un blog de Radu Dumitru

asus s5507

►► Ofertele continuă la: eMAGFashion DaysFinestoreDysonFlip. 📺 YouTube: youtube.com/NwraduBlog ◄◄

asus s5507

DoneazaSange.ro, spam?

28 Mar 2010  ·

TEHNOLOGIE  ·

3 comentarii

www.DoneazaSange.ro are un cod suspect ascuns prin sursa html a paginii principale. La un moment dat e scris:

script_516

Ce face drăcia asta? Păi întâi e un paragraf care pare foarte asemănător cu spam-urile din comentarii sau email, cu un text pe jumătate inteligibil în mijlocul căruia stă un link pe cuvintele “buy levitra”, Levitra fiind un medicament făcut de Bayer pentru tratarea impotenţei (ştiu asta de pe Google, da?!). Clasicul spam cu Viagra, Cialis şi altele.

Iar acel script conţine un text scris nu cu litere, ci cu codurile lor numerice corespunzătoare din ASCII, la care s-a adunat numărul 678 probabil în încercarea de a le camufla suplimentar. Am scăzut eu 678 şi le-am transformat în litere, obţinând codul

var obj=document.GetElementById("jsgo").style.display="none";

adică ia paragraful cu spam şi îl face invizibil pentru utilizator.

Cum a ajuns acolo acest text si de ce nu se prinde nimeni?

asus s5507

    3 comentarii

  1. Dar ce efect are paragraful asupra site-ului ? Baga vreo reclama pe undeva, sau ce ?

      (Citează)

  2. Am intrat pe doneazasange.ro si s-a activat imediat AVG-ul cu o fereastra mare si rosie, avand mesajul “Exploit Rouge scanner (type 962)”. Nu stiu la ce se refera, dar nu pare in regula oricum. Poate sunt infectati.

      (Citează)

    • @Duke: habar n-am. Baga textul asta undeva, pe unele browsere se si afiseaza (daca e blocat scriptul de mai jos, de exemplu, sau apare vreo eroare la incarcare), dar mai mult de atat nu stiu. Teoretic linkul exista in site, chiar daca nu este si afisat pe ecran, asa ca probabil il indexeaza Google ca link… habar n-am.

      @saabz: pai probabil ca s-a legat de scriptul acela. Nu te lua dupa denumirea pe care o da virusului, aia e ceva generic. Importat e ca a gasit ceva.

        (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus