Autor | Zpráva | ||
---|---|---|---|
Hugoman Profil |
#1 · Zasláno: 19. 3. 2007, 22:22:01
Co to je za blbost, ak mi v kodovanom javascripte hlasi virus? pozrite sami:
http://www.avon-lenka.sk/katalog.php (Trojan-Downloader.JS.Inor.a) kaspersky mi to hlasi, ked som mal avast-a tak to nerobilo... |
||
BaTeCzKo Profil |
#2 · Zasláno: 19. 3. 2007, 22:35:01
Asi tam někde je něco "potenciálně nebezpečného". Ale to, co je potenciálně nebezpečné, ještě nemusí být virus. Proc je ten js vlastne escapovaný? (pro 'dekodovani' je tam pouzito unescape).
|
||
Davex Profil |
#3 · Zasláno: 19. 3. 2007, 22:59:37
Je tam zakódovaný jen iframe, takže potencionálně nebezpečné třeba v nezáplatovaném IE. Podobnou dekódovací funkci asi používá ten vir, takže to KAV odchytí. Je to další důvod, proč nezakódovávat JavaScripty.
|
||
Hugoman Profil |
#4 · Zasláno: 20. 3. 2007, 06:33:13
asi tak ;)
|
||
peta Profil |
#5 · Zasláno: 20. 3. 2007, 08:52:10
Firefox - development toolbar - view generated source:
<html><head> <script language="javascript"> document.write(unescape('%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67 %65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%66%75%6E%63%74%69%6F%6E% 20%64%46%28%73%29%7B%76%61%72%20%73%31%3D%75%6E%65%73%63%61%70%65%28%7 3%2E%73%75%62%73%74%72%28%30%2C%73%2E%6C%65%6E%67%74%68%2D%31%29%29%3B %20%76%61%72%20%74%3D%27%27%3B%66%6F%72%28%69%3D%30%3B%69%3C%73%31%2E% 6C%65%6E%67%74%68%3B%69%2B%2B%29%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6 F%6D%43%68%61%72%43%6F%64%65%28%73%31%2E%63%68%61%72%43%6F%64%65%41%74 %28%69%29%2D%73%2E%73%75%62%73%74%72%28%73%2E%6C%65%6E%67%74%68%2D%31% 2C%31%29%29%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%7 3%63%61%70%65%28%74%29%29%3B%7D%3C%2F%73%63%72%69%70%74%3E'));dF('*8Hn kwfrj*75kwfrjgtwijw*8I*775*77*75%7Cniym*8I*776565*77*75mjnlmy*8I*77%3B %3E5*77*75xwh*8I*77myyu*8F44%7C%7C%7C3f%7Bts3xp4UWXznyj4j2gwthmzwj4j2g wthmzwj3myrq*77*8J*8H4nkwfrj*8J5') </script> <script language="javascript"> function dF(s) { var s1=unescape(s.substr(0,s.length-1)); var t=''; for(i=0;i<s1.length;i++) t+=String.fromCharCode(s1.charCodeAt(i)-s.substr(s.length-1,1)); document.write(unescape(t));} </script> </head> <body> <iframe style="height: 701px ! important;" src="http://www.avon.sk/PRSuite/e-brochure/e-brochure.html" frameborder="0" height="701" width="1010"></iframe> </body> </html> Ten script je naprosto neskodny. Takze, jak rikaji kluci, je mozne, ze podobny princip pouziva virus "Trojan-Downloader.JS.Inor.a" a antivir povazuje za dobre na to upozornit. A nebo je tu druha moznost, uzivatel ma zavirovany pocitac a nacita se mu soucasne jina stranka, zavirovana a na ni to hlasi. |
||
Hugoman Profil |
#6 · Zasláno: 20. 3. 2007, 13:54:10
prva moznost je urcite spravna,
kaspersky mi to len hlasi, aj na inych kompoch, takze, ma nejake zlble definicie... |
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0