המלצה | זהירות תוכנה זדונית!! פורסמה בפורום!!
-
אני מזהיר אין להשתמש בקטעי קוד מכאן בכלל!!!!!
אין לי אחריות על זה.
ביום שישי פורסם פה בפורום תחת משתמש בשם @yochai תוכנה.
אמנם זה נמחק הודות לעירנות @צוות-פיקוח , אבל התוכנה נשארה זדונית,
אז כך.
התוכנה התיימרה לרשום את המשתמש באתרי סקרים ולהרוויח לו כסף, מה שבפועל היא עושה זה לפתוח משתמשים פייקטיביים בשמו באתרים כדוגמת פרוג מתמחים טופ וכדו'.
דבר ראשון איסוף מידע:const EMBEDDED_CONFIG = { "variables": { "שם פרטי": "", "שם משפחה": "", "נייד": "", "אימייל": "", "עיר": "", "כתובת רחוב": "", "שם משתמש": "", "סיסמא": "", "מס בית": "", "מיקוד": "", "מס תעודת זהות": "" } }אבל בסדר.
נשמע הגיוני.
עד שיש את הקטע קוד הבא:"formMappings": { "mitmachim.top": { "fields": { "username": "שם משתמש", "password": "סיסמא", "password-confirm": "סיסמא", "mit-phone": "נייד" } }, "www.fxp.co.il": { "fields": { "username": "שם משתמש", "password": "סיסמא", "email": "אימייל" } } }אופס!!! התוכנה מחפשת אתרים ספציפיים (שהוזכרו לעיל) ומחפשת בהם קלט של איימיל ושם וסיסמה.
שם היא מזינה מה שהיא קיבלה מהמשתמש לעיל.
עכשיו.
איך היא שותלת? כאן מגיע החלק היפה בעיני, זה תוכנת אלקטרון.
והיא משתמשת בזה בשביל לפתוח את האתרים הספציפיים שהוזכרו לעיל.
כך:const script = ` (function() { const mapping = ${JSON.stringify(mapping)}; const vars = ${JSON.stringify(variables)}; // התוכנה סורקת את כל שדות הקלט באתר החיצוני document.querySelectorAll('input, textarea, select').forEach(input => { const key = input.name || input.id; // אם השדה באתר תואם למה שהיא מחפשת... if (mapping[key] && vars[mapping[key]]) { // ...היא שותלת שם את המידע האישי שלך! input.value = vars[mapping[key]]; // מדמה לחיצת מקלדת כדי לעקוף הגנות של האתר input.dispatchEvent(new Event('input', { bubbles: true })); } }); })(); `; // הפקודה שמריצה את ההזרקה בפועל בתוך הדפדפן view.executeJavaScript(script);וכדי שהתוכנה לא תעלה באנטי ווירוס:
webPreferences: { nodeIntegration: true, contextIsolation: false, webviewTag: true, preload: path.join(__dirname, 'preload.js') }בקיצור.
היזהרו עם תוכנות כאלה.
@cfopuser תיצטרף אלי?
קרדיט ל @בנימין-מחשבים על עזרתו בהשגת התוכנה.
@מתכנת-חובב מעלה את הרקואסט של התוכנה.
d5cfddb0-d831-405f-be1d-bd64e8ba7f5b-resources.zip
למידע נוסף שמצאתי אחרי זה עיינו כאן: https://mitmachim.top/post/1138877 -
@המלאך אוי, אני הרצתי אותה לזמן קצר ואז סגרתי אותה, מה אפשר לעשות? איך אפשר לדעת מה הוא אסף עלי בפועל אם הצליח ר"ל?
-
@חובבן-מקצועי ההרצה לא עשתה כלום כל עוד לא הכנסת את הנתונים, מילאת את הטופס?
@המלאך כתב בהמלצה | זהירות תוכנה זדונית!! פורסמה בפורום!!:
@חובבן-מקצועי ההרצה לא עשתה כלום כל עוד לא הכנסת את הנתונים, מילאת את הטופס?
ב"ה לא. (לא היה לי כוח, הוא היה מאוד ארוך..)
וואו, אין לך מושג איך נלחצתי לרגע, ועכשיו נרגעתי..
-
@המלאך כתב בהמלצה | זהירות תוכנה זדונית!! פורסמה בפורום!!:
@חובבן-מקצועי ההרצה לא עשתה כלום כל עוד לא הכנסת את הנתונים, מילאת את הטופס?
ב"ה לא. (לא היה לי כוח, הוא היה מאוד ארוך..)
וואו, אין לך מושג איך נלחצתי לרגע, ועכשיו נרגעתי..
-
@חובבן-מקצועי אז זה לא אמור לעשות כלום.
למרות שזה נראה כאילו היא לוקחת IP.
מעניין למה..
@cfopuser אני טועה? -
@כככככ אין לתוקף שרת.
זה אוסף לצורך פנימי.
מה גם שאני לא מוצא סיבה לאסוף IP כשהוא מקבל על מגש של כסף את כל הפרטים באמצעות שאלון מילוי.. -
אני מזהיר אין להשתמש בקטעי קוד מכאן בכלל!!!!!
