Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Haberleşme ve Dijital Platformlar
  • İnternet Servis Sağlayıcılar
  • Superonline
  • Bu Konuda
Şimdi Ara

Superonline nasıl reklam enjekte ediyor, nasıl engellenir

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
17
Cevap
4
Favori
1.972
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
7 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Bu ve bu başlıklarda görebileceğiniz üzere Superonline sunucu ve müşteri arasındaki veri akışına müdahele ediyor ve içeriği - ne kullanıcının ne sitelerin izni olmadan (Apple, Vodafone vb. izini olmadığını farzediyorum) - değiştirerek kendi reklam kodunu enjekte ediyor.

    Müdahele nasıl gerçekleşiyor?

    Örneğin Milli Eğitim Bakanlığı web sitesine girdiniz.

    - Superonline sunucudan size gelen sayfayı okuyor.
    - Sayfanın içindeki ilk js dosyasını "not alıyor".
    - Browser bu ilk js dosyasını MEB sunucusundan istediğinde araya giriyor, bu adresi kendi sunucusuna yonlendiriyor

    Örnegin sayfadaki ilk js dosyasihttp://meb.gov.tr/js/xmlMenuLoader.js
    Bu adresi kendi adresi olanhttp://195.33.251.69:8080/n/0000.js?q=0000&url=http%3A%2F%2Fmeb.gov.tr%2Fjs%2FxmlMenuLoader.js yonlendiriyor (0000 olarak gizlilik icin degistirdim)

    - Bu mudahale sayesinde Milli Egitim Bakanliginin kendi xmlMenuLoader.js dosyasi, sonuna JQuery 2.1.0 ve Superonline reklam kodu eklenerek ziyaretciye gonderiliyor.
    - İçeriği değiştirilmiş js dosyası ek ~100KB veri içeriyor ve sıkıştırılmadan servis ediliyor.
    - Enjekte edilen javascript kodu reklam kutusunu oluşturuyor ve alttaki IP adreslerine reklamın indirildiğini ve gösterildiğini raporluyor 

    195.33.251.69:8080/ev/00000.png?0=0000&1=[b]downloaded[/b]&2=http%3A%2F%2Fmeb.gov.tr%2F


    - Reklamın gösterilmesi, tıklanması, kapatılması ya da beklenip kendi kapanması gibi durumlarda aynı IP adresine alttaki raporlar gönderiliyor. 

    dismissed clicked unacknowledged downloaded displayed notDisplayed


    - Kullanıcıya gönderilen reklam kodu (jQuery 2.1.0.min çıkartılmış ve okunabilir hale getirilmiş); 

    (function(a, e, b, v) { 
          a(document).ready(function() { 
              function m(a) { 
                  return a.match(/^[a-zA-Z0-9]+$/) ? a.length : -1 
              } 
       
              function t(a, b, c, e, d) { 
                  d = /\bhttps:\/\//g; 
                  return -1 == a.search(/\bhttp:\/\//g) && -1 == a.search(d) || -1 == m(b) || m(c) != u || -1 == "dismissed clicked unacknowledged downloaded displayed notDisplayed".split(" ").indexOf(e) ? !1 : !0 
              } 
       
              function g(b, g) { 
                  var c = a(document.createElement("img")); 
                  a(c).css("display", "none"); 
                  a(c).one("load", function() { 
                      a(this.parentNode).remove(this) 
                  }).each(function() { 
                      this.complete && a(this).load() 
                  }); 
                  if (t(e.AgentURL, e.EventId, e.Token, b, g)) { 
                      var h = a.param({ 
                              0: e.Token, 
                              1: b, 
                              2: g 
                          }), 
                          h = e.AgentURL + "/ev/" + e.EventId + ".png?" + h; 
                      a(c).attr("src", h); 
                      a("body").append(c) 
                  } else console.error("Internal error in creating URL..not sending event to PTS: " + b) 
              } 
       
