Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Ocena szkodliwości strony

#1
Ocena szkodliwości strony
Witam.
Prosiłbym o ocenę szkodliwości strony z poniższego archiwum (sądzę, że jest to przypadek podobny do tego
http://forum.hotfix.pl/viewtopic.php?f=42&t=642
) Czy to jest fałszywy alarm czy na stronie faktycznie jest jakiś dodatek ?
Wyniki z http://www.virustotal.com
http://www.virustotal.com/pl/analisis/8d...00387fb781
Archiwum:
http://www.2shared.com/file/5000790/ad5d...trona.html
Nie znam kompletnie JavaScriptu, ale przeglądając zawartość strony i pozostałe pliki *.js można zauważyć, że poszczególne funkcje mają w miarę czytelne i zrozumiałe nazwy nagłówków funkcji. Natomiast pod koniec pliku dwa_sloiki_drozdzy.html są jakieś dwie funkcje o dziwacznych nazwach:
function c265607b11i49adb133e4169
function i49adb133e5142
Po wycięciu tych funkcji antywirusy nie raportują zagrożenia po przeskanowaniu pliku dwa_sloiki_drozdzy.html
Adres strony:
http://www.*******handlowiec.pl/pl/histo...ozdzy.html
za ******* należy podstawić wyraz
magazyn

Wygooglowałem jeszcze taki wątek:
http://www.forum.optymalizacja.com/index...527&hl=
Dodatkowo wrzucam log z Wireshark'a zrobiony podczas łączenia ze stroną:
http://www.2shared.com/file/5010400/43b991ec/plik2.html
Widać, że jest nawiązywane połączenie ze stronami:
hxxp://idealadvertising.org
hxxp://idealadvertising.org/clicksagent/?t=2
hxxp://truittxxxx.com
za xxxx należy podstawić wyraz
bros

A tych jakoś w samym kodzie w sposób jawny zapisanych znaleźć nie mogę.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Skocz do:


Wybrane wątki (Ocena szkodliwości strony)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Strona z reklamami przy starcie systemu Lary57 2 6474 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 4333 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 4648 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 6741 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1310 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 4687 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 4589 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 4454 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 9558 29.10.2018 22:54
Ostatni post: sendlaksz
  Uciażliwe przejecie kontroli deathman 0 4393 29.10.2018 17:10
Ostatni post: deathman
  Chromium-niemożliwe do usunięcia alicja1956 15 1807 27.10.2018 22:31
Ostatni post: Illidan
  Samoczynnie otwierająca się przeglądarka z reklamami Piker 15 9079 26.10.2018 16:44
Ostatni post: morderca
  Samoczynne otwieranie sie stron z reklamami Waciaty 5 4438 25.10.2018 20:29
Ostatni post: morderca
  ŁĄCZNOŚĆ qwenn1239 2 4253 25.10.2018 14:05
Ostatni post: Officer Crabtree
  Samoistne włączanie się wiersza poleceń po starcie systemu wraz z przeglądarką Jurassa 8 6786 23.10.2018 14:33
Ostatni post: morderca