sslug-teknik team mailing list archive

Thread
Date

Re: Virusinficeret webpage

To: sslug-teknik@xxxxxxxx
From: Lars Madsen <daleif@xxxxxxxxx>
Date: Fri, 04 Mar 2011 19:15:39 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <ikr3e3$6pk$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Thunderbird 2.0.0.24 (X11/20100228)

Atte André Jensen wrote:

On 03/04/2011 05:17 PM, Kim Schulz wrote:
vil tro det er dit klik-fangende javascript
Bare lige for en god ordens skyld: Jeg har intet med den pågældende sideat gøre. Jeg interesserer mig blot for om jeg har fået virus på minlinux box af at besøge siden :-)

Det vil jo nok så oftest være en injekteret iframe som virus kommer indvia. Denne kan f.eks. indsættes via javascript i et kommentarfelt ellerlignende (er det ikke det som kaldes XSS?)

Denne iframe kan jo så f.eks. have størrelsen 1px x 1px, og lave allemulige underlige ting alt efter hvilken browser den ser du anvender.


--

/daleif

References

Virusinficeret webpage
From: Atte André Jensen, 2011-03-04
Re: Virusinficeret webpage
From: Kim Schulz, 2011-03-04
Re: Virusinficeret webpage
From: Atte André Jensen, 2011-03-04