Alle bilder i dette innlegget er forminsket, klikk på dem for å se full oppløsning.
Jeg leste nettopp tråden om Coca-Colas snikreklame og tenkte bare å gå inn på zeroismore.com.
Antivirusprogrammet mitt (avast!) ga da følgende beskjed om at den hadde funnet en trojansk hest:
http://i33.tinypic.com/j769ly_th.png
Jeg avbrøt da tilkoblingen og åpnet istedet Notepad++ og lastet ned hovedsiden gjennom den for å være sikker på at JavaScriptet ikke ble kjørt, denne gangen valgte jeg å ignorere advarslen:
http://i38.tinypic.com/ip1pfl_th.png
Den nedlastede html-filen inneholdt ganske riktig et javascript:
http://i33.tinypic.com/j5jciq_th.jpg
Navnet på funksjonen var noe spesiellt, det er tydelig at forfatteren av scriptet ønsket å skjule inneholdet. "Krypteringen" var imidlertid primitiv - inneholdet var bare konvertert til hexadecimal, så jeg brukte Notepad++ for å konvertere det tilbake:
http://i34.tinypic.com/11k82ee_th.png
Det viste seg å være et JavaScript som åpner en iframe:
http://i35.tinypic.com/2vbk8zc_th.png
En rask IP-lookup viser at siden som JavaScriptet åpner er Russisk og er hostet hos datapoint.ru:
http://i38.tinypic.com/jgjivb_th.png
Når jeg prøver å gå inn på http://www.datapoint.ru, videresendes jeg til http://www.infobox.ru/colocation/.
Jeg prøvde så å gå inn på http://77.221.133.190/.if/go.html og deretter http://77.221.133.190/.if/go.html?1365005c321\ men tilkoblingen ble avbrutt begge ganger. Jeg prøvde å pinge 77.221.133.190, men alle pakker ble tapt. http://77.221.133.190.addr.datapoint.ru/ funket heller ikke. Jeg brukte "tracrt 77.221.133.190" i cmd, uten at det ledet meg noe sted (merk at jeg har pixelert de første seks hoppene da disse angår meg og mitt internett-abonnement):
http://i38.tinypic.com/14lkpsp_th.png
Jeg er ingen dataekspert (som de av dere som faktisk er det trolig har skjønt ved det her laget), bare en som driver med litt programering på fritiden. Er det noen som har lyst til å fortsette utforskningen av dette?
Dette høres kanskje litt "farfetched" ut, men er det mulig at Coca-Cola står bak dette? Eller har bare noen hacket seg inn (ja, jeg vet at mange foretrekker cracker, men la oss ikke diskutere det her)?
Dette ser ihvertfall ikke ut til å være falsk alarm.
Jeg leste nettopp tråden om Coca-Colas snikreklame og tenkte bare å gå inn på zeroismore.com.
Antivirusprogrammet mitt (avast!) ga da følgende beskjed om at den hadde funnet en trojansk hest:
http://i33.tinypic.com/j769ly_th.png
Jeg avbrøt da tilkoblingen og åpnet istedet Notepad++ og lastet ned hovedsiden gjennom den for å være sikker på at JavaScriptet ikke ble kjørt, denne gangen valgte jeg å ignorere advarslen:
http://i38.tinypic.com/ip1pfl_th.png
Den nedlastede html-filen inneholdt ganske riktig et javascript:
http://i33.tinypic.com/j5jciq_th.jpg
Navnet på funksjonen var noe spesiellt, det er tydelig at forfatteren av scriptet ønsket å skjule inneholdet. "Krypteringen" var imidlertid primitiv - inneholdet var bare konvertert til hexadecimal, så jeg brukte Notepad++ for å konvertere det tilbake:
http://i34.tinypic.com/11k82ee_th.png
Det viste seg å være et JavaScript som åpner en iframe:
http://i35.tinypic.com/2vbk8zc_th.png
En rask IP-lookup viser at siden som JavaScriptet åpner er Russisk og er hostet hos datapoint.ru:
http://i38.tinypic.com/jgjivb_th.png
Når jeg prøver å gå inn på http://www.datapoint.ru, videresendes jeg til http://www.infobox.ru/colocation/.
Jeg prøvde så å gå inn på http://77.221.133.190/.if/go.html og deretter http://77.221.133.190/.if/go.html?1365005c321\ men tilkoblingen ble avbrutt begge ganger. Jeg prøvde å pinge 77.221.133.190, men alle pakker ble tapt. http://77.221.133.190.addr.datapoint.ru/ funket heller ikke. Jeg brukte "tracrt 77.221.133.190" i cmd, uten at det ledet meg noe sted (merk at jeg har pixelert de første seks hoppene da disse angår meg og mitt internett-abonnement):
http://i38.tinypic.com/14lkpsp_th.png
Jeg er ingen dataekspert (som de av dere som faktisk er det trolig har skjønt ved det her laget), bare en som driver med litt programering på fritiden. Er det noen som har lyst til å fortsette utforskningen av dette?
Dette høres kanskje litt "farfetched" ut, men er det mulig at Coca-Cola står bak dette? Eller har bare noen hacket seg inn (ja, jeg vet at mange foretrekker cracker, men la oss ikke diskutere det her)?
Dette ser ihvertfall ikke ut til å være falsk alarm.