Posts
ada beberapa file nok interesting aku tengok masa analisis, google ads redirection, js redirect, seperti nok ada picture kat sebelah tok...
scrip nok kat atas tok really di atur bagus2.. mushkil, checkout g00gle ads as url redirection juak.
tok fiel nok molah redirection atau pindahan link freegadgets...fil4ave.c0m/redirect.js....
code---- redirecte.js..-------
if (window.location.href.indexOf("pending") !== -1) {
}
else
{
window.location="hxxp://viewprofile.fileave.com";
}
------------ sampei sitokl ------------
aku recommend ko remove semua javascript or layout kat fs profiles ko...
makesure sekda script or code kat bahagian media box juak.
pendek kata, apa nok ko experence bukan virus, tapi url redirection melalui javascript.
this is a old teknik, ada url redection diplah pakei swf file melalui flash n :-) for you information.
solution:
disable javascript ko kat browser, pasya buang semua script nok sik guna..
for more 411/ information
google "define:url redirection"
contoh url rediretion lain
boleh melalui html, php, js, css, flash
file - file script boleh di isik atau di inject melalui
*.js, *.css, *.jpg, *.gif
kebiasaannya bila target pergi ke url nok redirect akan dimbak ke server ketiga :-0
kebolehan server ketiga ialah menjalankan script atau evilscript nok sik dapat dirun atau dilaksana kat domain fs kedirik disebabkan admin fs dah restrict nyapun scripting, contoh nok dah restrict adalah seperti submit command dalam html, php script, javasript direct dari domain fs ya kedirik. sebabya orang akan sentiasa molah untuk pergi ke server ketiga sebab server ketiga sik strict :-) ..
sebenarnya redirected ke server ketiga kebiasaannya untuk customize layout atau layer ajak untuk cantik fs kitakorang tapi, diexploit oleh pihak nok sik bertanggung jawab untuk gunakan teknik ya untuk tujuan lain, kebiasaannya curie cookie/ cookies xss / atau kebiasaannya p455w0rd kitakorang okey...
tapi walaupun solusi utama kebiasaan orang akan recommend untuk sik click pada url nok pelik2 sekarang tok sik perlu suruh orang atau pjuk orang ..
teknik terbaru nok jadi panas ialah clickjacking. Teknik tok ialah cursor kitakorang ada object nok ngekot bersama, tempat / object / url / nok kebiasaannya diarah atau dipujuk untuk click berada di belakang cursor / pointer mouse kitakorang, dan benda ya ngekot disine - sine ajak nunggu kitakorang click ajak :-),command nok dipakei sidak dalam terbikan objek ya ialah opacity.
opacity ialah beri object ya sik nampak walhal benda ya ada kat belakang cursor ya tek.
untuk maklumat lanjut, google :"clickjacking"
clickjacking terbaru sebab nya mengexploitasikan penggunaan flash content dan css
file seperti swf dan css boleh terimak tag / script opacity :-)
solusi seterusnya untuk css dan swf, kitakorang perlu behati - hati jaklah, kalau dapat check opacity setting kat dalam code css atau flash ada value 0 atau -1 .. setting tok maksudnya objeck ya lutsinar :-)
apa benda object ditapuk sidaknya?
sama juak macah teknik2 sebelum tok, code / script nok ditapuk dalam objek ya ialah evilscript /hijack click/ redirect url dan banyak lagi.
lebih bahaya, memberi arahan untuk upload dan download serta execute :-)
mun arahan tersebut ya dpat maksudnya sekdamasalah untuk execte file backdoor, atau maleware whatsoever you want to call it.
sory aku sik ada masa mok taruh url sebagai rujukan
but aku tinggalkan tag untuk pencarian kitakorang as more information pasal apa nok interesting kat kitkorang
clickjacking, url redirectin, code injection / inclusion gif/ images, fs layout hacks, javascript redirection