              function n() {} 
       
              function p() {} 
              var u = 32; 
              g("downloaded", window.location.href); 
              a.support.opacity ? (document.onfocusin = p, document.onfocusout = n) : (window.onfocus = p, window.onblur = n); 
              "hidden" in document && (window.onfocus = void 0, window.onblur = void 0); 
              var k = a(window).width(), 
                  l = 
                  a(window).height(), 
                  q = "(" + k + "x" + l + ")"; 
              if (null == b.ObjectType.match(/^text\//)) { 
                  var r = b.CSS.match(/width:(\d+)/), 
                      s = b.CSS.match(/height:(\d+)/); 
                  if (r && k < parseInt(r[1], 10) || s && l < parseInt(s[1], 10)) { 
                      g("notDisplayed", "Window too small " + q); 
                      return 
                  } 
              } 
              "fullscreen" != b.Visibility && (k < b.MinWidth || l < b.MinHeight) ? g("notDisplayed", "Window too small " + q) : (window.Whisper = e.Whisper, eval(b.CustomScript), setTimeout(function() { 
                  function k() { 
                      h || g("unacknowledged"); 
                      a(c).empty() 
                  } 
       
                  function l() { 
                      g("displayed"); 
                      setTimeout(function() { 
                          b.FadeOut ? 
                              a(c).fadeOut(2E3, k) : (a(c).hide(), k()) 
                      }, 1E3 * b.Duration) 
                  } 
                  var c = document.getElementById("n_" + e.EventId); 
                  if (!c) { 
                      c = document.createElement("div"); 
                      c.id = "n_" + e.EventId; 
                      c.style.display = "none"; 
                      c.style.position = "fixed"; 
                      c.style.zIndex = "9999999999"; 
                      "top left" == b.Position ? (c.style.top = "0px", c.style.left = "0px") : "top right" == b.Position ? (c.style.top = "0px", c.style.right = "0px") : "bottom left" == b.Position ? (c.style.bottom = "0px", c.style.left = "0px") : "bottom right" == b.Position ? (c.style.bottom = "0px", c.style.right = "0px") : "center" == 
                          b.Position && (c.style.top = "50%", c.style.left = "50%", c.style.webkitTransform = "translate(-50%, -50%)", c.style.MozTransform = "translate(-50%, -50%)", c.style.msTransform = "translate(-50%, -50%)", c.style.OTransform = "translate(-50%, -50%)"); 
                      var h = !1, 
                          d; 
                      b.ObjectType.match(/^image\//) ? (d = document.createElement("img"), d.src = b.Enrich ? b.ObjectURL + "?q=" + e.Whisper : b.ObjectURL, 0 < b.ObjectLink.length && a(d).click(function() { 
                              h = !0; 
                              g("clicked", b.ObjectLink); 
                              window.open(b.ObjectLink, "_blank"); 
                              a(c).hide(0, function() { 
                                  a(c).empty() 
                              }) 
                          })) : 
                          (d = document.createElement("iframe"), d.src = b.Enrich ? b.ObjectURL + "?q=" + e.Whisper : b.ObjectURL, "no scroll" == b.Visibility ? d.scrolling = "no" : "fullscreen" == b.Visibility && (a(d).load(function() { 
                              a(d).height(80 * a(window).height() / 100); 
                              a(d).width(80 * a(window).width() / 100) 
                          }), a(window).on("resize", function(b) { 
                              a(d).height(80 * a(window).height() / 100); 
                              a(d).width(80 * a(window).width() / 100) 
                          }))); 
                      d.style.cssText = b.CSS; 
                      b.ObjectType.match(/^image\//) && 0 < b.ObjectLink.length && a(d).css("cursor", "pointer"); 
                      c.appendChild(d); 
                      if ("disable" != 
                          b.CloseButton) { 
                          var f = a("<span>×</span>"); 
                          f.css("font-size", "13px"); 
                          f.css("text-decoration", "none"); 
                          f.css("position", "absolute"); 
                          f.css({ 
                              "-webkit-border-radius": "15px", 
                              "-moz-border-radius": "15px", 
                              "border-radius": "15px", 
                              border: "1px solid grey", 
                              display: "inline-block", 
                              height: "15px", 
                              "line-height": "15px", 
                              width: "15px", 
                              "text-align": "center", 
                              cursor: "pointer" 
                          }); 
                          f.css("right", a(d).css("margin-right")); 
                          f.css("top", "0px"); 
                          f.css("margin-top", a(d).css("margin-top")); 
                          f.css("color", b.CloseButton); 
                          switch (b.CloseButton) { 
                              case "white": 
                                  f.css("background-color", 
                                      "black"); 
                                  break; 
                              case "black": 
                                  f.css("background-color", "white"); 
                                  break; 
                              case "grey": 
                                  f.css("background-color", "white") 
                          } 
                          f.click(function() { 
                              h = !0; 
                              g("dismissed"); 
                              a(c).hide(0, function() { 
                                  a(c).empty() 
                              }) 
                          }); 
                          a(c).append(f) 
                      } 
                      a("body").append(c); 
                      b.FadeIn ? a(c).fadeIn(2E3, l) : (a(c).show(), l()) 
                  } 
              }, 0 < b.Delay ? 1E3 * b.Delay : 0)) 
          }) 
      })(jQuery.noConflict(!0), { 
          "AgentURL": "http://195.33.251.69:8080", 
          "EventId": "00000", 
          "Token": "0000000", 
          "Whisper": "" 
      }, { 
          "JQuery": "jquery-2.1.0.min.js", 
          "ObjectURL": "http://s.turkcell.com.tr/SiteAssets/LaunchList/61cell/trabzon.jpg", 
          "ObjectType": "image/jpeg", 
          "ObjectLink": "http://www.turkcell.com.tr/tr/61cell?place=banner-1", 
          "Enrich": false, 
          "CloseButton": "grey", 
          "Position": "bottom right", 
          "CSS": "background:none 0% 0% repeat scroll black;width:auto;height:175px;margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px;padding-top:15px;padding-right:15px;padding-bottom:15px;padding-left:15px;border-radius:0px;", 
          "Visibility": "default", 
          "Delay": 0, 
          "Duration": 50, 
          "FadeIn": true, 
          "FadeOut": true, 
          "MinWidth": 100, 
          "MinHeight": 100, 
          "CustomScript": "console.log('PTS Whisper:' + Whisper);" 
      });


