Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Hvad gør denne kode?
1 view
Skip to first unread message
j.val
Dec 21, 2011, 7:32:23 AM12/21/11
to
Modtog en e-mail fra en bekendt.
Der var flg. html-kode:
<b><span style="font-size: 28pt;">
<a alt="mts4mzw3b5si90qmq5z
gjzwou6t1k6ixiwplxlz
sbb4x7wdavt4lttf5i27"
id="g3z5ky353sknjoanr6r
0g6t48fcuf00jg8qwkrn"
href="ymzqtwonzr2ugk.lm4.me/sd_kri...@vejen-net.dk/a3h3
846x0tvlz3hphhisvo_ViewMsg" >
Click here to read this message</a>
Nogen der kan fortælle hvad der sker når man trykker på linket?
mvh
jv
Der var flg. html-kode:
<b><span style="font-size: 28pt;">
<a alt="mts4mzw3b5si90qmq5z
gjzwou6t1k6ixiwplxlz
sbb4x7wdavt4lttf5i27"
id="g3z5ky353sknjoanr6r
0g6t48fcuf00jg8qwkrn"
href="ymzqtwonzr2ugk.lm4.me/sd_kri...@vejen-net.dk/a3h3
846x0tvlz3hphhisvo_ViewMsg" >
Click here to read this message</a>
Nogen der kan fortælle hvad der sker når man trykker på linket?
mvh
jv
j.val
Dec 21, 2011, 7:43:39 AM12/21/11
to
Modtog en e-mail fra en bekendt.
Der var flg. html-kode:
<b><span style="font-size: 28pt;">
<a alt="mts4mzw3b5si90qmq5z
gjzwou6t1k6ixiwplxlz
sbb4x7wdavt4lttf5i27"
id="g3z5ky353sknjoanr6r
0g6t48fcuf00jg8qwkrn"
href="ymzqtwonzr2ugk.lm4.me/sd_min...@adresse.xx.dk/a3h3
Der var flg. html-kode:
<b><span style="font-size: 28pt;">
<a alt="mts4mzw3b5si90qmq5z
gjzwou6t1k6ixiwplxlz
sbb4x7wdavt4lttf5i27"
id="g3z5ky353sknjoanr6r
0g6t48fcuf00jg8qwkrn"
Gamle
Dec 21, 2011, 3:01:27 PM12/21/11
to
Har du bedt om at få den mail?
Hvis ikke så slet den!!!!!!
Det er det man kalder aktiv sikkerhed.
Mvh.
Torben
Cykelsmeden
Dec 22, 2011, 7:02:01 AM12/22/11
to
//finn
Max
Dec 22, 2011, 7:05:52 AM12/22/11
to
Hej Finn
> hvis nysgerrigheden er væk, er man for gammel!
Der er sgu også ting der er så kedelige og ligegyldige at de ikke
kan vække nysgerrigheden.
--
Mvh
Max
> hvis nysgerrigheden er væk, er man for gammel!
kan vække nysgerrigheden.
--
Mvh
Max
Cykelsmeden
Dec 22, 2011, 7:35:13 AM12/22/11
to
det er bare forskelligt hvad vi hver især er nysgerrig for.
Hvis nu OP interesserer sig for koncentreret kodning?
Personligt gider jeg ikke grave i eksemplet, men ville da med interesse
følge, hvis nogen havde en forklaring.
På dr1 kørte gennem mange år, indtil for ganske nylig, en udsendelse som
hed Spørgehjørnet, som glimrede ved at give svar på massevis af
ligegyldige spørgsmål. Jeg hører til dem som begræder at RadioMøller var
med til at stoppe den.
//finn
Leif Neland
Dec 22, 2011, 10:18:13 AM12/22/11
to
"Gamle" <cfs4...@post.cybercity.dk> skrev i en meddelelse
news:4ef23b18$0$284$1472...@news.sunsite.dk...
inficeret med dajkfdhksj og din email ville have gjort eurioquoidfopsda,
hvis jeg havde åbnet linket den.
Det kan jo være at afsenderen ville blive glad for den info.
Istedet for at modtageren bare ignorerer at der er noget galt.
OP har måske tænkt "hvad f... er dette her?!"
Leif
Jørn Andersen
Dec 22, 2011, 10:37:24 AM12/22/11
to
Jeg tror ikke, det er sendt fra din bekendte - man har blot brugt hans
mail-adresse som afsender for at få dig til at have tillid til mailen.
Når du trykker på linket, vil jeg gætte på, at din mail-adresse bliver
registreret i en database som en bekræftet gyldig mail-adresse, som
der kan sendes mere spam på.
Hvis du vil lege, kan du evt. udskifte din mail-adresse i linket med
en ikke-eksisterende mail-adresse og så checke linket. Men gør det
kun, hvis du ikke har disablet for mange sikkerhedsting :-)
(Hvis de er bare lidt tjekkede, opdager de dog sikkert med det samme,
at den mail-adresse, du i givet fald måtte bruge, ikke matcher den
mailadresse, de har i databasen.)
Good luck,
Jørn
--
Jørn Andersen
socialister.dk
marxisme.dk
Stig Johansen
Jan 18, 2012, 6:03:32 AM1/18/12
to
man kan undersøge det.
I HTTP har man muligheden for at angive user@server, som der er tale om her.
Prøv f.eks. at indtaste:
http://dette.ser.ud.som.det.er.en.gansk...@dr.dk
Strengen før @ er ligegyldig for steder der ikke kræver adgang, men bruges
til phishing.
Der kunne ligeså godt have stået:
http://den.danske.ba...@et.grimt.sted.
Brugeren(offeret) ser kun første del at url'en, og tror det er det rigtige
sted, men i virkeligheden lander han på url'en efter @ - i dit eksempel:
adresse.xx.dk/a3h3846x0tvlz3hphhisvo_ViewMsg
Så svaret på dit spørgsmål er:
Han/hun vil se denne side, og vil højst sandsynligt blive inficeret med et
eller andet.
--
Med venlig hilsen
Stig Johansen
j.val
Jan 18, 2012, 7:40:33 AM1/18/12
to
Jeg har givet det link der lå bag. Dog har jeg udskiftet min e-mail adresse
med:
min....@adresse.xx.dk
>> href="ymzqtwonzr2ugk.lm4.me/sd_min...@adresse.xx.dk/a3h3
med:
min....@adresse.xx.dk
>> href="ymzqtwonzr2ugk.lm4.me/sd_min...@adresse.xx.dk/a3h3
Stig Johansen
Jan 19, 2012, 6:52:38 AM1/19/12
to
j.val wrote:
> Jeg har givet det link der lå bag. Dog har jeg udskiftet min e-mail
> adresse med:
> min....@adresse.xx.dk
Nej det har du ikke.
> Jeg har givet det link der lå bag. Dog har jeg udskiftet min e-mail
> adresse med:
> min....@adresse.xx.dk
Du forveksler URL'er og Email adresser.
Det du skriver har _intet_ med emailadresser at gøre, men en særlig
udformning af en URI.
Som tidligere skrevet medføre et klik et opslag på:
HTTP://adresse.xx.dk/a3h3846x0tvlz3hphhisvo_ViewMsg
(efter @ tegnet)
Og da adresse.xx.dk ikke eksisterer (tror jeg) har du ikke givet
fyldestgørende oplysninger.
*MEN*
Da du skriver 'email' adresse, og muligvis henviser til dit eget domæne
(adresse.xx.dk), skal du *straks* undersøge dette vebsted for malware.
Det er (meget) sikkert noget skidt, og prøv at finde en Linuxdunk (eller FF
med noscript) og prøv at kalde den angivne URL.
Du skal ikke undre dig hvis du findes 100-vis af filer du ikke har lavet
under domænet.
Kig efter .php (hvis det er det du kører), .js, indlejret <script> tags i
HTML, og endvidere ændrede .css filer (med indlejret javascript).
Lav evt. en 'baglæns' kopi, og kør en diff mellem din original og hvad der
ligger på serveren.
j.val
Jan 19, 2012, 9:18:51 AM1/19/12
to
Her er hvad der lå bag linket.
Dog har jeg udskiftet min e-mail adresse med "x...@x.dk"
<b><span style="font-size: 28pt;">
<a alt="mts4mzw3b5si90qmq5z
gjzwou6t1k6ixiwplxlz
sbb4x7wdavt4lttf5i27"
id="g3z5ky353sknjoanr6r
0g6t48fcuf00jg8qwkrn"
href="ymzqtwonzr2ugk.lm4.me/sd...@x.dk/a3h3
Dog har jeg udskiftet min e-mail adresse med "x...@x.dk"
<b><span style="font-size: 28pt;">
<a alt="mts4mzw3b5si90qmq5z
gjzwou6t1k6ixiwplxlz
sbb4x7wdavt4lttf5i27"
id="g3z5ky353sknjoanr6r
0g6t48fcuf00jg8qwkrn"
846x0tvlz3hphhisvo_ViewMsg" >
Click here to read this message</a>
Alt det øvrige du skrive i dit svar er mig komplet uforståeligt :)
Click here to read this message</a>
Stig Johansen
Jan 20, 2012, 3:40:25 AM1/20/12
to
j.val wrote:
> Her er hvad der lå bag linket.
> Dog har jeg udskiftet min e-mail adresse med "x...@x.dk"
Det har stadig intet med email adresser at gøre, da det er et HTTP link.
> Her er hvad der lå bag linket.
> Dog har jeg udskiftet min e-mail adresse med "x...@x.dk"
> href="ymzqtwonzr2ugk.lm4.me/sd...@x.dk/a3h3
> 846x0tvlz3hphhisvo_ViewMsg" >
Det betyder at browseren vil hente siden:
http://x.dk/a3h3846x0tvlz3hphhisvo_ViewMsg
Hvilket igen betyder at serveren (x.dk) har været inficeret.
(har fordi det ikke længere er aktivt).
Dem der håndterer serveren har garanteret fundet noget 'ubehaligt' under det
angivne link (directory).
Desværre er det sådan at man holder det hemmeligt i stedet for at informere,
for ikke at afsløre 'sjuskefejl'.
> Alt det øvrige du skrive i dit svar er mig komplet uforståeligt :)
Der er tale om en kompomitteret server, hvor der garanteret lå skadeligt
indhold under den angivne URL - og mailen er -bait- for at få folk til at
klikke (og dermed kompromittere sin egen side).
Da den ikke længere er aktiv, er det naturligvis gætteri, men dog baseret på
1000-vis af backtraces af 'adfærd'.
Jeg ved ikke om du har noget med x.dk at gøre, men der er tydeligvis tale om
udnyttelse af et sikkerhedshul, og med mindre hullet er lappet (i stedet
for at udbedre skaden), skal du være varsom med at besøge siden.
0 new messages