talos_2002 Δημοσ. 17 Φεβρουαρίου 2005 Share Δημοσ. 17 Φεβρουαρίου 2005 Καθώς τριγυρνούσα ανέμελος στο διαδύκτιο, πήγα στη σελίδα http://www.auditmypc.com/freescan/prefcan.asp Εκεί μου εμφάνισε το μήνυμα: Internal IP Exposed! η.εσωτερική.μου.ΙΡ Είναι κάτι κακό; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
random Δημοσ. 17 Φεβρουαρίου 2005 Share Δημοσ. 17 Φεβρουαρίου 2005 εξαρταται πως μπαινεις (τηλεφωνο / dsl / εταιρικο δικτυο?, με μοντεμ ή μοντεμ/ρουτερ..) και τι σου εδειξε: εσωτερικες ειναι τυπου 10.0.χχχχ και 192.168χχχχ... δειξε μας τα 3 πρωτα της Ip Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
poulinos Δημοσ. 17 Φεβρουαρίου 2005 Share Δημοσ. 17 Φεβρουαρίου 2005 pragmati sou dixnei kai tin exo kai tin mesa ip.den xero pos to kanei auto . Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
lambros Δημοσ. 18 Φεβρουαρίου 2005 Share Δημοσ. 18 Φεβρουαρίου 2005 kaloooooooooo Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
haris_ch02019 Δημοσ. 18 Φεβρουαρίου 2005 Share Δημοσ. 18 Φεβρουαρίου 2005 poly kalo!!! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
xaotikos Δημοσ. 18 Φεβρουαρίου 2005 Share Δημοσ. 18 Φεβρουαρίου 2005 Σε μένα δεν βρήκε πάντως καμιά ip από το εσωτερικό δίκτυο... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 18 Φεβρουαρίου 2005 Share Δημοσ. 18 Φεβρουαρίου 2005 Για κάντε disable την JavaScript, κλείστε και ξανανοίξτε το browser και δείτε αν θα το ξαναβγάλει ;-). Η IP ποτέ δεν «βγήκε» από το εσωτερικό δίκτυο. Είναι ένα scriptάκι μέσα στη σελίδα, καμουφλαρισμένο ωραία σε unicode escape sequences που κάνει τη δουλειά. Οι τύποι είναι απατεώνες και θέλουν να σου πουλήσουν αυτό το «Patch Management Software», το οποίο ένας θεός ξέρει τί κάνει... Για του λόγου το αληθές: ><p class="pnormal">3) <a href="/freescan/popup-blocking.asp">Popup Blocking</a>: Tests your popup blocker's ad blocking ability. <div class="dottedline"></div> <p class="pnormal"> <script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\....\u0065\u003e')</script> </p> <p class="pnormal">Visitors experienced in Penetration Testing will want to visit <i>Option 2</i> under <a href="/freescan/scanoptions.asp">Firewall Test</a>. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 18 Φεβρουαρίου 2005 Share Δημοσ. 18 Φεβρουαρίου 2005 Τελικά έχουν πολλή πλάκα οι τύποι: > echo "\u003c\u0069\(πολλά unicode ανάμεσα)\u0065\u003e" | perl -ne 's/\\u([0-9a-f]{4})/chr(hex($1))/eg and print' δίνει: > <iframe src="/adt.asp" width="200" height="80" marginwidth="1" marginheight="1" align="top" scrolling="no" frameborder="0"></iframe> > $ wget http://www.auditmypc.com/adt.asp --11:52:18-- http://www.auditmypc.com/adt.asp => `adt.asp' Εύρεση του www.auditmypc.com... 198.65.111.254 Σύνδεση με www.auditmypc.com[198.65.111.254]:80... συνδέθηκε. Η αίτηση για HTTP στάλθηκε, αναμονή απάντησης... 