Toon posts:

Agressieve aanval in Firefox door JS-Unpacker

Pagina: 1
Acties:

  • LB Back
  • Registratie: november 2004
  • Laatst online: 21-09 22:34
Tijdens het zoeken naar een texture kwam ik op een site,
code:
1
http://macrodigital.com.co/img/red.php?q=/img/3d-textures-wood.html
, waar een red.php werd aangeroepen die een circus op mijn beeldscherm veroorzaakte, wat ik nog nooit heb gezien met Firefox 3.6.1 (op XP sp3).


De hele browser werd geminimaliseerd en er bleef alleen een alertbox over:




Als je dit probeert weg te klikken kom je op een nep-Windows Security Center pagina in Firefox:




Die probeert met de popup je een exe te laten downloaden:




Als je dit probeert weg te klikken krijg je deze nep-melding:




Heeft iemand dit vaker meegemaakt? www2.antivirazooth.com is inmiddels geblokkeerd, maar dit heb ik nog nooit gezien in FF. Ik kon alleen via Ctrl+Alt+Del quitten, de browser was volledig overgenomen.

edit:
code veranderd in linkje

edit:
iisschots' post gelezen en linkje weer veranderd in code

[Voor 5% gewijzigd door LB Back op 04-11-2010 14:58]


  • LinuX-TUX
  • Registratie: december 2003
  • Laatst online: 13:55
Probeer net naar de site te surfen, maar lijkt niet meer te bestaan. Overigens lach ik me altijd dubbel om hoe ze dat tegenwoordig spelen, steeds weer op andere manieren dat bijna de eindgebruiker vrijwillig rotzooi installeerd.

Helaas werkt dat onder linux op een of andere manier niet, zeker niet met al die windows icoontjes :Y)

  • iisschots
  • Registratie: november 2002
  • Laatst online: 12-09 11:39
iisschots in "BV Beleid"

Hoe om te gaan met links na onveilige sites.^^^^

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!


  • Jonas!
  • Registratie: augustus 2010
  • Laatst online: 17-11-2017
Heb het ook al meegemaakt. Er springen ineens 10 popup's op je scherm die je vertellen dat je pc vol virussen zit & het eigelijk quasi onmogelijk is, dat hij uberhaupt nog opstart.

Desalnietemin is dit gewoon een hele hoop bullshit & kan je het process van die popup's meestal killen via inderdaad ctrl alt delete zoals je al eerder aanhaalde. Wat ik jou aanraad is een popup blocker te installeren (die zitten standaard denk ik bij je antivirus of er zijn genoeg freeware programmaatje's die het werk voor jouw doen, dat moet je ff googlen).

Alvast veel succes & blacklist die website maar!

  • LB Back
  • Registratie: november 2004
  • Laatst online: 21-09 22:34
Ik heb wel een popup blocker, maar dit was een javascript dat de browser minimaliseerde, en als enige optie een alert liet zien. Als je dat alert wegklikte werd je browser weer gerestored met een nieuw html-venster, vermomd als Windows Security Alert venster (met standaard Xp-theme) én een webpagina die eruit zag als een Windows Security Center, of Control Panel, of iets daartussenin. Beide pagina's verschillend gestyled trouwens. Nog linker zou het worden als je browser kon detecteren welk Windows-theme je gebruikt. De alert werd dus gebruikt om te forceren dat je naar die neppagina's ging.

Het javascript in de geïnfecteerde pagina zou dus zoiets kunnen doen: geef een alert, minimaliseer window, bij restore -> toon Windows Security Alert venster én redirect naar neppagina die je een exe aanbiedt wat een zogenaamde definition update is. De geruststellende domeinnaam "justscansoft34" waar de exe zogenaamd vandaan komt is bijna grappig. De exe lijkt een soort js-unpacker te zijn, de nep Security Alert daarna roept het dan aan door op "Remove all" te klikken.

Dit is het meest agressieve voorbeeld dat ik totnutoe in Firefox heb gezien en het zit redelijk listig inelkaar, is mijn punt. Als je in FF scripts toestaat to move or resize windows kan je deze list uithalen met javascript.

  • jan jaffa
  • Registratie: augustus 2005
  • Laatst online: 28-04-2019
Toevallig heb ik laats een pc van een klant gehad die zoiets had. Deze heb ik is onderzocht, maar deze heeft de hele Windows corrupt gemaakt. Waardoor je hele windows weer kan herinstalleren.
Controleer ook even je ad-ons die geinstaleert zijn. In mij geval was het dat er een ad-on zat. Die je iedere keer naar een ander site doorverwees Als je naar een bepaalde pagina ging. bijvoorbeeld: tweakers.net

i7920 @4.2Ghz / EX58UD4P / Geil 6GB 1333 CL9/ Saphire 4870 512Mb Stock / Spinpoint F1 1TB / Cogage true spirit 1 x antec 1600RPM / CM Storm sniper black edition / Recom gaming engine 1050W / Syncmaster 2443BW


  • KoosDijk
  • Registratie: januari 2008
  • Laatst online: 21-09 11:05
Hm, onder Opera krijg je wel die meldingen maar blijft je browser netjes staan. :)

  • Mopperman
  • Registratie: maart 2006
  • Laatst online: 11:20
rofl...

heb ff gekeken op mijn vm machine (win 7 ultimate) en kreeg dit ook inderdaad.

Niet eens de moeite genomen om even met een javascriptje windows versie te checken, om zo in ieder geval te pogen de layout wat anders te lijken.

Overigens heeft die vmware bak geen c schijf (is W: schijf...) dus ook dat is erg nep.

Ben t eens dat er veel mensen zijn die hier in trappen. Wellicht kan je de site nog naar google door mailen/reporten. Dan komt ie op de zwarte lijst voor in ieder geval FF en Chrome.

I can see clearly now the rain has gone. I can see all obstacles in my way.


  • Compizfox
  • Registratie: januari 2009
  • Laatst online: 21-09 17:12

Compizfox

Bait for wenchmarks

Net ook even gekeken (onder Linux) en kreeg idd dat namaak-Windowsscherm met al die popups, maar de browser bleef wel responsable en ik kon het tabblad gewoon wegklikken.
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee