Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-02-2013, 15:21 door Anoniem

Is dat nieuw? Ik heb een tijd geleden al eens onderzocht waarom een gebruiker bij ons de melding van de virus scanner kreeg dat een site besmet was, terwijl dit helemaal niet zo leek te zijn. Google zag ook geen probleem. het grappige was dat hij via IE wel een virusmelding kreeg maar via Seamonkey niet. De zogenaamd besmette pagina bleek /favicon.ico te zijn, een bestand wat IE ongevraagd ophaalt, wat niet bestaat, en wat een 404 error gaf en in die 404 error pagina zat de trojan. Die pagina kreeg de gebruiker natuurlijk nooit te zien want IE negeert gewoon die 404 reply op /favicon.ico en ik neem aan dat besmetting op die manier ook niet optreedt. Die pagina kwam van een van de bekende gammele PHP-MySQL based CMS'en. Kennelijk was het een attacker gelukt daar een custom 404 pagina in te frommelen.

Beschrijf je klacht (Optioneel):

captcha