(Da) Metts Blog

Az oldal töményen az informatikáról szól, lesz itt minden ami csak kell, programozás, weblap szerkesztés, hardver/szoftver hack. Minden ami egy srác fejében megfordul, hogy kitörjön a világból.

Kövess Twitteren!

Kategóriák

Címkék

.net (7) .net get request (1) 2012 emelt informatika (3) 2017 bitcoin (1) ask.fm (1) befektetés (1) bemutatkozás (1) betűk (1) bitcoin (1) bitcoin régi értéke (1) btc (1) c# (8) c# feladatok (4) chrome (2) chrome addon programozás (2) chrome bővítmény programozás (2) chrome extension programozás (2) curl (2) curl bekapcsolás windowson (1) design (1) dropbox (1) egyetem (2) ékezetes (1) elemzés (2) emelt (5) emelt informatika érettségi (2) emelt informatika érettségi 2012 május törtek (1) emelt informatika érettségi megoldások (2) emelt info feldatlap (2) emelt infó futar (1) emelt infó törtek (1) érettségi (6) érettségi feladatlap (2) eth (1) etherum (1) facebook (5) facebook látta (1) fail (2) fb látta (1) fb látta eltüntetése (1) fb látta elvétele (1) fb látta kilövée (1) fb seen (1) fb seen hideing (1) fb üzenet látta (1) feladat (4) feladatok (1) féreg (2) futár (1) gif (1) gomb (2) hacking (8) hasznos ncore (2) hasznos ncore cuccok (2) házi (2) hiba (1) hogyan csináljam hogy más ne lássa hogy láttam az üzenetét (1) HtmlAgilityPack (1) http get request (1) humor (1) idegennyelvű (1) informatika (12) java (1) java feladatok (1) js (2) kriptovaluta (1) kripto befektetés (1) laptop szerver (1) látta (1) letölés (2) litecoin (1) magyar (1) mb strtolower (1) megoldás (1) ncore (2) ncore szerver (1) otthoni seed szerver (1) php (6) programozás (6) raspberrypi (2) rpi (3) seed server (1) seed szerver (1) spam (1) spammer (1) strtolower (1) titkosítás (1) torrent szerver (1) torrent szerver otthonra (1) utorrent seed szerver (1) vernegyula (1) vírus (5) windows (5) Windows Shielding Utility (1) worm (3) xammp (1) Címkefelhő

Bejegyzések

Frau hat einen WURM im Kopf

2012.03.30. 17:41 | M3tts | Szólj hozzá!

Egyik régebbi "cikkemet" kaptam elő, hogy megosszam. Íme hát:

Frau hat einen WURM im Kopf elemzése.
Egyre több facebookon terjedő féreg kering mostanába, fogjuk egyet és elemezzük ki a müködését...

Az alap ötlet az hogy az összes ismerősőd falára kiposztolja a "vírusos" linket ami köszönhetően a facebook enginének, megjeleníti
az oldalon található meta adatokból a képet, ami figyelemfelkeltő a vérpistik számára.
http://noob.hu/2012/01/08/megosztasi_kep_0.jpg
A "linkre kattintva a következő oldalra jutunk: 
http://wurm.thruhere.net/video3.php  

<html> <head> <!-- FACEBOOK META --> <meta property="og:title" content="Frau hat einen WURM im Kopf"/> <meta property="og:description" content="Das erschreckende Video. Eine Frau kommt aus dem Urlaub und hat einen Wurm im Kopf... o.O." /> <meta property="og:type" content="website" /> <meta property="og:url" content="http://wurm.thruhere.net/video3.php" /> <meta property="og:image" content="https://fbcdn-profile-a.akamaihd.net/hprofile-ak-ash2/276933_298517950187661_25988982_n.jpg" /> <meta property="og:site_name" content="YuoTube"/> </head> <body> <meta http-equiv="refresh" content="0; URL=http://yuotube.info/"> Please wait a moment...<br> Bitte haben Sie einen Moment geduldt...<br> </body></html>

og:image nél láthatjuk azt az érdekes képet amire a vérpistik rákattintanak, ami jelen esetben egy "féreg a nő fejében" (sry gyenge vok németből). 