    Engelleme
    Superonline girdiğiniz websitelerine virus gibi reklam enjekte ediyor. Engellemek için 195.33.251.69 IP adresini engellemek gerekiyor. Ancak sitelerin ilk javascript dosyasına bu IP adresi üzerinden bulaştığı için engellediğinizde sitenin çalışmama ihtimali yüksek.

    İkinci ve kullanıcılar için kullanışsız seçenek, websitelerinin https versiyona geçmesi (donanimhaber gibi)

    Reklam engelleyiciler işe yaramıyor, müşteri hizmetleri iletişiminize ve websitelerine yapılan bu müdaheleyi kapatmıyor.

    Superonline nasıl reklam enjekte ediyor, nasıl engellenir
    Superonline nasıl reklam enjekte ediyor, nasıl engellenir



    < Bu mesaj bu kişi tarafından değiştirildi nofearl -- 3 Ekim 2016; 9:56:38 >







  • Şu memlekette bir tane düzgün ıss yok. Biri bütün müşteri bilgilerini dolandırıcılara kadar satar, evrakta sahtecilik yapar, diğeri içeriğe müdahale edip reklam enjekte eder, öbürü hat hızını yüksek gönderip yazılımsal olarak kısar

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Bu yaptıkları düpedüz dolandırıcılık.
  • bıçak gibi kesildi reklamlar, umarım geri adım atmışlardır..
  • bu nasıl memleket arkadaş hiçmi hak hukuk yok.
  • Resmen şerefsizlik bu

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: AirSupport

    Resmen şerefsizlik bu

    Resmen hort bu
  • quote:

    Orijinalden alıntı: keremimo


    quote:

    Orijinalden alıntı: AirSupport

    Resmen şerefsizlik bu

    Resmen hort bu

    Hocam dün başıma geldi ondan araştırırken bu konuyu buldum

    < Bu ileti mini sürüm kullanılarak atıldı >
  • 15 temmuz reklamları ile gene başladılar lanet olası reklamlara.
  • yöntem işe yaramıyor. ad ----b--lock faydasız.



