[linux] Re: Vreemde Pop-up

Hugo van der Kooij hvdkooij op vanderkooij.org
Di Aug 15 23:32:49 CEST 2006


On Tue, 15 Aug 2006, Rob Sterenborg wrote:

> >>>> Ik krijg een Pop-up van :
> >>>> http://www.amaena.com/securityworm5827/?p=3&h=10&ax=1&m enz.
> >>>
> >>> Dan heb je:
> >>>  1. Windows draaien. (Lekker off-topic hier)
> >> Neen!
> >>
> >>>  2. De boel niet dicht gespijkerd met een fatsoenlijke firewall.
> >> Wel degelijk!
> >
> > Spannend. Want hoe komt een UDP packet richting poort 1026 (
> > of 1027 als de wind anders staat) er toe om een popup te genereren?
>
> Hans zegt *geen* windows te draaien en heeft het in een andere post over
> SuSE 9.3..
>
> > Die stop je eerst al met een normale firewall rule set.
> >
> > Maar daarna? Hoe kan je de popup zien zonder te luisteren met
> > een windows messaging client?
>
> Hoeft ook niet met een javascript popup, als in alert("Some text here");
> Werkt volgens mij op alle OS-en.

Maar hoe kom je in de eerste plaats op een site die iets dergelijks
produceert? Want deze site doet niets spannends en er moet toch een reden
zijn waarom iemand naar die site toe gaat.

En met tig UDP packets met een inhoud als:

	STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION.

	Windows has found 55 Critical System Errors.

	To fix the errors please do the following:

	1. Download Registry Update from: www.regfixit.com
	2. Install Registry Update
	3. Run Registry Update
	4. Reboot your computer

	FAILURE TO ACT NOW MAY LEAD TO SYSTEM FAILURE!


Lijkt dat een voor de hand liggende bron. (Met dank aan de nc entries op
wat honingpotten.)

Dus hoe komt Hans in de eerste plaats aan die URL? Uit de blauwe lucht?

Hugo.

-- 
	I hate duplicates. Just reply to the relevant mailinglist.
	hvdkooij op vanderkooij.org		http://hvdkooij.xs4all.nl/
		Don't meddle in the affairs of magicians,
		for they are subtle and quick to anger.



More information about the Linux mailing list