cwbe coordinatez:
101
63540
63709
7697513
7697823
7697831

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::4
total children::1
show[ 2 | 3] flat
jo, je to starsie - len sa to teraz prevalilo kvoli nejakemu celebrity leaku alebo niecomu takemu..




00000101000635400006370907697513076978230769783107697832
majur
 majur      10.09.2014 - 17:13:42 , level: 1, UP   NEW
inak toto nevie poriešiť prehliadač, alebo antivírus?

0000010100063540000637090769751307697823076978310769783207698159
6*
 6*      11.09.2014 - 01:08:04 (modif: 11.09.2014 - 01:08:14), level: 2, UP   NEW !!CONTENT CHANGED!!
avg hned vyhodilo upozornenie, aspon na vyssie uvedenom linku.
ale mam zapnuty ten web stit..

0000010100063540000637090769751307697823076978310769783207697954
Cayo[Locked_OUT]
 Cayo[Locked_OUT]      10.09.2014 - 19:38:44 (modif: 10.09.2014 - 19:55:50), level: 2, UP   NEW !!CONTENT CHANGED!!
prehliadac ani AV ti toto neporiesia. tato aktivita sa vlastne nijako neskryva, neotvara porty ani nema backdoors; dokonca sa ani nesnazi skryvat/maskovat URL.. proste sa reloadne stranka a natiahne ti novy obsah - toto iste robia napriklad RSS readre, ktore ti v pravidelnych intervaloch stahuju nove clanky a ak by chceli tak vedia zmenit aj favikonku na taku ktora ti signalizuje ze mas neprecitany clanok. a komunikaciu domov (uploafd dat ktore zadas do formy) tiez robi kazda druha stranka uplne bezne..

tomuto sa ubrani iba uzivatel, ktory vie ze nieco taketo mu hrozi a skontroluje URL, pripadne pri prihlasovani vzdy otvori novy tab zo svojich bookmarkov (ktore mimochodom tiez su napadnutelne ;) )...


EDIT:
niektore AV uz poznaju niektore skripty schopne toto urobit a dokazu ich zakazat, takze to co som pisal vyssie nie je uz tak celkom pravda. zatial som to testoval iba v robote a napriklad McAffee enterprise to nechyti..


EDIT 2:
AVG Free to chytil a hned skript zakazal :)

0000010100063540000637090769751307697823076978310769783207697859
pandrlak
 pandrlak      10.09.2014 - 18:01:26 [1K] , level: 2, UP   NEW
Podla mna nie ... henten typ utoku je v roznych modifikaciach dost stary ...

mozes najst mnoho modifikacii v spojeni s facebook api, google api a podobne ... kde ta dokoca fakovo napr navedu na to aby si ich aplikacii povolil trebars pristup do tvojich kontaktov ... je toho spusta na sr existovali modifikacie pre azet, centrum a podobne za dni ich slavy :) ...

Kazdopadne asi najrafinovanejsi typ utoku nakolko nemas sancu riesit nejaku ochranu antivirusom lebo ked das do ban listu jednu url ... spravia to na inej.

Je to dost peklo ale za sukromie dnes musis mega bojovat a byt mrte paranoidny. Nakolko mnoho stranok a applikacii ti ponuka moznost login by facebook, login by google. Treba si pozriet ake prava im udelujes lebo vykradnutie kontaktov je mnohokrat cennejsie ako nejake heslo do e-mailu.