Porem assim como nas outras redes socias que participo, eu sempre procuro "investigar" quem esta querendo me seguir ou ser meu amigo( colega de rede social. Amigo é muito intimo ).
Assim, EffieMelton232 queria ser meu amigo.
Fui olhar o perfil publico desse usuário e... algo me chamou muito a atenção !!!
Alguem notou algo ?
Meu Futuro-(EX)-Amigo, seguia 1353 outros e era seguido somente por 17 ( desavisados ).
Poderia ser uma pessoa honesta! Assim fui clicar no link do post ... "comment my Photos or message me at ...."
Mas eu não me dou por cansado e com a ajuda do Linux ...
laptop:/tmp$ wget http://www.hiderefer.com/ZFXZQUj1.htm --2011-02-22 00:08:59-- http://www.hiderefer.com/ZFXZQUj1.htm Resolving www.hiderefer.com... 209.159.156.66 Connecting to www.hiderefer.com|209.159.156.66|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 643 [text/html] Saving to: `ZFXZQUj1.htm' 100%[========================================================================================================>] 643 --.-K/s in 0s 2011-02-22 00:09:11 (30.9 MB/s) - `ZFXZQUj1.htm' saved [643/643] |
O codigo era mais ou menos assim ( tive que dar uma alterada para publicar )
t i t l e-->HideRefer.com Anonym Link----/t i t l e f r ameset cols="*" f r a m e src="ht tp:// girlesaskguy . at. 2288 .org" /f ra me set m e t a h t t p -equiv="refresh" content="1; URL=ht tp:// girlesaskguy . at. 2288 .org" i m g border="0" src="http:// www. hiderefer. com / load.gif" width="16" height="16" Connecting to.. a h r e f="ht tp:// girlesaskguy . at . 2288 .org" -->ht tp:// girlesaskguy . at . 2288 .org |
Eu nunca gostei desses nomes de dominios que são Numeros, e uma simples busca no google me mostrou a quantidade de subdominios 2288 ponto org que estão relacionados com malware.
A figura load.gif tambem me pareceu meio suspeita .. ( não gostei desse BBB, isso me lembra monitoração)
laptop:/tmp$ xxd load.gif 0000000: 4749 4638 3961 1000 1000 f200 00ff ffff GIF89a.......... 0000010: 0000 00c2 c2c2 4242 4200 0000 6262 6282 ......BBB...bbb. 0000020: 8282 9292 9221 fe15 4d61 6465 2062 7920 .....!..Made by 0000030: 416a 6178 4c6f 6164 2e69 6e66 6f00 21f9 AjaxLoad.info.!. 0000040: 0400 0a00 0000 21ff 0b4e 4554 5343 4150 ......!..NETSCAP 0000050: 4532 2e30 0301 0000 002c 0000 0000 1000 E2.0.....,...... 0000060: 1000 0003 3308 badc fe30 ca49 6b13 6308 ....3....0.Ik.c. 0000070: 3a08 199c 074e 9866 0945 b131 c2ba 1499 :....N.f.E.1.... |
"Ajaxload. info" é um site que gera dinamicamente ( na hora ), figuras de espera.(como bolinhas girando)
Faltou mais um html para o download.
laptop:/tmp$ wget http://girlesaskguy.at.2288.org --2011-02-22 00:10:55-- http://girlesaskguy.at.2288.org/ Resolving girlesaskguy.at.2288.org... 61.160.235.210 Connecting to girlesaskguy.at.2288.org|61.160.235.210|:80... connected. HTTP request sent, awaiting response... 200 OK Length: unspecified [text/html] Saving to: `index.html' [ <=> ] 470 --.-K/s in 0s 2011-02-22 00:10:57 (24.7 MB/s) - `index.html' saved [470] |
Agora mais uma belezinha ( que dessa vez eu não segui ... )
F R A M E S E T R O W S="100%,*" BORDER="0" FRAMEBORDER="0" FRAMESPACING="0" FRAMECOLOR="#000000" F R A M E S R C=" ht tp:// ard. xxxblackbook. com/ trafficoptimizer /index.php?toid=18907&r=lc220138" NAME="redir_frame" / FRAMESET |
Eu não gosto de Border, frameborder ou qualquer outro parametro do FRAME ou do IFRAME zerado.
(Se voce é programador web e usa isso, tenho certeza que voce esta fazendo algo errado, ou pior ainda, não sabe o que esta fazendo )
Para acabar
Acho que ja tenho informações suficientes para tomar minha decisão.
Decline e "Blocked and reported for spam"
Voce tambem se importa ?
Abraços
Nenhum comentário:
Postar um comentário