it-swarm.com.de

Kennen Sie clientseitige Malware, die viele Junk-Anforderungen für GIFs sendet?

Ich erhalte Dutzende von 404-Fehlern auf meiner Website, bei denen es sich um Anfragen nach GIFs mit scheinbar zufälligen Namen handelt, z. B. 4273uaqa.gif und 5pwowlag.gif.

Ich sehe, dass die meisten von ihnen von einem Benutzer stammen. Ich gehe davon aus, dass ohne ihr Wissen etwas im Hintergrund auf ihrem Computer passiert - eine Malware-Sache auf dem Client.

Haben Sie dieses Verhalten schon einmal gesehen und wissen Sie, welche Art von Malware es verursachen könnte?

Würde meinen Kunden gerne darüber informieren, dass er ein Problem hat. Ich möchte auch aufhören, diese 404-Berichte zu erhalten.

(von Main Stack Overflow neu gepostet)

4
Matt Sherman

Es ist eine neue Crimeware, die mit der Ausnutzung von Facebook zusammenhängt.

z.B,

<script>
function fbs_click() {
u=location.href;
t=document.title;
window.open('http://www.facebook.com/sharer.php?u='+encodeURIComponent(u)+'&t='+encodeURIComponent(t),'sharer','toolbar=0,status=0,width=626,height=436');
return false;
}
</script>
<a href="http://www.facebook.com/share.php?u=<url>" onclick="return fbs_click()" target="_blank"><img src="http://b.static.ak.fbcdn.net/rsrc.php/zAB5S/hash/4273uaqa.gif" alt="" /></a>

Sie suchen nach Facebook-Bildern, bei denen es sich um Hashnamen handelt. Wenn Sie sich diesen Link ansehen, ist er derselbe Namensvetter wie ein Facebook-GIF. Das Crimeware ist schlecht geschrieben.

edit: es kann sein, dass nicht alles Crimeware ist, sondern nur krasse Browser-Plugins. In jedem Fall befinden sich mehr dieser Dateinamen auf Facebook-Entwickler-Websites. http://forum.developers.facebook.net/viewtopic.php?pid=254475

5
Incognito

Google scheint sich bewusst zu sein, dass ein paar ähnliche Beschwerden .

2
danlefree