1) сразу настараживает вот это "лицам моложе18 лет вход воспрещен"От кого: Кристина <[email protected]> в адресную книгу • в чёрный список • в фильтры • это не спам
Кому: ****@mail.ru
Дата:
Тема: Мои новые фотки
>> Глянь мои новые ню фоты и видео, уверана оцениш
лицам моложе18 лет вход воспрещен
запостила только вчера ночью **сцыла на трой
я таких тупых баб с именем Кристина не знаю
2) все мои антивирусы (каспер и авира) с задачей поимки справились, посему опять же низачет.
Последний раз редактировалось mayas; 18.09.2008 в 00:03.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обобщать думаю всех Кристин не совсем корректно...и думаю не стоит! А вот расчет тут сделан именно на тот фактор, что "лицам моложе18 лет вход воспрещен", а соответственно желающих пройти по ссылке будет будет более чем достаточно! Не зря же говорят, что запретный плод сладок
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Всех, которых я знаю.Сообщение от Jolly Rojer
Обобщать думаю всех Кристин не совсем корректно...и думаю не стоит! А вот расчет тут сделан именно на тот фактор, что "лицам моложе18 лет вход воспрещен", а соответственно желающих пройти по ссылке будет будет более чем достаточно! Не зря же говорят, что запретный плод сладок
я б даже открыл, если бы не "лицам моложе18 лет вход воспрещен"
это тупость и остановило, схренали этой кристине это упомянать, если мне давно уже за 18, хотя рассчитано на массового обывателя..
Тем более, что это вовсе и не Кристина.
---
С уважением,
Borka.
Ну, ну... Что вы девушек обижаете?я таких тупых [edited by p2u] с именем Кристина не знаю
Всем же сразу ясно, что 'Кристина' - длинноволосый пацан...
Paul
Последний раз редактировалось XP user; 18.09.2008 в 15:10.
Не веpьте, ребята, девчатам из чата.
У многих есть дети и даже внучата.
Еще боpода, и пpокуpенный свитеp,
А pядом стоит, как минимум, литр.
Такая вот расхожая шутка.
А мне, например, приходят примерно такие письма вообще без текста, с одними ссылками:
====================================
From: LiveInternet
To: ****@****.ru
Sent: Monday, September 22, 2008 9:00 AM
Subject: Kaкuе поxomлuвые у вaс cотpyднuцы
http://*****.maseratyru.tk/Света.mpeg
====================================
Если разобраться, то ссылка указывает не на файл .mpeg, а на файл картинки .jpg.
Ну мне стало интересно, как это они мне собираются трояна впарить через картинку. Вообще-то есть способы, вызывающие при загрузке jpg-файла в браузер "Buffer Overflow", но я не сталкивался и мне было любопытно.
Но все было прозаичнее. Существует возможность в настройках веб-сервера указать переадресацию на другой адрес, если указанный адрес не существует.
Так вот, здесь было реализовано что-то подобное. Я просто вылетел на сайт какой-то торговой конторы. Обычная замануха или накрутка счетчика.
подобный функционал через htaccess проще сделать.
при этой свой сервер не надо будет иметь. только бесплатный хостинг.
по адресу видно, что хостинг бесплатный (вроде как).
Ха. Просто некоторые социальные инженеры еще не успели получить дипломы.
Ну или так.
Сам когда-то сделал через .htaccess перенаправление на обработчик для изображений. Этот обработчик анализировал откуда сделан запрос на показ контента. И если из адресной строки, а не по ссылке, то подставлял пустышку, мол фигвам, а не инфавам. Иначе выдавал тоже не просто запрашиваемый контент в чистом виде, а страничку с полным антуражем - банеры там всякие и счетчики. Это было сделано, чтобы контент мимо счетчиков и банеров не качали.
Пришло аналогичное:
Если посмотреть, то линк ведет не на картинку, а на html-документ с именем наташа.jpg (полное имя наташа.jpg.html). В нем прописывается фреймКод:22.09.08, 05:48, "LiveInternet" <[email protected]>: http://www.yandex.ru.astor-sofitel-demeure-hotelru.tk/Наташа.gif
А оттуда еще что-то грузитсяКод:<frame src="http://my.dot.tk/registration/testdomain?d=1093321RU&i=92.112.82.19&c=380" name="dot_tk_frame_content" scrolling="auto" noresize>
С одного приходит какая-то муть, с другого - 404...Код:<frame src="http://www.sedoparking.com/search/registrar.php?registrar=maloni&domain=1093321ru.tk" name="content_frame" scrolling="auto" noresize> <frame src="http://www.dot.tk/en/trackparking.html" name="tracker_frame" noresize scrolling="no">
---
С уважением,
Borka.
Не совсем понял про полное имя. Откуда Вы поняли, что там еще добавочное расширение должно быть? Из каких-то логов?
Я бы предположил, что просто в том же .htaccess указано обрабатывать файлы с расширением .jpg как обычные .html файлы.
Все проще - я выбрал "Сохранить объект как...", в результате чего сохранился файл наташа.jpg.html, содержащий скрипт. Кстати, попробуйте сохранить файл по своей ссылке в посте #6. У меня сохраняется файл Света.html мутного содержимого, а не Света.mpeg, даже несмотря на забивку звездочками.
Возможно. Но мы с Вами доступа к .htaccess не имеем, верно?
---
С уважением,
Borka.
В этом вся соль и заключается, что это сделано на рядового обывателя! И как правило простой обыватель с большим удовольствием ведется на разводку +18!
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Может быть дело в том, что по умолчанию по команде "Сохранить как" идет сохранение в формате "html" с добавлением соответствующего расширения?Все проще - я выбрал "Сохранить объект как...", в результате чего сохранился файл наташа.jpg.html, содержащий скрипт. Кстати, попробуйте сохранить файл по своей ссылке в посте #6. У меня сохраняется файл Света.html мутного содержимого, а не Света.mpeg, даже несмотря на забивку звездочками.
А самому мне сохранится не удалось. Я забил в проксе этот адрес в блоклист, во избежание. А отключать его неохота.
Ваши права в разделе
Ответить с цитированием
