►► Ofertele continuă la: eMAG・Fashion Days・Finestore・Dyson・Flip. 📺 YouTube: youtube.com/NwraduBlog ◄◄
www.DoneazaSange.ro are un cod suspect ascuns prin sursa html a paginii principale. La un moment dat e scris:
Ce face drăcia asta? Păi întâi e un paragraf care pare foarte asemănător cu spam-urile din comentarii sau email, cu un text pe jumătate inteligibil în mijlocul căruia stă un link pe cuvintele “buy levitra”, Levitra fiind un medicament făcut de Bayer pentru tratarea impotenţei (ştiu asta de pe Google, da?!). Clasicul spam cu Viagra, Cialis şi altele.
Iar acel script conţine un text scris nu cu litere, ci cu codurile lor numerice corespunzătoare din ASCII, la care s-a adunat numărul 678 probabil în încercarea de a le camufla suplimentar. Am scăzut eu 678 şi le-am transformat în litere, obţinând codul
var obj=document.GetElementById("jsgo").style.display="none";
adică ia paragraful cu spam şi îl face invizibil pentru utilizator.
Cum a ajuns acolo acest text si de ce nu se prinde nimeni?
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
3 comentarii
28/03/2010 la 11:31 AM
Dar ce efect are paragraful asupra site-ului ? Baga vreo reclama pe undeva, sau ce ?
Duke(Citează)
29/03/2010 la 2:16 PM
Am intrat pe doneazasange.ro si s-a activat imediat AVG-ul cu o fereastra mare si rosie, avand mesajul “Exploit Rouge scanner (type 962)”. Nu stiu la ce se refera, dar nu pare in regula oricum. Poate sunt infectati.
saabz(Citează)
29/03/2010 la 8:09 PM
@Duke: habar n-am. Baga textul asta undeva, pe unele browsere se si afiseaza (daca e blocat scriptul de mai jos, de exemplu, sau apare vreo eroare la incarcare), dar mai mult de atat nu stiu. Teoretic linkul exista in site, chiar daca nu este si afisat pe ecran, asa ca probabil il indexeaza Google ca link… habar n-am.
@saabz: pai probabil ca s-a legat de scriptul acela. Nu te lua dupa denumirea pe care o da virusului, aia e ceva generic. Importat e ca a gasit ceva.
nwradu(Citează)