Facebook: gyanĂșs linkek - 1
A minap egy ismerĆsöm Facebook-on közzĂ© tett egy bejegyzĂ©st a következĆ szöveggel:
A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!
Tetszik . HozzĂĄszĂłlok . 27 perce, Microsoft hasznĂĄlatĂĄval
Ărdekesnek tƱnt a link maga, mivel nem egy ismerĆsöm falĂ©n lĂĄttam, de mindegyiknĂ©l mĂĄsik azonosĂtĂłval.
RĂĄadĂĄsul a link utĂĄn az a bizonyos 5 karakter mindig mĂĄs.
- wxfpe; xupxu; crahc ... stb.
Innen mĂĄr gyanĂșs volt.
Ha valamibĆl sok van, Ă©s van egy rĂ©sze ami random vĂĄltozik, azt mĂĄr gyanusnak talĂĄlom... megszokĂĄs :)
Ăgy hĂĄt megfogtam, Ă©s letöltöttem... veszĂ©lyesnek mondhatĂł mƱvelet, de a Kaspersky most is Ă©les! :) Van egy kis fedĂ©l az esĆ elĆl...
Nos, az elsĆ link forrĂĄsa a következĆ:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv="refresh" content="1; url=A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!">
<script type="text/javascript">
Date.now = Date.now || function() { return +new Date; };
var tt=Date.now();
var ot,rt,lt,bt,et,dt,bkt,ast,tut;
var tte=0,rte=0,lte=0,bte=0,ete=0,dte=0,bkte=0,aste=0,tute=0;
var t=new Image();
function brilig() {
var cb=function(){bte=Date.now()-bt;callBrilig('2bbcbf04-d239-492a-a91e-d5c47a919fa9',null,['puid=13cebfa918164e5c92cfd6d3']);}
var h=document.getElementsByTagName('head')[0];
var js=document.createElement('script');
js.type='text/javascript';
js.src='A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';
if(js.addEventListener){js.onload=function(){cb();}}
else if(js.readyState){js.onreadystatechange=function(){if(js.readyState=='loaded'){cb();}}}
bt=Date.now();h.appendChild(js);}
function ex() {
u="A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!";
var xl = document.createElement("script");
xl.src ="A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!"+encodeURIComponent(u);
xl.type = "text/javascript";xl.async = true;
if(xl.addEventListener){xl.onload=function(){ete=Date.now()-et;}}
else if(xl.readyState){xl.onreadystatechange=function(){if(xl.readyState=='loaded'){ete=Date.now()-et;}}}
et=Date.now();document.body.appendChild(xl);}
function bc() {var h=document.getElementsByTagName('body')[0];var frm=document.createElement('iframe');
frm.src='A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';frm.width='0';frm.height='0';frm.frameBorder='0';frm.scrolling='no';
h.appendChild(frm);}
function tstu(){tute=Date.now()-tut;}
function tu() {var tp=new Image();tp.onload=tstu;tp.onerror=tstu;tut=Date.now();
tp.src='A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';}
function map() {tte=Date.now()-tt;t.src="A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!"+tte+"<e="+lte+"&bte="+bte+"&ete="+ete+"&tute="+tute;}
function send() {window.location="A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!";}
window.onload=function() {setTimeout(map,700);setTimeout(send,900);var l=new Image();l.onload=function(){lte=Date.now()-lt;};
lt=Date.now();l.src='A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';tu();brilig();
bc();ex(); }
</script>
</head>
<body style="background-color:grey">
<script type="text/javascript"></script><script type="text/javascript"></script></body></html>
EbbĆl egy kis HTTP olvasĂĄs tudĂĄssal megtudhatjuk, hogy 1 mĂĄsodpercen belĂŒl itt talĂĄljuk magunkat:
http://s3.amazonaws.com/wjof0kt0iipt/dveh7x4ffqi4/dveh7x4ffqi4.html?vagkm=8941311249
Ennek az oldalnak a forrĂĄskĂłdja a következĆ:
<script>
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('9.0.5=\'1://2.3/4\';6A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!href|try|catch|e|top|document|window'.split('|'),0,{}))
</script>
Please wait, loading for page.
No, itt mĂ©g egy darab ami erĆsĂti a gondolatot miszerint gyanĂșs.
JĂł, a JS Packert több helyen Ă©rdemes hasznĂĄlni ahol szĂĄmĂt hogy ne lehessen a forrĂĄst azonnal olvasni, vagy tömörĂteni szeretnĂ©nk a nagy mĂ©ret miatt, de itt a link mĂĄr felkeltette az Ă©rdeklĆdĂ©sem.
Ha egy unPackeren ĂĄtfuttatjuk a következĆt kapjuk:
top.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';
try {
top.document.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!'
} catch(e) {}
try {
top.document.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!'
} catch(e) {}
try {
window.location = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!'
} catch(e) {}
try {
window.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!'
} catch(e) {}
try {
top.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!'
} catch(e) {}
window.document.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';
Ărdekes. MĂ©g egy linkrövidĂtĆ.
NĂ©zzĂŒnk mögĂ©:
<script>top.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';
try {
top.document.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';
} catch (e) {}
try {
top.document.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';
} catch (e) {}
try {
window.location = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';
} catch (e) {}
try {
window.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';
} catch (e) {}
try {
top.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';
} catch (e) {}
window.document.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';</script>
Sokban nem tĂ©r el az elĆzĆtĆl, de mĂ©gis mĂĄs... a link.
A következĆt rejti magĂĄban: (rĂ©szlet, tĂșl hosszĂș lenne, hosszabb a forrĂĄs)
if (BrowserDetect.browser == 'ff'){
top.document.location.href = 'firefox.html?ref='+getQueryVariable("ref");
}else if (BrowserDetect.browser == 'ch'){
top.document.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!'+getQueryVariable("ref");
}else if (BrowserDetect.browser == 'ie'){
top.document.location.href = 'ie.html?ref='+getQueryVariable("ref");
} else {
top.document.location.href = 'ie.html?ref='+getQueryVariable("ref");
}
MĂ©g egy linkrövidĂtĂ©s, de itt mĂĄr vizsgĂĄlĂłdik is... ejj... ejj... no.
Ăs vĂ©gĂŒl is utunk vĂ©gĂ©re Ă©rĂŒnk, ezutĂĄn mĂĄr nem irĂĄnyĂtgat, csak vissza a facebookra... azaz tesz egy jĂł nagy naplĂłzĂĄsi, sĂŒtizĂ©si kerĂŒlĆt.
<script type="text/javascript"> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-37816019-1']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })();</script><script>top.document.location.href = 'A szöveg megjelenĂtĂ©sĂ©hez a JavaScript futtatĂĄsĂĄnak engedĂ©lyezĂ©se szĂŒksĂ©ges!';</script>
Azaz a Texas HoldEm Poker app oldalĂĄra visz minket a link.
De mi volt az elején a bejegyzésben?
Search Friends Free
VĂ©gĂŒlis igaz, de nem teljesen, kereshetĂŒnk barĂĄtokat, de kidobhatunk pĂ©nzt is, rĂĄadĂĄsul lehet hogy hĂĄtsĂł szĂĄndĂ©k is rejtĆzik a dologban, adatlopĂĄs, stb...
Ăgyhogy a facebookos linkekkel is mindenki legyen nagyon Ăłvatos!