Autor Zpráva
Hugoman
Profil
Co to je za blbost, ak mi v kodovanom javascripte hlasi virus? pozrite sami:

http://www.avon-lenka.sk/katalog.php

(Trojan-Downloader.JS.Inor.a)

kaspersky mi to hlasi, ked som mal avast-a tak to nerobilo...
BaTeCzKo
Profil
Asi tam někde je něco "potenciálně nebezpečného". Ale to, co je potenciálně nebezpečné, ještě nemusí být virus. Proc je ten js vlastne escapovaný? (pro 'dekodovani' je tam pouzito unescape).
Davex
Profil
Je tam zakódovaný jen iframe, takže potencionálně nebezpečné třeba v nezáplatovaném IE. Podobnou dekódovací funkci asi používá ten vir, takže to KAV odchytí. Je to další důvod, proč nezakódovávat JavaScripty.
Hugoman
Profil
asi tak ;)
peta
Profil
Firefox - development toolbar - view generated source:

<html><head>
<script language="javascript">
document.write(unescape('%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67 %65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%66%75%6E%63%74%69%6F%6E% 20%64%46%28%73%29%7B%76%61%72%20%73%31%3D%75%6E%65%73%63%61%70%65%28%7 3%2E%73%75%62%73%74%72%28%30%2C%73%2E%6C%65%6E%67%74%68%2D%31%29%29%3B %20%76%61%72%20%74%3D%27%27%3B%66%6F%72%28%69%3D%30%3B%69%3C%73%31%2E% 6C%65%6E%67%74%68%3B%69%2B%2B%29%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6 F%6D%43%68%61%72%43%6F%64%65%28%73%31%2E%63%68%61%72%43%6F%64%65%41%74 %28%69%29%2D%73%2E%73%75%62%73%74%72%28%73%2E%6C%65%6E%67%74%68%2D%31% 2C%31%29%29%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%7 3%63%61%70%65%28%74%29%29%3B%7D%3C%2F%73%63%72%69%70%74%3E'));dF('*8Hn kwfrj*75kwfrjgtwijw*8I*775*77*75%7Cniym*8I*776565*77*75mjnlmy*8I*77%3B %3E5*77*75xwh*8I*77myyu*8F44%7C%7C%7C3f%7Bts3xp4UWXznyj4j2gwthmzwj4j2g wthmzwj3myrq*77*8J*8H4nkwfrj*8J5')
</script>

<script language="javascript">
function dF(s)
{
var s1=unescape(s.substr(0,s.length-1));
var t='';
for(i=0;i<s1.length;i++)
t+=String.fromCharCode(s1.charCodeAt(i)-s.substr(s.length-1,1));
document.write(unescape(t));}
</script>
</head>

<body>
<iframe style="height: 701px ! important;" src="http://www.avon.sk/PRSuite/e-brochure/e-brochure.html" frameborder="0" height="701" width="1010"></iframe>
</body>
</html>

Ten script je naprosto neskodny. Takze, jak rikaji kluci, je mozne, ze podobny princip pouziva virus "Trojan-Downloader.JS.Inor.a" a antivir povazuje za dobre na to upozornit.

A nebo je tu druha moznost, uzivatel ma zavirovany pocitac a nacita se mu soucasne jina stranka, zavirovana a na ni to hlasi.
Hugoman
Profil
prva moznost je urcite spravna,

kaspersky mi to len hlasi, aj na inych kompoch, takze, ma nejake zlble definicie...
Toto téma je uzamčeno. Odpověď nelze zaslat.