Мне кажется или на самом деле кто-то всех поимел через баннерую сеть?

[Dalamar Dword 6567614D]

Захожу в очередной раз на форум, а тут какое-то окошко за экраном появилось, выполнило какой-то JS-код и исчезло.
Открыл я MSIE Spy и вижу вот это:
http://files.dalamardword.ru/arch/20...rum-screen.png

Насторожило присутствие в логе адресов
h-t-t-p://69.50.172.171 (Не открывайте!)
и
h-t-t-p://69.50.172.171/submit (Не открывайте!),
а также адреса
h-t-t-p://ripe.net/fcgi-bin/whois?searchtext=GS655-RIPE&form_type=advanced

Смотрю реферрера для 69.50.172.171.
Им оказался такой урл:
http://217.16.26.60/banners/0000171/...nd%3D967183657

Открытие этого урла я нашел вот тут:
http://ad.adriver.ru/cgi-bin/erle.cg...?rnd=967183657

Для этого адреса реферрером был
http://ad.uoo.ru/cgi-bin/adcycle.cgi...31&type=iframe

По предпоследнему урлу показывается случайный рекламный баннер.

Реферрер для ripe.net был пустым - каким-то образом смогли так сделать.

Вывод такой. Каким-то образом через сеть ad.adriver.ru кто-то смог выполнить на машинах юзеров некий код, возможно, собрать какие-то данные через сервер 69.50.172.171 и открыть в невидимом фрейме поисковый запрос к серверу ripe.net - возможно, таким образом накрутив какой-нибудь счетчик посетителей или еще что-нибудть...

[wulfa]

ну и фих с ним выскакивает так выскакивает...

[Ynkas]

у меня ничего не выскакивает...

[Evil Storm [Returned]]

хз у меня ничё не высакивает, нефиг по порнухе лазить =)

[Dalamar Dword 6567614D]

Это на рабочем компе! С работы по порнухе не лазию.

[Passimense]

Нужно просто в ехплорере прописать параметры безопасности: ДжаваСкрипт и прочую активную фигню - тока для доверенных узлов; остальным узлам - все урезать по минимуму.

[DNS Dark Angel]

не всегда помогает. по порно сайтам всёравно както пробивается. аш форматить приходится
правдо почемуто в опере не чего из этого не пашет такчто советую

[Sieg Heil]

Да кстати ) Опера или Файрфокс в данном случае рулят ) Хоть сутками по порнухе лазай, ничего в систему не пролезет )

[Passimense]

Если всю активность запретить, никак оно не пробьется.
Если только у тебя не стоит хом-пейдж на эту порнуху, или если у тебя этот узел в списке доверенных; ну или если у тебя на машине уже лежит локально всякая гадость, которая тебя туда посылает.

[Zoster]

уху, та же фигня появляется

[Alaventer]

через адривер.ру размешаются некоторые баннеры.... те что наверху.... видимо к некоторым присобачили какойто скрипт....

[heli]

Опера - дерьмо для детей

Мазила вот решение для нормальных мозггов

[Sir Zak]

Опера - дерьмо для детей

Мазила вот решение для нормальных мозггов

Lynx решает. Если под винду, то Link.

[Invisible]

У меня не вылетает.
Всё работает как и работоло.

[Dalamar Dword 6567614D]

Lynx решает. Если под винду, то Link

Тогда уж лучше - telnet. Для мозгов - самое оно. В уме копмилишь HTML и выполняешь скрипты. К серверу любые запросы шлешь. Красота!

[Deggial]

Опера один хрен лучше всех..имхо наиболее продвинутый браузер.

[Sir Zak]

Тогда уж лучше - telnet. Для мозгов - самое оно. В уме копмилишь HTML и выполняешь скрипты. К серверу любые запросы шлешь. Красота!

Тут не поспоришь Весч.
А если серьезно, то Опера куда лучше чем все эти ФайрФоксы и другие гадости. Главное ставить версию с Жабой.

[Vedma in Bler]

Я раньше работала в AdRiver. Это точно не их рук дело. Только, если сами клиенты в свои баннеры напихали требухи.

[Shahe]

Я раньше работала в AdRiver. Это точно не их рук дело. Только, если сами клиенты в свои баннеры напихали требухи.

Видишь, Маша, как только ты ушла и там бардак начался
ЗЫ: у меня теперь тоже выскакивают окошки разные

[Dalamar Dword 6567614D]

Небольшое дополнение.

Каким-то образом при загрузке баннера происходит редирект на ht-tp://217.16.26.60/banners/.......
А оттуда уже загружается код, который открывает окно, и в этом окне загружает h-t-t-p://69.50.172.171. После этого выполняется код, который продолжает загрузку баннера с AdRiver. То есть, это не у кого-то такой баннер, а каким-то образом выполняется дополнительный код при загрузке разных баннеров.
Одновременно перехватываются открытие контекстного меню и нажатие правой кнопки мыши - отменяется меню.
И зачем-то устанавливаются обработчики событий onBeforePrint и onAfterPrint. Которые делают баннер невидимыи при печати.