ostatnio otworzyłem sobie z 20 stron naraz (serwisy +homemsity o tematyce footballowej, żadne tam warezy czy inne) i wyskoczyło mi takie okienko jak w załączniku
pierwszy raz się z takim czymś spotkałem więc najbezpieczniej zawsze kliknąć "X" i zamknąć. problemos w tym ze się nie dało zamknąć "x"'em, więc w końcu kliknąłem na "anuluj"
okienko miało design jak mój skin więc to niebyło jakies ściemniacze okienko że gdzie się nie kliknie to znaczy OK
chciałem wyczaić na której stronie to wyskoczyło konkretnie i klikałem je po kolei ale nic już nie wyskoczyło drugi raz i nie mam pojmy gdzie to wyskoczyło więc trudno teraz sprawdzić
pytanko czy coś by się mogło stać jakbym kliknał OK? i skąd strona miałaby wiedzieś cze mam jakies spyware czy nie 
(dla mnie to wyglada na scieme)
alert.png
To, że okienko miało "skin" przeglądarki wynika z sposobu działania JS.
Strona podaje przeglądarce tylko pytanie i rekacje na różne odpowiedzi user'a. To jak przeglądarka wyświetli zapytanie zależy już od niej - co imo miało miejsce własnie w tym przypadku.
eh toto wiem, miałem na mysli że w IE możesz zobaczyć popup który będzie wyglądał jak javascriptowe okienko bo jako że IE ma tylko jeden skin albo raczej nie ma żadnych, łatwo kogoś nabrać (pod OK i Anuluj podczepić linki albo inną akcje)
w Operze taki motyw nie ma szans z racji że nawet jeśli ktoś nie blokuje popupów to każdy ma inny skin, więc i javascriptowe okienka są w takim designie i łatwo rozpoznać że to popup
kwestia tylko czy to okienko które miałem mogłoby coś złego zrobić po kliknięciu OK? czy to tylko ściema
(Używam Opery, the safiest browser on Earth)
Jedyne, co mogło zrobić to odpalić jakiś kod JS - który mógł zostać wykonany równie dobrze po wejściu na stronę. (Pomijając to, że z poziomu JS krzywdy Ci żaden hjaker nie zrobi )
thx, czyli ten text w okienku wyżej to zwykły bullszit
Okienko mogło się nie pojawić ponownie, bo strona postawiła Ci ciastko.
Gdybyś widział z jakiej strony wyskoczyło może łatwiej byłoby domyśleć się o co chodzi.
Najpewniej reklama jakiegoś free do wyszukiwania spyware. I otworzyłaby stronkę tego free.
W sumie bym kliknął - już widzę jak po takim kliknięciu Opera "leci" cokolwiek instalować.
dobry pomysł, usune wszystkie ciacha i otworze jeszcze raz
no i mam:
http://manuxtreme.t35.com/
po kliknięciu OK wyskakuje okienko do ściągnięcia jakiegoś exe'ca, w IE pewnie po ściagnięciu się sam otwiera
Wklej sobie w pasek adresu co następuje:
javascript:confirm("jesteś frajerem?");
i sam zobacz. A to, że strona twierdziła, że wie, że masz spyware, to rzeczywiście bullsh*t.
To specjalnie raczej. Żeby kod się faktycznie nie wykonał. Co prawda i tak nie powinien ale kij tam wie co taki hacker wymyśli
faktycznie tak to działaOriginally posted by qviri
Wklej sobie w pasek adresu co następuje:
javascript:confirm("jesteś frajerem?");
i sam zobacz.
PS. jakis nowy bug na forum? słowo "javascript" w cytowanym tekście zrobiło sie osobno, ale w formularzu widze je razem
A ten exe'c jest zno i mam:
http://manuxtreme.t35.com/
po kliknięciu OK wyskakuje okienko do ściągnięcia jakiegoś exe'ca, w IE pewnie po ściagnięciu się sam otwiera
http://www.spywareassassin.com/ (uwaga - kliknięcie w ten link również powoduje pojawienie się okienka)
Wygląda toto na czysty interes - w każdym razie jest stronka, gdzie można "stracić" 29,95$. Więcej mogłaby powiedzieć osoba lepiej znająca stronę manuxtreme.t35.com - jeżeli to coś "porządnego" to i reklamy narażają wyłącznie na "straty finansowe".
Może "kiedyś" pojawi się tu wątek porównujący SpywareAssassin z np. Spybot-S&D