Ezen oldalon egyből egy átirányítás történik a http://yuotube.info-oldalra. Ami persze a másolata az eredeti youtube-nak. Amit itt megjegyeznék hogy az url yUotube nem yOutube

Nos bejön egy szép youtube másolotas oldal ahol egy videót látnánk, akkor ha telepítve lenne a legújabb YouTube player,
nosza telepítsük, hisz minket érdekel a videó.
Sajnos a kedvenc böngészőm (chrome) itt elbukta a próbát hisz kérés nélkül letöltötte a "youtube player telepítőjét", azonban
A firefox tiltotta a kiterjesztő telepítését, tehát a usernek engedélyeznie kell hogy települjön.
Nálam az internex explorer vagy béna (7.0-s) de már a lap betöltésekor összeomlott, és elirányított valami spam oldalra...
http://noob.hu/2012/01/08/freu_hat.JPG

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Frau hat einen WURM im Kopf - YouTube</title> <!-- FACEBOOK META --> <meta property="og:title" content="Frau hat einen WURM im Kopf"/> <meta property="og:description" content="Das erschreckende Video. Eine Frau kommt aus dem Urlaub und hat einen Wurm im Kopf... o.O." /> <meta property="og:type" content="website" /> <meta property="og:url" content="http://yuotub.info" /> <meta property="og:image" content="https://fbcdn-profile-a.akamaihd.net/hprofile-ak-ash2/276933_298517950187661_25988982_n.jpg" /> <meta property="og:site_name" content="Yuotube"/> <script language="JavaScript"> <!-- button1= new Image(); button1.src = "yt1.jpg"; button2= new Image(); button2.src = "yt2.jpg"; /* usw. f??lle Grafiken, die am Mouse-Over-Effekt beteiligt sind */ //--> </script> </head> <body style=" background:#e9e9e9; margin:0; padding:0;background-image:url(http://i.imgur.com/dKK3I.jpg); background-repeat:no-repeat; background-position:top center;"> <div style="text-align:center; padding-top:70px;"> <object width="480" height="360"><param name="movie" value="https://www.youtube.com/v/KsuOTlPbAMw?version=3&amp;hl=de_DE"></param><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed src="https://www.youtube.com/v/KsuOTlPbAMw?version=3&amp;hl=de_DE" type="application/x-shockwave-flash" width="480" height="360" allowscriptaccess="always" allowfullscreen="true"></embed></object> </div> <div style="display:none;"><script type="text/javascript" id="tc_appev86n"> var _tcq = _tcq || []; _tcq.push(['bblog', 'appev86n']); (function() { var e = document.createElement('script'); e.type = 'text/javascript'; e.async = true; e.src = 'http://widgets.tcimg.com/v2/bblog.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(e, s); })(); </script></div> <script type="text/javascript" src="http://eads.to/layer.php?id=1704"></script> </body> </html>

Bővítmény telepítés után bármilyen meglepő, de a forrásba tényleg ott van a youtube videó amin,tényleg kivettek egy nő fejéből egy zöld férget :D

Itt az egész fészbuk postolás a bővítményen keresztül zajlik amit a gyanútlan usereket telepítenek csak hogy meglessenek egy videót, az a komoly hogy ez még terjed is ,dehát a mai világba ez nem meglepő.

Ezek a kódok, hírdetéses cuccoké, 

<script type="text/javascript" src="http://eads.to/layer.php?id=1704"></script>

http://widgets.tcimg.com/v2/bblog.js

Minden ami ténylegesen postol/lop/adathalászkodik az a bővítményeken keresztül zajlik. amit egyik "kollegám" Napoleon megszerzett és feltöltött:

http://mirrorafile.com/files/0WWNTQH2/youtube_player.zip 
http://www.mirrorafile.com/files/0PVEEE2C/youtube_player_1.zip

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: vírus facebook worm féreg

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://metts.blog.hu/api/trackback/id/tr374350646

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása