مشکل امنیتی ریدایرکت شدن به آدرس ناخواسته در برنامه zeal

[glad]

سلام دوستان
من از نرم افزار  zeal در مینت ۱۷.۳  استفاده می کنم، جدیدا برای بعضی لینک ها برای راهنمای yii2 به لینکی ناخواسته هدایت می شوم که عموما به دو آدرس هستند یکی http://security60-e.com و دیگری http://www.aliexpress.com . با جستجویی که انجام دادم متوجه شدم لینک اولی برای یک بد افزار هست.
چطور ممکنه توی لینوکس این بدافزار اومده باشه؟
آیا ممکن است خود مخزن های خود برنامه آلوده باشند؟
کسی اگه تجربه مواجه شدن با این بد افزار توی سیستم عامل گنو لینوکس داشته خوشحال میشم برای حذف اون راهنمایی کنه.
https://zealdocs.org





-------------- بروزرسانی
تبلیغات محدود به سایت http://www.aliexpress.com نیست و از سایت های بیشتری تبلیغات نشون میده. ولی سایت  http://security60-e.com بیشتر تکرار میشه

[سلمان م.]

همینی که این‌جا گفتی رو به توسعه دهنده اصلی بگو ببین چی میگه

https://github.com/zealdocs/zeal/issues

[علی رزم دیده]

با سلام
نه نرم افزار Zeal امنه من همین الان هم این نرم افزار و داکیومنت های yii رو تست کردم مشکلی نداشتم
الان یک سری سوال برا من پیش میاد ؛ اینکه شما داکیومنت ها رو چطوری نصب کردین :
از طریق Tools >> Docsets >> Available ؟
چون من به این صورت داکیومنت ها رو نصب کردم بعدش چن تا لینک رو باز کردم مشکلی نداشتم ...
سوال بعدی اینکه دقیقاً کدوم لینک رو باز می کنین ؛ لطفاُ آدرس اون لینکی که باز می کنین رو هم بنویسین مثلاً من تو این مسیر :

کد: [انتخاب]

Class yii\bootstrap\ActiveField
لینک زیر رو باز کردم و مشکلی نداشتم :

کد: [انتخاب]

https://github.com/yiisoft/yii2-bootstrap/blob/master/ActiveField.phpدلیل اینکه من لینک رو ازتون می پرسم اینه که شاید خود این لینک پاپ آپ داشته باشه چون تو صحبتتاتون گفتین "بعضی از لینک ها" (و نه همش) و یکی دیگه اینکه گفتین عموماً دو تا لینک مشخص باز می شن
حدس من از این قضیه اینه که اون لینک های خاص دارای صفحات پاپ آپ باشن چون جنس این صفحاتی که گفتین و عکسشو انداختین از جنس اون سایتای زرد اینترنتی هستش
اگه هیچ کدوم از احتمالای بالا یعنی اضافه کردن داکیومنت های غیرمعتبر به صورت دستی و لینک های پاپ آپ دار نبود بهتره به همون لینکی که سلمان عزیز زحمتش رو کشیدن گزارش بدین و جواب فنی توسعه دهنده هاش رو دریافت کنین

[s1mpleworld]

درود دوست عزیز.

نرم افزار zeal برای نمایش داکیومنت ها به صورت آفلاین هستش. از اونجا که docset ها قبلا تولید شدند، نرم افزار داره محتوای ذخیره شده ی درون docset هارو نمایش میده. احتمالا سایت در زمان تولید docset ها ایراد داشته. میشه لینک هایی که ایراد دارن رو بزارین؟

[ALi.pAkrohk]

سلام دوستان
من از نرم افزار  zeal در مینت ۱۷.۳  استفاده می کنم، جدیدا برای بعضی لینک ها برای راهنمای yii2 به لینکی ناخواسته هدایت می شوم که عموما به دو آدرس هستند یکی http://security60-e.com و دیگری http://www.aliexpress.com . با جستجویی که انجام دادم متوجه شدم لینک اولی برای یک بد افزار هست.
چطور ممکنه توی لینوکس این بدافزار اومده باشه؟
آیا ممکن است خود مخزن های خود برنامه آلوده باشند؟
کسی اگه تجربه مواجه شدن با این بد افزار توی سیستم عامل گنو لینوکس داشته خوشحال میشم برای حذف اون راهنمایی کنه.
https://zealdocs.org

دوست من مینت 17.3 رو نصب نکنید خود سایت رسنیه مینت اعلام کرده بود که سایت هک شده و نسخه های تغلبی قرار گرفته و یک بروز رسانی داد.

