March 3rd, 2006

Птица
  • jescid

Шпионское ПО в IE, или попытки его туда поставить via Google?

Приятель прислал картинку того, что он получил в результате запроса в Гугль из IE
Collapse )

Ссылки на картинке ведут соответственно
сюда: http: //www.download.com/Antivirus/3150-2239-0.html
и сюда: http: //www.download.com/sort/3150-8022-0-1-4.html

Адресная строка:
такая - если убрать "/sorry/?continue=" - то будет сам запрос, URI которого выглядит так
(см. адресная строка).
Аналогично у него получается по другим запросам в IE.
В других браузерах проверялось - никакого странного редиректа нет.

На картинке видно, что просят ещё вбить зачем-то какие-то буквы/знаки с картинки (её товарищ выгружать не пожелал) - зачем? - если страница явно не для отсева роботов...
А вот передать ID <=> IP, OS и т.п. - очень даже...
Там в сорсе ещё было: "<FORM action=Captcha method=get><INPUT type=hidden value=##### name=id>", где в ##### стояло большое число. "Captcha" в action - именно так и стояло (что такое само по себе Captcha) - при попытке искусственно отправить в Гугль "заполненный" запрос (с Captcha и id!=0) - получали гуглёвый Not Found.

При запросах в Яндекс через IE - ничего подобного не наблюдалось.
Кто-то сталкивался с подобным?

  • Current Music
    Не думай о секундах свысока...