Решена Просьба проверить сайт, ссылку прислали по аське

Тема в разделе "Анализ сайтов на наличие вирусов", создана пользователем Loader, 21 сен 2009.

Метки:
Статус темы:
Закрыта.
  1. Loader
    Оффлайн

    Loader VN Наблюдательный совет

    Сообщения:
    110
    Симпатии:
    110
    хтп://oneloveis.ru
    пришла ссылка по аське
    браузер с ноусрипт открывать отказался
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Loader, пока там пусто. Немного позже еще посмотрю.

    Добавлено через 15 минут 2 секунды
    Ан нет. Там реферная ссылка на love-traf.net
     
  3. sergofun
    Оффлайн

    sergofun Активный пользователь

    Сообщения:
    17
    Симпатии:
    16
    Сайт и не откроется без включенных в браузере javascript, поскольку его заглавная страничка состоит из одного лишь скрипта:
    PHP:
    <script src="index.php?main=js" type="text/javascript"></script>
    А вот исходный код страницы как фрейма удалось просмотреть, ничего опасного не увидел. Единственное, автор не дописал сайт до конца, после тэга </html> содержится еще пара тэгов, но без закрывающих. Впечатление такое, что автор хотел что-то написать посреди страницы в самом низу, но не доделал.
    Вообще, интересное решение: спрятать код как от любопытных глаз, так и от роботов Гугла, Яндекса и пр., чтобы странички не могли быть проиндексированы )))

    А вот если перейти по ссылке на любой город, то там появляется такой скрипт:
    PHP:
    <script type="text/javascript">
    document .write(unescape('%3C%73%63%72%69%70%74%3E%0A%76%61%72%20%78%78%63%6F%64%65%3D%27%35%31%37%33%34%27%3B%0A%3C%2F%73%63%72%69%70%74%3E'));

    function sendform() {

    if (document.forms[0].sms.value == "") {
    alert('Пожалуйста, введите код!');
    document.sendcode.sms.focus();
    return false
    }
    else {
    if (document.forms[0].sms.value == xxcode) {
    alert('код принят!');
    document.sendcode.submit();
    } else {
    alert('введите правильный код!');
    }


    }



    return true;
    }
    </script>
    Это скрипт активации регистрации, но его зашифрованная часть вызывает подозрение.
     
    Последнее редактирование: 28 сен 2009
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    sergofun, в переводе это

    PHP:
    <script>
    var xxcode='****';
    </script>
    Код скрыл... это тот код который должен прийти в ответ на платное СМС :unknw:
     
    2 пользователям это понравилось.
  5. sergofun
    Оффлайн

    sergofun Активный пользователь

    Сообщения:
    17
    Симпатии:
    16
    А там как раз:
    PHP:
    if (document.forms[0].sms.value == xxcode) {
    alert('код принят!');
    document.sendcode.submit();
    } else {
    alert('введите правильный код!');
    Т.е. как раз проверяется соответствие document.forms[0].sms.value и xxcode.
    Если они соответсуют, то код принят, регистрация успешна. Если не соответсвуют, то выводится сообщение "введите правильный код!".

    Интересное решение: в качестве кода регистрации использовать один и тот же набор циферок и буковок :D

    В общем, единственное подозрение вызывает только то, что сайт хтп://oneloveis.ru нельзя посещать без включенных скриптов. Нормальные сайтописатели всегда предусматривают, что браузер пользователя не поддерживает скрипты и если скрипты есть в коде, то они дублируются тэгами HTML.
    Навигация осуществляется без скриптов, хост поддерживает PHP, т.е. необходимости во включенных скриптах нету. А тут просто, без скриптов к сайту нет доступа вообще. Т.е. посетителя буквально принуждают включить скрипты. А зачем? Еще не известно куда тебя перекинет после платной регистрации. Или на "левый" порносайт или на страницу с кучей скриптового "зверья" или вообще на страницу: "спасибо, что заплатили за регистрацию" )))
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    sergofun, не-а там куча анкет.... с фото, которые на 90% скопированы из социальных сетей, порносайтов и т.д.

    Ну, и несколько живых заплативших за СМС.
     
  7. sergofun
    Оффлайн

    sergofun Активный пользователь

    Сообщения:
    17
    Симпатии:
    16
    Все равно я не стал бы доверять такому сайту. Наверное, я параноик.
    Ну, одного, кто не платил за СМС, мы уже знаем )))
     
Статус темы:
Закрыта.

Поделиться этой страницей