złośliwy skrypt ?

w dziale Strony WWW w Operze
golebiow6 napisał(a):

Witam!
Otrzymałem email o następującej treści:

"Hej,

Jeśli chcesz dostawać wiadomości o nowych wersjach BESTplayera (testowych - niedostępnych publicznie) oraz inne radosne nowinki, kliknij w ten link:

h**t://scripts.dreamhost.com/add_list.cgi?g=UeUW8V3ZJzywX

- zostaniesz dopisana/dopisany do listy betatesterów i wkrótce otrzymasz dalsze instrukcje:)

Nie wysyłamy żadnego spamu ani reklam!

Ta wiadomość została rozesłana automatem do wszystkich osób, które jakiś czas temu dopisały się na stronie BESTplayera do listy betatesterów.

--
pozdrawiam,
szczęśliwy robot rozsyłający mejle"

Przez moją nieuwagę niezastanawiając się kliknąłem w owy link :/ w ułamku sekundy zadałem sobie sprawę, co zrobiłem. Nim zdąrzyłem odczytąć "successful..." niezwłocznie wyłaczyłem stronę. Obawiam się, że złośliwy skrypt został zaaplikowany. Chociaż mam też nadzieję, że Opera (9.52 kompilacja:
10108) poradziła sobie z próbą ataku. Nie mniej jednak prosiłbym kogoś by sprawdził co to za skrypt i czy mogło dojść do zainfekowania.

Z góry dzięki. Pozdrawiam

Barthezdeleted napisał(a):

Originally posted by golebiow6:

Ta wiadomość została rozesłana automatem do wszystkich osób, które jakiś czas temu dopisały się na stronie BESTplayera do listy betatesterów.


Może się jednak dopisywałeś ? wink Bo jakoś nie wygląda mi to na próbę ataku.

Originally posted by golebiow6:

Obawiam się, że złośliwy skrypt został zaaplikowany.


Twoje obawy są bezpodstawne smile

golebiow6 napisał(a):

owszem zostawiłem swój @ bym mógł testować Bestplayera, ale @ wydał mi się dziwny. Posiadał sporo "krzaczków" bo nie miał widocznie kodowania, no i jakiś dziwny ten adres. Dlaczego uważasz, że moje obawy sa bezpodstawne? Chciałbym w to wierzyć smile

@edit

@ otrzymałem od beta[]bestplayer.com.pl ale znane mi są już przypadki phishing'u gdzie wyswietlało prawidłowy adres, a w rzeczywistości było to oszustwo.

@edit

Temat można skasować, uzyskałem potwierdzenie od Karola Winnickiego, że wysyłali takie @.

Barthezdeleted napisał(a):

Originally posted by golebiow6:

Dlaczego uważasz, że moje obawy sa bezpodstawne?


"There are no unpatched Secunia advisories affecting this product, when all vendor patches are applied."


Poza tym, jak na próbę ataku,to zdecydowanie zbyt często mówi się tam o fakcie, że mail został wysłany automatycznie, przez robota etc. Link podany jest w czystej postaci, a nie ukryty jako inny dzięki HTMLowi. Sam adres odnośnika jest zbyt dziwny jak na próbę ataku. Możliwe, że problemy z kodowaniem są przyczyną występowania krzaków.

Możesz wysłać maila do autora BESTplayera z zapytaniem czy ma coś z tym wspólnego smile