vaate ja kenkäsivuja selaamalla.

Pikalinkki asentuu kuvakkeeksi työpöydälle ja näkyy sinisenä maapallona. Pikalinkki avautuu Klingelin verkkokauppaan.

Siuntion Hyvinvointikeskusen nettisivut asentavat pikalinkin Firefoxin yläpalkkiin. Pikalinkissä lukee Siuntion Hyvinvointikeskus.

Ärsyttävyyden lisäksi joltain sivulta saattaa asentua jonain päivänä linkki joka vie johonkin muuhun sivustoon kuin mitä linkissä lukee.

Onko joku toinen havainnut vastaavan ongelman?

Mitä muita tietoturvaongelmia mahtaa moisilla pikalinkeillä saada aikaan?

Haluan kuitenkin olla se joka päättää mitä koneelle asentuu.

Toivottavasti joku ehtii perehtyä tähän ongelmaan.

En ole koneen tavoitettavissa muutamaan päivään joten jos keksitte lisäkysymyksiä, niin vastaus saattaapi viipyä.

Kone päivitetty ennen tämän kirjoittamista viimeksi 15.6 ja päivitän sen vielä tänään 18.6.

[Ilokaasu]

Kävin kyseisillä sivuilla windows puolella sekä firefoxilla että explorerilla...työpöydällä ei näy mitään erikoista, ei myöskään missään selaimen palkeissa.
Hyvin epätodennäköistä että linux firefox tekisi itsestään työpöydälle yhtään mitään. En pääse töistä tarkistamaan. Firefox tosin näyttää viimeisen googlehaun palkissaan(win)

Mitä muita tietoturvaongelmia mahtaa moisilla pikalinkeillä saada aikaan?

Jos tässä todella käy niin että sivustoilta tulee pikakuvakkeita työpöydällesi niin niiden avullahan pystyy kehittämään jos jonkinlaisia riskitapauksia. Esim  joku saattaa tehdä linkin haitalliselle sivulle joka näyttää aidolta. Tässä tapauksessa voi kyseeseen tulla ns. phishing. Eli sinut ohjataa sivulle mikä näyttää aidolta mutta on ihan jotain muuta. Pahimmassa tapauksessa esim syötät pankkikoodisi vialliselle sivulle, jolloin pankkitunnarit menevät parempiin suihin...ja kenties rahat..

Kannattaa nyt kuitenkin kysyä onko joku käyttänyt konettasi ja painellut jotain linkkejä siellä, omalle kohdalle ei ikinä ole sattunut tälläistä tapausta, ei edes windowsissa

[SuperOscar]

Juu ei, ei tapahdu noilla sivuilla mitään väitetyn laista (Ubuntu 7.04 ja Firefox 2.0.0.4).

Veikkaisin, että joku on nyt asentanut Firefoxiin jonkin laajennuksen, joka tuommoista saa aikaan.

[jaldemar]

Olen nyt tätä kirjoittaessa koneella jossa on IE eipä asentunut siihenkään, ylimääräisiä kuvakkeita, en tosin tiedä mitä tämän asiakas koneen, palvelimessa on aseteltuna. Käyttis tässä näkyy olevan Win 2000 ja selain IE 6.0 ja rapiat päälle.

Harmi kun aamulla poistin omalta koneelta kyseiset linkit, niin niitä olisi voinut myöhemmin kaivella.

Täytyypi laittaa parempi puolisko taas asialle, kun hän jollain lailla onnistuu niitä linkkejä välillä imuroimaan.
 
Itse en ole niitä omalle koneelle saanut, mutta parempi puolisko saa niitä välillä tahattomasti asentumaan.

Täytyykin koittaa seurata mitä hän tekee, jotta ongelmasta pääsee paremmin perille.

Niistä tietoturva ongelmista olen samaa mieltä, siksi niistä kyselenkin.

Noh eipä tule loppulomaksi vapaa ajan ongelmia.

Sitten pitää varmaankin Firefoxia kaivella ja tutkia mitä laajennuksia siihen on asentunut ja luetteloida ne.

Täytyy kyllä todeta, että kumma ongelma, joka pitää jollain lailla tutkia.

Omalle koneelle pääsen vasta loman jälkeen kaivelemaan.

Kiitos kuitenkin tähän astisista vinkeistä.

[Ryppy]

Heh, ehkä kannattaa sille paremmalle puoliskolle kertoa, ettei kannata kaikkia flasheja mennä painelemaan 

[SuperOscar]

Toinen vaihtoehto voi olla, että hiirtä liikuteltaessa on vahingossa vetänyt ja pudottanut linkin työpöydälle. Niin käy helposti laattahiirellä (laatta kun paitsi liikuttaa osoitinta, ottaa vastaan myös nakautukset), mutta mahdollisesti ”rähmänäppi” onnistuu sen tekemään tavallisellakin jyrsijällä.

[jaldemar]

Ah vihdoin omalla koneella.

Toinen vaihtoehto voi olla, että hiirtä liikuteltaessa on vahingossa vetänyt ja pudottanut linkin työpöydälle. Niin käy helposti laattahiirellä (laatta kun paitsi liikuttaa osoitinta, ottaa vastaan myös nakautukset), mutta mahdollisesti ”rähmänäppi” onnistuu sen tekemään tavallisellakin jyrsijällä.

Kiitos SuperOscar, näin siinä on kuulemma ilmeisestikin käynyt, eli jotain sivuston kohtaa klikattaessa kun hiiren vasemman näppäimen "unohtaa" alas ja käsi heilahtaa työpöydän ylle ennen kuin muistaa, vapauttaa näppäimen, niin työpöydälle tosiaankin tulee pikalinkki.

Hmmm. onkohan tuossa ainesta tietoturvaongelmaksi, teoriassa ehkä ainakin. Noh hyvä että tuli puheeksi.

Kiitos vielä kerran