    < Bu mesaj bu kişi tarafından değiştirildi J.r.r. -- 14 Temmuz 2017; 12:7:15 >
  • Ekşi'den görüp geldim adrese orada dava ile ilgili bir açık arıyorlardı.

    İmzaladığımız sözleşmede;

    ISS firmanın bu hizmete dair bir maddesi olacağından veya genel anlamda bahsettiği maddeyi bu kapsama alabilmesinin mümkün olduğundan bahsetmişler.

    Ancak atlanılan nokta AKK özellikli bir internet sahibi iseniz, başlık sahibinin de bildirdiği üzere bilginiz dışında bir veriyi sizin download hanenize işlediğinden AKK hakkınıza bir müdahale söz konusu.



    < Bu mesaj bu kişi tarafından değiştirildi xerxer123 -- 14 Temmuz 2017; 12:41:8 >
  • Geçen sene farklı bir marka kullanıyordum. Ve hiç bir reklam görmemiştim de bu sene oynadığım bir oyunun içinde belirdi ve para verdiğim oyunun reklam gösterdiğini zannettim. Fakat aynı reklamı az önce browser da da görünce turkcelle zerre saygım kalmadı. Bu saatten sonra istediği kampanyayı yapabilirler direk bırakıyorum taahütüm bitince. insanlar webde gezinirken kocaman bir reklam gösteremezsin. Biz bu hizmeti bedava almıyoruz para veriyoruz.



    < Bu mesaj bu kişi tarafından değiştirildi Final Getsuga Tenshou -- 14 Temmuz 2017; 14:31:26 >
  • Farklı marka bir modemle bunu aşmak mümkün mü?
  • quote:

    Orijinalden alıntı: ElPoderoso

    Farklı marka bir modemle bunu aşmak mümkün mü?

    yok, direk girdiginiz sitenin icerigini okuyup, sitenin kendi dosyalarina kod enjekte edip gosteriyor.

    öyle pislik bir yöntemki IP/host olarak engelleseniz girdiniz site de calismaz.
  • Engellemeye çalışmayın arkadaşlar, iptal edin aboneliğinizi, sebep olarak da bunu gösterin. Dik duruş sergilemezseniz kimse sızlanmamızı takmaz, adamlar kazanacağı paraya bakıyor.
  • Driant D kullanıcısına yanıt
    Bunlar iyiden aştılar, TTNET'i de solladılar. Ben genelde TTNET'ten beklerim böyle hamleleri ama Superonline iyiden uçtu.

    CGN'ler, veri okuyup Proxy, Torrent v.s. yavaşlatmalar, Avrupa'nın dahi casusluk yazılımı olarak niteleyip kati suretle yasakladığı DPI ile reklam enjeksiyonu v.s. (Bir ara bu altyapıyı kullanan cihazları TTNET'in satın aldığı iddia edilen bir sözleşme düşmüştü internete... Bluecoat isimli cihaz DPI üzerinden çalışan bir cihaz... Veri takibini arayüze entegre edilerek sağlıyormuş. Zamanında biraz araştırmıştım bu Phorm olayları çıktığında... TTNET'in de yine bu DPI sistemi üzerinden çalışan Palo Alto diye bir yazılımla anlaştığı söylenmişti, belli merciiler tarafından bu firmanın Türkiye sorumluları ile iletişime geçilmeye çalışılmış ama hiçbir yetkiliyle irtibata geçilememiş, yanıt alınamamıştı...) roket hızında internete sardılar... :)

    Bina olarak yıllardır TTNET'ten bıktığımızdan protokol verdik, ama geldiğinde ciddi ciddi almamayı düşünmeye başladım. TTNET'E GÖRE EKSİLER FAZLALAŞMAYA BAŞLADI... :@




  • uyemuyedegil U kullanıcısına yanıt
    Superonline öyle böyle değil, abone sayısı artmaya başlayınca tt'den daha paragöz oldu.
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız