Ostrzeżenie! it-faq ma link do stronki podrzucajacej trojana
Widzisz wersję archiwalną wątku "Ostrzeżenie! it-faq ma link do stronki podrzucajacej trojana" z forum pl.comp.os.ms-windows.winnt
DaT - 20 Mar 2006, 04:20
Na stronie z newsem kolegi Grzegorza
http://www.it-faq.pl/EditModule.aspx?tabid=1&mid=408&def=News%20Artic...
jest link do strony icamtufa, która próbuje instalowac trojana JS.MBork.a
Dziadostwo :(
Tomasz Onyszko - 20 Mar 2006, 04:43
Na stronie z newsem kolegi Grzegorza http://www.it-faq.pl/EditModule.aspx?tabid=1&mid=408&def=News%20Artic... jest link do strony icamtufa, która próbuje instalowac trojana JS.MBork.a
Dziadostwo :(
Trochez rozumienia tematu by sie przydalo zanim zaczniesz bluzgac i
oskarzac kogokolwiek - ta strona prowadzi do PoC wiec zawiera cos co
pokazuje jak dziala nowy blad - a ze twoj AV to rozpoznaje jako cos
innego to juz jest problem AV.
Co prawda Grzes moglby strzelic ostrzezenie ze ta strona moze
przegladarce zaszkodzic.
DaT - 20 Mar 2006, 05:03
Dzięki Mistrzu za wyjaśnienia :)
A ja po prostu myślałem, że to kolejne dziadostwo it-faq (i żeby nie
było nieporozumień - mam na myśli wypięcie się na prenumeratorów
papierowego wydania, za które wzięli pieniądze, ale ani myślą realizować)
Lawrens Hammond - 20 Mar 2006, 05:04
Na stronie z newsem kolegi Grzegorza
http://www.it-faq.pl/EditModule.aspx?tabid=1&mid=408&def=News%20Artic...
jest link do strony icamtufa, która próbuje instalowac trojana JS.MBork.a
BTW, nie icamtuffa, tylko _L_camtuffa (z małego "L"), to tak szczegół.
U mnie FF i Opera otwierają obrazek ładnej pani i podpis "Hello cruel
world", IE wywala się, antywirus, z aktywną i wysokoczułą (1) heurystyką nic
nie pyskuje. Z kodu HTML nie wynika, by cokolwiek miało być instalowane.
Kod wygląda +- tak:
<html<body<img src=(tu adres obrazka)<foo onclick=bork (powtórzone
baaaardzo duzo razy, plik HTML ma ponad 100 kB dzięki temu)<pHello cruel
world.
Ot, cały kod.
Nie znam HTMLa, może coś jest w urwanym "<foo"?
Kod przepisałem ze ściągniętego pliku, któy przeszukałem i ładowania niczego
poza obrazkiem nie znalazłem. (czyżby "onclick=bork" było ładowaniem czegoś?
bo u mnie nic się nie dzieje po kliknięciu, inaczej by avast pyszczył.)
(1) Naprawdę czuła. Wystarczy, że ktos w pisanym tekście nie tu, nie taką
literkę postawi i już pyskuje.
AdamS - 21 Mar 2006, 01:49
U mnie FF i Opera otwierają obrazek ładnej pani i podpis "Hello cruel
world", IE wywala się, antywirus, z aktywną i wysokoczułą (1) heurystyką nic
nie pyskuje. Z kodu HTML nie wynika, by cokolwiek miało być instalowane.
Kod wygląda +- tak:
U mnie symantec av pokazał Bloodhound.Exploit.60 z tym że IE od razu
wywaliło :)) a opera pokazała stronę.
Grzegorz Niemirowski - 21 Mar 2006, 09:34
Co prawda Grzes moglby strzelic ostrzezenie ze ta strona moze przegladarce
zaszkodzic.
Grzegorz Niemirowski - 21 Mar 2006, 09:35
Dzięki Mistrzu za wyjaśnienia :)
A ja po prostu myślałem, że to kolejne dziadostwo it-faq (i żeby nie było
nieporozumień - mam na myśli wypięcie się na prenumeratorów papierowego
wydania, za które wzięli pieniądze, ale ani myślą realizować)
Hm, byłem przekonany, że prenumeratorzy dostali jakieś dodatkowe numery.
DaT - 22 Mar 2006, 03:44
Hm, byłem przekonany, że prenumeratorzy dostali jakieś dodatkowe numery.
Fige z makiem :P Pozostaje jeszcze droga sądowa, myśle że bez problemu
jest do uzyskania nakaz zapłaty w trybie nakazowym (ewidentne nie
wykonanie umowy - druki do pobrania w lokalnych sądach rejonowych) i
jeszcze dziadoki zapłacą odsetki i koszty sądowe. Rozumiem, że może sie
zdarzyć że biznes nie wypala, ale wtedy trzeba albo oddać ludziom kaskę
albo zaproponować zadośćuczynienie.
miejscu linka spodziewałem sie dalszego opisu dziury w IE, a nie
przykładu działania ;), ale we wcześniejszym poscie zostało to juz
wyjaśnione. A ze ostatnio coraz częściej zdarza sie trafic na strony
podrzucające jakieś wynalazki, więc zareagowałem jak powyżej.
FF bez trudu wyświetla ta stronę - fajna laska :)
Grzegorz Niemirowski - 22 Mar 2006, 09:28
FF bez trudu wyświetla ta stronę - fajna laska :)
Niom :) Ale wyrazy uznania za wybór fotki kieruj do lcamtufa :)
Jacek Marek - 22 Mar 2006, 07:10
| Hm, byłem przekonany, że prenumeratorzy dostali jakieś dodatkowe
| numery.
Fige z makiem :P Pozostaje jeszcze droga sądowa, myśle że bez problemu
jest do uzyskania nakaz zapłaty w trybie nakazowym (ewidentne nie
wykonanie umowy - druki do pobrania w lokalnych sądach rejonowych) i
jeszcze dziadoki zapłacą odsetki i koszty sądowe. Rozumiem, że może
sie zdarzyć że biznes nie wypala, ale wtedy trzeba albo oddać ludziom
kaskę albo zaproponować zadośćuczynienie.
Ciekawe z czego...
Hmmm, już to kiedyś widziałem...
JM
wer - 27 Mar 2006, 05:45
| Na stronie z newsem kolegi Grzegorza
http://www.it-faq.pl/EditModule.aspx?tabid=1&mid=408&def=News%20Artic...
| jest link do strony icamtufa, która próbuje instalowac trojana JS.MBork.a
BTW, nie icamtuffa, tylko _L_camtuffa (z małego "L"), to tak szczegół.
| Dziadostwo :(
U mnie FF i Opera otwierają obrazek ładnej pani i podpis "Hello cruel
world", IE wywala się, antywirus, z aktywną i wysokoczułą (1) heurystyką nic
nie pyskuje. Z kodu HTML nie wynika, by cokolwiek miało być instalowane.
Kod wygląda +- tak:
U mnie dziala, ale IE 5.0 pod win 98.
wer
Czy nalal gdzies istnieje http://nt.faq.net.pl
duzy HDD - nie moge dac rady (mimo porad w faq)
ftp.faq.net.pl gdzie sie teraz znajduje ??
mala prosba, gdzie Wasze FAQ?
imieninki margolinki
room for two roots before branches
tico gdzie jest regulacja naciagu linki
marie curie nurse
biletow kolejowych 2
pilkarzy wisly 3
gcc avr i assembler
Bear in Bathtub
koleje mai9B3e i dui9BFe
klon polny
Reti C
vito 113 bezpieczniki opis
Katalog wątków z grup dyskusyjnych , Index
|
|