[s1mpleworld]

سلام دوستان
من از نرم افزار  zeal در مینت ۱۷.۳  استفاده می کنم، جدیدا برای بعضی لینک ها برای راهنمای yii2 به لینکی ناخواسته هدایت می شوم که عموما به دو آدرس هستند یکی http://security60-e.com و دیگری http://www.aliexpress.com . با جستجویی که انجام دادم متوجه شدم لینک اولی برای یک بد افزار هست.
چطور ممکنه توی لینوکس این بدافزار اومده باشه؟
آیا ممکن است خود مخزن های خود برنامه آلوده باشند؟
کسی اگه تجربه مواجه شدن با این بد افزار توی سیستم عامل گنو لینوکس داشته خوشحال میشم برای حذف اون راهنمایی کنه.
https://zealdocs.org

دوست من مینت 17.3 رو نصب نکنید خود سایت رسنیه مینت اعلام کرده بود که سایت هک شده و نسخه های تغلبی قرار گرفته و یک بروز رسانی داد.

البته این مورد هم میتونه باشه. شاید دوستمون اینقدر بد شانس بوده باشه که همون روزی که سایت مینت هک شده، نسخه ی آلوده رو دانلود کرده.

البته فقط همون یک روز نسخه آلوده بوده و بعدا درستش کردن.

[ALi.pAkrohk]

خوب الان نسخه LTS جدید وجود داره و کار درست هم استفاده از نسخه های بروز هست مخصوصا که کاربر خانگی هستند.

[glad]

درود دوست عزیز.

نرم افزار zeal برای نمایش داکیومنت ها به صورت آفلاین هستش. از اونجا که docset ها قبلا تولید شدند، نرم افزار داره محتوای ذخیره شده ی درون docset هارو نمایش میده. احتمالا سایت در زمان تولید docset ها ایراد داشته. میشه لینک هایی که ایراد دارن رو بزارین؟

یکی از لینک هایی که اولین بار این اتفاق افتاد    yii\bootstrap\ActiveForm::field()

وقتی روی یک لینک خارجی کلیک می کنم گاهی این مشکل پیش میاد.
یک بار دیگه سورس yii  رو پاک کردم و نصب کردم باز هم این مشکل هست.
چند لینک میزارم که دقیقا چطور این اتفاق رخ میده.
http://s8.picofile.com/file/8301500426/42.png
http://s8.picofile.com/file/8301500984/54.png
http://s8.picofile.com/file/8301501000/55.png
http://s8.picofile.com/file/8301501042/00.png

[glad]

دوست من مینت 17.3 رو نصب نکنید خود سایت رسنیه مینت اعلام کرده بود که سایت هک شده و نسخه های تغلبی قرار گرفته و یک بروز رسانی داد.

فکر نکنم مشکل من اون باشه، اون مشکل برای کسایی بود که فایل ایزو رو دانلود کرده بودن. من تا اونجایی که یادم میاد نسخه قبل از 17.3  رو داشتم و بروزرسانی کردم به نسخه فعلی.

کد: [انتخاب]

glad ~  ;_] sudo dumpe2fs $(mount | grep 'on \/ ' | awk '{print $1}') | grep 'Filesystem created:'
dumpe2fs 1.42.9 (4-Feb-2014)
Filesystem created:       Sat Jul 26 10:05:57 2014
glad ~  ;_] ls -alct /|tail -1|awk '{print $6, $7, $8}'
ژوئیه 26 2014


تاریخ نصب سیستم عامل هم طبق دستور بالا 2014 هست که قبل از اون مشکل امنیتی بود.
این مشکل هم اولین باره پیش اومده

[glad]

به نظرم مشکل از سورس برنامه هست چون الان یک مشکل جدید اضافه شده (یا قبل بوده من نمی دونستم) اینه که خود برنامه zeal  رو نمی تونم kill کنم.

کد: [انتخاب]

glad ~  ;_] ps aux | grep zeal
glad     30141  0.0  0.0  15800  2264 pts/4    S+   17:41   0:00 grep --colour=auto zeal
glad ~  ;_] sudo kill 30141
[sudo] password for glad:
glad ~  ;_] ps aux | grep zeal
glad     30153  0.0  0.0  15800  2172 pts/4    S+   17:41   0:00 grep --colour=auto zeal
glad ~  ;_] pkill zeal
glad ~  ;_] ps aux | grep zeal
glad     30162  0.0  0.0  15800  2140 pts/4    S+   17:42   0:00 grep --colour=auto zeal


[glad]

همینی که این‌جا گفتی رو به توسعه دهنده اصلی بگو ببین چی میگه

https://github.com/zealdocs/zeal/issues

به صورت دست و پا شکسته یه چیزایی نوشتم 
https://github.com/zealdocs/zeal/issues/752

[s1mpleworld]

همینی که این‌جا گفتی رو به توسعه دهنده اصلی بگو ببین چی میگه

https://github.com/zealdocs/zeal/issues

به صورت دست و پا شکسته یه چیزایی نوشتم 
https://github.com/zealdocs/zeal/issues/752

سلام. لینک هارو چک کردم. برای من ایرادی نبود.

از همون گیت هاب پروژه پیگیری کنید جریان رو