mboost-dp1

facebook malware?


Gå til bund
Gravatar #1 - milandt
16. maj 2011 21:54
Er der nogen der ved præcis hvordan dette stjæler min Facebook konto? Jeg har ikke forsøgt at prøve det, men jeg er ret sikker på at det er dumt.

http://www.mega.lifeddl.net/

"You can use Facebook's new dislike button by following the steps below" ... etc..
Gravatar #2 - vandfarve
16. maj 2011 22:04
Vi kan oprette en konto til forsøget og give den fuld skrue?

Altså, en form for "honeypot".
Gravatar #3 - milandt
16. maj 2011 22:12
det var selvfølgelig en mulighed. så meget gad jeg bare ikke gøre ud af det. håbede nogen var støt på det før mig.
Gravatar #4 - Alrekr
16. maj 2011 22:44
Jeg prøvede på en dummy-konto. Der skete ikke noget, hvad jeg kunne se. Ikke engang spam fandt vej til min mail..

Ikke at jeg vil opfordre dig til at bruge det, overhovedet.
Gravatar #5 - Windcape
16. maj 2011 23:35
Det laver et inline remote load af http://www.mega.lifeddl.net/button.js

Som så vidt jeg kan se, tager indholdet af din cookies, og sender til en remote service.

Hvis du kører det *før* du logger ind, vil jeg formode at de kan stjæle dit brugernavn og password, hvis det ikke er HTTPS login.
Gravatar #6 - Windcape
16. maj 2011 23:38
Det henter to tokens, "post_form_id" og "fb_dtsg". Hvis man er logget ind, er det fra ens logud-form.
Gravatar #7 - Windcape
16. maj 2011 23:41
Ah, det stjæler ikke din konto. Det er bare reklame.

De 2 tokens er en nødvendighed for at bruge prompt_feed.php funktionaliten på Facebook. Hvilket altså svare til at du har "like" en reklame.

Gravatar #8 - kasperd
17. maj 2011 05:20
Så vidt jeg kan se sender den blot en besked til alle dine kontakter. Men de kan jo ændre det script hvornår som helst. Når den topper kan det være de lader scriptet gøre noget mere skadeligt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login