J'essaie d'aller sur le site www.olitec.com (ça fait certainement plus
d'un an que j'y ait pas mis les pieds), alerte de mon AV :
JS/TrojanDownloader.Small.NAT cheval de Troie
Y'a des volontaires pour tester ?
--
Patience et longueur de temps font plus que force ni que rage
------------------------------
Olivier
Ce qui a peut-être un rapport avec ce que tu signalais. :-)
-- « Quand je serai grand, je ferai des bug reports sur la LKML » -- Octane in fcolm * NNTP vaincra ! * Un bon site web se visite agréablement sans mise en forme et sans images. Sauvez un site web, mangez un webdesigner.
Ce qui a peut-être un rapport avec ce que tu signalais. :-)
--
« Quand je serai grand, je ferai des bug reports sur la LKML »
-- Octane in fcolm * NNTP vaincra ! *
Un bon site web se visite agréablement sans mise en forme et
sans images. Sauvez un site web, mangez un webdesigner.
Ce qui a peut-être un rapport avec ce que tu signalais. :-)
-- « Quand je serai grand, je ferai des bug reports sur la LKML » -- Octane in fcolm * NNTP vaincra ! * Un bon site web se visite agréablement sans mise en forme et sans images. Sauvez un site web, mangez un webdesigner.
--FRAME-- menu contenu Viewing <Bienvenue dans le monde Olitec !>
-- François Si le bol de riz qu'on te propose ne te convient pas, laisse le riz et mange le bol.
Loic Restoux
Le 19 oct, a 14:20, Oliver One papotait :
J'essaie d'aller sur le site www.olitec.com (ça fait certainement plus d'un an que j'y ait pas mis les pieds), alerte de mon AV : JS/TrojanDownloader.Small.NAT cheval de Troie
Y'a des volontaires pour tester ?
$ curl -v http://www.olitec.com | less <HTML> <HEAD> [blablabla...] </BODY></NOFRAMES> </HTML> [Quelques dizaines de lignes vides] <!--0c298fc4f8142d157aee9e099337fc9d-><script language=javascript> [Du javascript tout obfusqué] </script>
J'ai des doutes sur le fait que ce soit un compteur de visites.
-- No fortunes found
Le 19 oct, a 14:20, Oliver One papotait :
J'essaie d'aller sur le site www.olitec.com (ça fait certainement plus
d'un an que j'y ait pas mis les pieds), alerte de mon AV :
JS/TrojanDownloader.Small.NAT cheval de Troie
Y'a des volontaires pour tester ?
$ curl -v http://www.olitec.com | less
<HTML>
<HEAD>
[blablabla...]
</BODY></NOFRAMES>
</HTML>
[Quelques dizaines de lignes vides]
<!--0c298fc4f8142d157aee9e099337fc9d-><script language=javascript>
[Du javascript tout obfusqué]
</script>
J'ai des doutes sur le fait que ce soit un compteur de visites.
J'essaie d'aller sur le site www.olitec.com (ça fait certainement plus d'un an que j'y ait pas mis les pieds), alerte de mon AV : JS/TrojanDownloader.Small.NAT cheval de Troie
Y'a des volontaires pour tester ?
$ curl -v http://www.olitec.com | less <HTML> <HEAD> [blablabla...] </BODY></NOFRAMES> </HTML> [Quelques dizaines de lignes vides] <!--0c298fc4f8142d157aee9e099337fc9d-><script language=javascript> [Du javascript tout obfusqué] </script>
J'ai des doutes sur le fait que ce soit un compteur de visites.
-- No fortunes found
newdb
Loic Restoux wrote:
<!--0c298fc4f8142d157aee9e099337fc9d-><script language=javascript> [Du javascript tout obfusqué] </script> J'ai des doutes sur le fait que ce soit un compteur de visites.
ç'est effectivement un *faux* googleanalytics (juste une lettre de changée dans le nom de l'original) qui renvoie en fait vers un site classé comme *malveillant* :
-- @@@@@ E -00 comme on est very beaux dis ! ' `) / |_ =="
Loic Restoux <lrestoux@free.fr> wrote:
<!--0c298fc4f8142d157aee9e099337fc9d-><script language=javascript>
[Du javascript tout obfusqué]
</script>
J'ai des doutes sur le fait que ce soit un compteur de visites.
ç'est effectivement un *faux* googleanalytics (juste une lettre de
changée dans le nom de l'original) qui renvoie en fait vers un site
classé comme *malveillant* :
<!--0c298fc4f8142d157aee9e099337fc9d-><script language=javascript> [Du javascript tout obfusqué] </script> J'ai des doutes sur le fait que ce soit un compteur de visites.
ç'est effectivement un *faux* googleanalytics (juste une lettre de changée dans le nom de l'original) qui renvoie en fait vers un site classé comme *malveillant* :
-- ___________ _/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net _L_) Il faut donc que les hommes commencent -'(__) par n'être pas fanatiques pour mériter _/___(_) la tolérance. -- Voltaire, 1763
Le mardi 21 octobre 2008 à 20:30:32, Loic Restoux a écrit dans
fr.comp.securite :
[Du javascript tout obfusqué]
</script>
J'ai des doutes sur le fait que ce soit un compteur de visites.
En effet, je confirme la réponse de denisb...
Un premier décodage donne (remis en forme) :
<script language=javascript>
var diz,brn;
function fcx(sl)
{
var
rg,s="3w4ETk]NBZ!#61:Gut@f[J{$";~Ob}=*oqdlKmyCx+2A(pVhvU&n`c7j.H)9P,a5zMFr's8I-ei
0|_^g",nb="",qz,vb,jpi="",hf;
for (rg = 0; rg < sl.length; rg++)
{
qz = sl.charAt(rg);
vb = s.indexOf(qz);
if (vb > -1)
{
hf = ((vb + 1) % 81 - 1);
if (hf <= 0)
hf += 81;
jpi += s.charAt(hf - 1);
}
else
jpi += qz;
}
nb += jpi;
document.write(nb);
}
--
___________
_/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net
_L_) Il faut donc que les hommes commencent
-'(__) par n'être pas fanatiques pour mériter
_/___(_) la tolérance. -- Voltaire, 1763
-- ___________ _/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net _L_) Il faut donc que les hommes commencent -'(__) par n'être pas fanatiques pour mériter _/___(_) la tolérance. -- Voltaire, 1763