200 OK Μήκος: 438 [text/html] 100%[====================================>] 438 2.52K/s 11:52:19 (2.50 KB/s) - `adt.asp' αποθηκεύτηκε [438/438] Το adt.asp έχει πάλι ένα script σε unicode escaped sequences Κάνοντας: > $ cat adt.asp | perl -ne 's/\\u([0-9a-f]{4})/chr(hex($1))/eg and print' προκύπτει > <script type="text/javascript">document.write('<applet width="1" height="1" code="auditmypc.class"> </applet>')</script> Είναι λοιπόν ένα java applet που τρέχει εν αγνοία μας στο browser ;-) Απατεωνιές... /edit: Τελικά τα πράγματα δεν είναι τόσο αθώα. Το applet παίρνει την IP και καλεί μία ASP από το παραπάνω site με την IP ως argument. Άρα τελικά έχεις exposed internal IP, αλλά απ' την άλλη δεν είναι θέμα patching, αλλά αν έχεις JavaVM ή όχι. Όπως και να έχει το πράγμα, η internal IP τους είναι πρακτικώς άχρηστη. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
billpeppas Δημοσ. 18 Φεβρουαρίου 2005 Share Δημοσ. 18 Φεβρουαρίου 2005 Μια από τις κλασσικές απατεωνιές. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Dangelo Δημοσ. 18 Φεβρουαρίου 2005 Share Δημοσ. 18 Φεβρουαρίου 2005 TSOU RE TALOS POU FOBASAI GIA TO DIKTYO SOU........ :p:p:p Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
poulinos Δημοσ. 19 Φεβρουαρίου 2005 Share Δημοσ. 19 Φεβρουαρίου 2005 nai les kai ipirxe periptosi an fenotan i esoteriki mou ip na plirona gia na min fenetai.les kai ama ine na mpoun sto pc mou tha mpoun apo tin esoteriki ip.xaxaxaxa.to patch auto tha klinei tin java kai tha ise ok.xaxa.mou thimizei ton allo pou poulouse programma pou girnaei dithen ta DVD STIN ARXI GIA NA MIN DOUN STO VIDEO CLUB OTI DEN TA GIRISES.tora asteio i pigan na ekmetaleutoun anideous den xero. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
poulinos Δημοσ. 19 Φεβρουαρίου 2005 Share Δημοσ. 19 Φεβρουαρίου 2005 peppas alaxe tin foto me tromazei otan se blepo.xaxa Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
djtakis Δημοσ. 19 Φεβρουαρίου 2005 Share Δημοσ. 19 Φεβρουαρίου 2005 ok re paidia me thn internal ip, ta periexomea tou clipboard pws ta emfanizoun omws? http://www.auditmypc.com/free-spyware-removal.asp Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
haris_ch02019 Δημοσ. 19 Φεβρουαρίου 2005 Share Δημοσ. 19 Φεβρουαρίου 2005 .xaxa.mou thimizei ton allo pou poulouse programma pou girnaei dithen ta DVD STIN ARXI GIA NA MIN DOUN STO VIDEO CLUB OTI DEN TA GIRISES.tora asteio i pigan na ekmetaleutoun anideous den xero. ti ennoeis??? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
apoikos Δημοσ. 19 Φεβρουαρίου 2005 Share Δημοσ. 19 Φεβρουαρίου 2005 ok re paidia me thn internal ip' date=' ta periexomea tou clipboard pws ta emfanizoun omws?http://www.auditmypc.com/free-spyware-removal.asp[/quote'] Αν δεις το source της σελίδας, αυτό το κάνουν με απλή Javascript. Τα περιεχόμενα του clipboard δεν τα έστειλε ποτέ το pc σου στο internet. ;-) Παιδιά μην ασχολείστε άλλο με αυτό το site, οι τύποι είναι προφανώς απατεώνες. Είμαι περίεργος να δω τι τρύπες ανοίγει αυτό το "patch management software" που δήθεν πουλάνε... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.