Routeren atirod a dns szervert olyanra, ami pl. http://www.google-analytics.com valodi ip-je helyett egy masik gep ip-jet adja meg, aki a kiszolgalt js fajlba belerak egy ilyen kodot (vagy csak siman hozzafuzod minden atmeno http oldal tartalmahoz):
https://www.youtube.com/watch?v=EO4a_a8hN6g
vagy egy ilyet:
https://www.youtube.com/watch?v=zcVsyA4Imys
vagy csak minden beirt jelszot elkuldi egy szervernek.
(par hete talalkoztam ismerosnel egy routerrel amin pont ez tortent, szoval valoszinu letezik ra malware)