-
неудачная попытка впарить мне троя
От кого: Кристина <
[email protected]> в адресную книгу • в чёрный список • в фильтры • это не спам
Кому: ****@mail.ru
Дата:
Тема: Мои новые фотки
>> Глянь мои новые ню фоты и видео, уверана оцениш
лицам моложе18 лет вход воспрещен
запостила только вчера ночью **сцыла на трой
1) сразу настараживает вот это "лицам моложе18 лет вход воспрещен"
я таких тупых баб с именем Кристина не знаю
2) все мои антивирусы (каспер и авира) с задачей поимки справились, посему опять же низачет.
Последний раз редактировалось mayas; 18.09.2008 в 00:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обобщать думаю всех Кристин не совсем корректно...и думаю не стоит! А вот расчет тут сделан именно на тот фактор, что "лицам моложе18 лет вход воспрещен", а соответственно желающих пройти по ссылке будет будет более чем достаточно! Не зря же говорят, что запретный плод сладок
-
-
Сообщение от
Jolly Rojer
Обобщать думаю всех Кристин не совсем корректно...и думаю не стоит! А вот расчет тут сделан именно на тот фактор, что "лицам моложе18 лет вход воспрещен", а соответственно желающих пройти по ссылке будет будет более чем достаточно! Не зря же говорят, что запретный плод сладок
Всех, которых я знаю.
я б даже открыл, если бы не "лицам моложе18 лет вход воспрещен"
это тупость и остановило, схренали этой кристине это упомянать, если мне давно уже за 18, хотя рассчитано на массового обывателя..
-
Сообщение от
Jolly Rojer
Обобщать думаю всех Кристин не совсем корректно...и думаю не стоит!
Тем более, что это вовсе и не Кристина.
-
Сообщение от
mayas
я таких тупых [edited by p2u] с именем Кристина не знаю
Ну, ну... Что вы девушек обижаете?
Всем же сразу ясно, что 'Кристина' - длинноволосый пацан...
Paul
Последний раз редактировалось XP user; 18.09.2008 в 15:10.
-
Не веpьте, ребята, девчатам из чата.
У многих есть дети и даже внучата.
Еще боpода, и пpокуpенный свитеp,
А pядом стоит, как минимум, литр.
Такая вот расхожая шутка.
А мне, например, приходят примерно такие письма вообще без текста, с одними ссылками:
====================================
From: LiveInternet
To: ****@****.ru
Sent: Monday, September 22, 2008 9:00 AM
Subject: Kaкuе поxomлuвые у вaс cотpyднuцы
http://*****.maseratyru.tk/Света.mpeg
====================================
Если разобраться, то ссылка указывает не на файл .mpeg, а на файл картинки .jpg.
Ну мне стало интересно, как это они мне собираются трояна впарить через картинку. Вообще-то есть способы, вызывающие при загрузке jpg-файла в браузер "Buffer Overflow", но я не сталкивался и мне было любопытно.
Но все было прозаичнее. Существует возможность в настройках веб-сервера указать переадресацию на другой адрес, если указанный адрес не существует.
Так вот, здесь было реализовано что-то подобное. Я просто вылетел на сайт какой-то торговой конторы. Обычная замануха или накрутка счетчика.
-
-
подобный функционал через htaccess проще сделать.
при этой свой сервер не надо будет иметь. только бесплатный хостинг.
по адресу видно, что хостинг бесплатный (вроде как).
-
Ха. Просто некоторые социальные инженеры еще не успели получить дипломы.
-
Сообщение от
priv8v
подобный функционал через htaccess проще сделать.
Ну или так.
Сам когда-то сделал через .htaccess перенаправление на обработчик для изображений. Этот обработчик анализировал откуда сделан запрос на показ контента. И если из адресной строки, а не по ссылке, то подставлял пустышку, мол фигвам, а не инфавам. Иначе выдавал тоже не просто запрашиваемый контент в чистом виде, а страничку с полным антуражем - банеры там всякие и счетчики. Это было сделано, чтобы контент мимо счетчиков и банеров не качали.
-
-
Сообщение от
GrAnd
Если разобраться, то ссылка указывает не на файл .mpeg, а на файл картинки .jpg.
Ну мне стало интересно, как это они мне собираются трояна впарить через картинку.
Пришло аналогичное:
Код:
22.09.08, 05:48, "LiveInternet" <[email protected]>:
http://www.yandex.ru.astor-sofitel-demeure-hotelru.tk/Наташа.gif
Если посмотреть, то линк ведет не на картинку, а на html-документ с именем наташа.jpg (полное имя наташа.jpg.html). В нем прописывается фрейм
Код:
<frame src="http://my.dot.tk/registration/testdomain?d=1093321RU&i=92.112.82.19&c=380" name="dot_tk_frame_content" scrolling="auto" noresize>
А оттуда еще что-то грузится
Код:
<frame src="http://www.sedoparking.com/search/registrar.php?registrar=maloni&domain=1093321ru.tk" name="content_frame" scrolling="auto" noresize>
<frame src="http://www.dot.tk/en/trackparking.html" name="tracker_frame" noresize scrolling="no">
С одного приходит какая-то муть, с другого - 404...
-
Сообщение от
borka
Если посмотреть, то линк ведет не на картинку, а на html-документ с именем наташа.jpg (полное имя наташа.jpg.html).
Не совсем понял про полное имя. Откуда Вы поняли, что там еще добавочное расширение должно быть? Из каких-то логов?
Я бы предположил, что просто в том же .htaccess указано обрабатывать файлы с расширением .jpg как обычные .html файлы.
-
-
Сообщение от
GrAnd
Не совсем понял про полное имя. Откуда Вы поняли, что там еще добавочное расширение должно быть? Из каких-то логов?
Все проще - я выбрал "Сохранить объект как...", в результате чего сохранился файл наташа.jpg.html, содержащий скрипт. Кстати, попробуйте сохранить файл по своей ссылке в посте #6. У меня сохраняется файл Света.html мутного содержимого, а не Света.mpeg, даже несмотря на забивку звездочками.
Сообщение от
GrAnd
Я бы предположил, что просто в том же .htaccess указано обрабатывать файлы с расширением .jpg как обычные .html файлы.
Возможно. Но мы с Вами доступа к .htaccess не имеем, верно?
-
Сообщение от
mayas
Всех, которых я знаю.
я б даже открыл, если бы не "лицам моложе18 лет вход воспрещен"
это тупость и остановило, схренали этой кристине это упомянать, если мне давно уже за 18, хотя рассчитано на массового обывателя..
В этом вся соль и заключается, что это сделано на рядового обывателя! И как правило простой обыватель с большим удовольствием ведется на разводку +18!
-
-
Сообщение от
borka
Все проще - я выбрал "Сохранить объект как...", в результате чего сохранился файл наташа.jpg.html, содержащий скрипт. Кстати, попробуйте сохранить файл по своей ссылке в посте #6. У меня сохраняется файл Света.html мутного содержимого, а не Света.mpeg, даже несмотря на забивку звездочками.
Может быть дело в том, что по умолчанию по команде "Сохранить как" идет сохранение в формате "html" с добавлением соответствующего расширения?
А самому мне сохранится не удалось. Я забил в проксе этот адрес в блоклист, во избежание. А отключать его неохота.
-