Toon posts:

[script]JPG met scripts, misschien gevaarlijk?

Pagina: 1
Acties:
  • 38 views sinds 30-01-2008

donderdag 1 april 2004 19:07

Acties:
  • benchMarc
  • Registratie: Oktober 1999
  • Laatst online: 26-05 20:33

benchMarc

Topicstarter
Voordat je op die link klikt, sla alles op want hij reboot je systeem.

Hier is de link: sorry maar ik haal 'm toch weg

Ik raad het aan om er niet op te klikken. Ik weet niet of er gevaarlijke dingen aan vastzitten, maar het rebootte mijn pc :o Er werd wel een firstreboot.exe gekopiëerd naar m'n pc, en een fix.bat, die daarna weer werd verwijderd.

Zou een of andere script-guru kunnen uitzoeken wat dit script nu allemaal doet? Of is het gewoon zoiets lolligs zoals die cd-rom openers?
Scriptblocking van NAV2004 stond uit, dus misschien dat hij hem daarom niet tegenhield.

[ Voor 7% gewijzigd door .oisyn op 01-04-2004 19:08 ]

donderdag 1 april 2004 19:08

Acties:
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
ja, 1 april :|
WTF???

[ Voor 46% gewijzigd door RobIII op 01-04-2004 19:09 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 1 april 2004 19:08

Acties:
  • R4NCOR
  • Registratie: December 2000
  • Laatst online: 17-05 20:41

R4NCOR

eigenlijk gewoon Niels

Dan lijkt het me niet erg handig om dit zo te posten gast, het scheelde echt niets of ik had er op geklikt..
Maar die dingen komen vaker voor ja, heb ze al een aantal keer in de vorm van een irc-worm gezien.. :)

donderdag 1 april 2004 19:08

Acties:
  • benchMarc
  • Registratie: Oktober 1999
  • Laatst online: 26-05 20:33

benchMarc

Topicstarter
Nix gevaarlijks verder ofzo? Omdat die firstreboot.exe in m'n system32 blijf staan en ook die keys niet uit de run worden gegooid.

donderdag 1 april 2004 19:09

Acties:
  • msteggink
  • Registratie: Februari 2002
  • Laatst online: 07:45

msteggink

Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: Bloodhound.Exploit.6

Is volgens mij gewoon een HTML file gerenamed naar een .JPG.
Client voert het uit :)

code:
1
2
3
4
5
6
7
8
9

<script language="JavaScript">
eval(String.fromCharCode(118,97,

blabla.....

05,101,46,99,111,109,47,39,59,125,125,125,114,101,116,117,114,110,32,116,114,117,101,59,125));
</script>

<script language="JavaScript"> var rsc_kw_found=0; </script>


Zo ziet het er een beetje uit van binnen

donderdag 1 april 2004 19:09

Acties:
  • RAJH
  • Registratie: Augustus 2001
  • Niet online

RAJH

http://www.xs4all.nl/~rajh/got/ircworm.txt

Hierboven staat de src van de html die erachter hangt.

donderdag 1 april 2004 19:09

Acties:
  • benchMarc
  • Registratie: Oktober 1999
  • Laatst online: 26-05 20:33

benchMarc

Topicstarter
R4NCOR schreef op 01 april 2004 @ 19:08:
Dan lijkt het me niet erg handig om dit zo te posten gast, het scheelde echt niets of ik had er op geklikt..
Maar die dingen komen vaker voor ja, heb ze al een aantal keer in de vorm van een irc-worm gezien.. :)
Daarom heb ik er ook duidelijk bij gezet dat ik het niet aanraad erop te klikken.

Hij wilde bij mij naar een andere IRC server connecten, had toevallig irc aan staan.

donderdag 1 april 2004 19:11

Acties:
  • .oisyn
  • Registratie: September 2000
  • Laatst online: 10:24

.oisyn

Moderator Devschuur®

Demotivational Speaker

het moge duidelijk zijn dat dat soort linkjes gewoon niet gewenst zijn, onder welke context dan ook

zowel benchMarc als Ro mogen straks hun mail checken

[ Voor 41% gewijzigd door .oisyn op 01-04-2004 19:16 ]

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

Pagina: 1

Dit topic is gesloten.