[linux] Re: Vreemde Pop-up

Hans Rood hansrood op xs4all.nl
Wo Aug 16 03:15:54 CEST 2006


Op dinsdag 15 augustus 2006 23:32, schreef Hugo van der Kooij:
> On Tue, 15 Aug 2006, Rob Sterenborg wrote:
> > >>>> Ik krijg een Pop-up van :
> > >>>> http://www.amaena.com/securityworm5827/?p=3&h=10&ax=1&m enz.
> > >>>
> > >>> Dan heb je:
> > >>>  1. Windows draaien. (Lekker off-topic hier)
> > >>
> > >> Neen!
> > >>
> > >>>  2. De boel niet dicht gespijkerd met een fatsoenlijke
> > >>> firewall.
> > >>
> > >> Wel degelijk!
> > >
> > > Spannend. Want hoe komt een UDP packet richting poort 1026 (
> > > of 1027 als de wind anders staat) er toe om een popup te
> > > genereren?
> >
> > Hans zegt *geen* windows te draaien en heeft het in een andere post
> > over SuSE 9.3..
> >
> > > Die stop je eerst al met een normale firewall rule set.
> > >
> > > Maar daarna? Hoe kan je de popup zien zonder te luisteren met
> > > een windows messaging client?
> >
> > Hoeft ook niet met een javascript popup, als in alert("Some text
> > here"); Werkt volgens mij op alle OS-en.
>
> Maar hoe kom je in de eerste plaats op een site die iets dergelijks
> produceert? Want deze site doet niets spannends en er moet toch een
> reden zijn waarom iemand naar die site toe gaat.
>
> En met tig UDP packets met een inhoud als:
>
> 	STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION.
>
> 	Windows has found 55 Critical System Errors.
>
> 	To fix the errors please do the following:
>
> 	1. Download Registry Update from: www.regfixit.com
> 	2. Install Registry Update
> 	3. Run Registry Update
> 	4. Reboot your computer
>
> 	FAILURE TO ACT NOW MAY LEAD TO SYSTEM FAILURE!
>
>
> Lijkt dat een voor de hand liggende bron. (Met dank aan de nc entries
> op wat honingpotten.)
>
> Dus hoe komt Hans in de eerste plaats aan die URL? Uit de blauwe
> lucht?
'n Vogelvirus?? :D
Ook wurmen kruipen waarheen ze willen. Dat zo'n beest 'win-anti-virus' 
aan een Linuxgebruiker wil verkopen laat zien dat hij zich niet echt 
thuisvoelde op Linux. Het begon inderdaad telkens met een 
javascript-alert, klik je die weg dan komt er die malle reclamepage. Er 
moet een dubieuze website in het spel zijn of een gekraakte site mar ik 
heb geen idee welke. Ik heb er 2 dagen last van gehad.

Groet
hansr
>
> Hugo.



More information about the Linux mailing list