it-swarm-eu.dev

Víte o jakémkoli malwaru na straně klienta, který odesílá spoustu nevyžádaných požadavků na soubory .gif?

Na mém webu dostávám desítky 404 chyb, které jsou žádosti o gif se zdánlivě náhodnými jmény, jako je 4273uaqa.gif a 5pwowlag.gif.

Vidím, že většina z nich pochází od jednoho uživatele. Předpokládám, že se něco děje v pozadí na jejím stroji bez jejího vědomí - malwaru na klientovi.

Už jste toto chování viděli dříve a víte, jaký malware by jej mohl způsobit?

Rád bych poradil mému zákazníkovi, že má problém. Také bych rád přestal dostávat těchto 404 hlášení.

(reposted from main Stack Overflow)

4
Matt Sherman

Je to nový zločin, který souvisí s využíváním Facebooku.

např,

<script>
function fbs_click() {
u=location.href;
t=document.title;
window.open('http://www.facebook.com/sharer.php?u='+encodeURIComponent(u)+'&t='+encodeURIComponent(t),'sharer','toolbar=0,status=0,width=626,height=436');
return false;
}
</script>
<a href="http://www.facebook.com/share.php?u=<url>" onclick="return fbs_click()" target="_blank"><img src="http://b.static.ak.fbcdn.net/rsrc.php/zAB5S/hash/4273uaqa.gif" alt="" /></a>

Hledají nějaké obrázky na Facebooku, které mají hashovaná jména. Když se podíváte na tento odkaz, jedná se o stejný jmenovec jako gif na facebooku. Criminalware je špatně napsaný.

editovat: nemusí to být všechno software pro zločin, pouze pouhé pluginy prohlížeče. V každém případě je více těchto názvů souborů na serverech Facebook dev. http://forum.developers.facebook.net/viewtopic.php?pid=254475

5
Incognito

Zdá se, že Google zná několik podobných stížností .

2
danlefree