אין לי אחריות על זה.
ביום שישי פורסם פה בפורום תחת משתמש בשם @yochai תוכנה.
אמנם זה נמחק הודות לעירנות @צוות-פיקוח , אבל התוכנה נשארה זדונית,
אז כך.
התוכנה התיימרה לרשום את המשתמש באתרי סקרים ולהרוויח לו כסף, מה שבפועל היא עושה זה לפתוח משתמשים פייקטיביים בשמו באתרים כדוגמת פרוג מתמחים טופ וכדו'.
דבר ראשון איסוף מידע:const EMBEDDED_CONFIG = { "variables": { "שם פרטי": "", "שם משפחה": "", "נייד": "", "אימייל": "", "עיר": "", "כתובת רחוב": "", "שם משתמש": "", "סיסמא": "", "מס בית": "", "מיקוד": "", "מס תעודת זהות": "" } }אבל בסדר.
נשמע הגיוני.
עד שיש את הקטע קוד הבא:"formMappings": { "mitmachim.top": { "fields": { "username": "שם משתמש", "password": "סיסמא", "password-confirm": "סיסמא", "mit-phone": "נייד" } }, "www.fxp.co.il": { "fields": { "username": "שם משתמש", "password": "סיסמא", "email": "אימייל" } } }אופס!!! התוכנה מחפשת אתרים ספציפיים (שהוזכרו לעיל) ומחפשת בהם קלט של איימיל ושם וסיסמה.
שם היא מזינה מה שהיא קיבלה מהמשתמש לעיל.
עכשיו.
איך היא שותלת? כאן מגיע החלק היפה בעיני, זה תוכנת אלקטרון.
והיא משתמשת בזה בשביל לפתוח את האתרים הספציפיים שהוזכרו לעיל.
כך:const script = ` (function() { const mapping = ${JSON.stringify(mapping)}; const vars = ${JSON.stringify(variables)}; // התוכנה סורקת את כל שדות הקלט באתר החיצוני document.querySelectorAll('input, textarea, select').forEach(input => { const key = input.name || input.id; // אם השדה באתר תואם למה שהיא מחפשת... if (mapping[key] && vars[mapping[key]]) { // ...היא שותלת שם את המידע האישי שלך! input.value = vars[mapping[key]]; // מדמה לחיצת מקלדת כדי לעקוף הגנות של האתר input.dispatchEvent(new Event('input', { bubbles: true })); } }); })(); `; // הפקודה שמריצה את ההזרקה בפועל בתוך הדפדפן view.executeJavaScript(script);וכדי שהתוכנה לא תעלה באנטי ווירוס:
webPreferences: { nodeIntegration: true, contextIsolation: false, webviewTag: true, preload: path.join(__dirname, 'preload.js') }בקיצור.
היזהרו עם תוכנות כאלה.
@cfopuser תיצטרף אלי?
קרדיט ל @בנימין-מחשבים על עזרתו בהשגת התוכנה.
@מתכנת-חובב מעלה את הרקואסט של התוכנה.
d5cfddb0-d831-405f-be1d-bd64e8ba7f5b-resources.zip
למידע נוסף שמצאתי אחרי זה עיינו כאן: https://mitmachim.top/post/1138877@המלאך כתב בהמלצה | זהירות תוכנה זדונית!! פורסמה בפורום!!:
היזהרו עם תוכנות כאלה.
בטח אתה מרמז גם לתופעת התוספים..
-
@המתעניין1 אדרבה
-
@המתעניין1 חשבתי כך.
אבל לצערי אין לנו מושג.
זה יכול להיות כל ניק..@חובבן-מקצועי כתב בהמלצה | זהירות תוכנה זדונית!! פורסמה בפורום!!:
בטח אתה מרמז גם לתופעת התוספים..
כמובן.
אני מתריע השכם והערב..@כככככ כתב בהמלצה | זהירות תוכנה זדונית!! פורסמה בפורום!!:
פי מה שנאמר שזה נכתב בבינה מלאכותית אתה יודע זה כנראה בנה לו קוד וחלק נשאר חלק נמחק דבר שני למה לא חסמו אותו אם הוא העלה דבר זדוני
לצערי אפשר לעקוף את זה..
-
@המלאך לפי מה שנאמר שזה נכתב בבינה מלאכותית אתה יודע זה כנראה בנה לו קוד וחלק נשאר חלק נמחק דבר שני למה לא חסמו אותו אם הוא העלה דבר זדוני
@כככככ צודק...
@צוות-פיקוח
כדאי לחסום את @yochai -
@המתעניין1 חשבתי כך.
אבל לצערי אין לנו מושג.
זה יכול להיות כל ניק..@חובבן-מקצועי כתב בהמלצה | זהירות תוכנה זדונית!! פורסמה בפורום!!:
בטח אתה מרמז גם לתופעת התוספים..
כמובן.
אני מתריע השכם והערב..@כככככ כתב בהמלצה | זהירות תוכנה זדונית!! פורסמה בפורום!!:
פי מה שנאמר שזה נכתב בבינה מלאכותית אתה יודע זה כנראה בנה לו קוד וחלק נשאר חלק נמחק דבר שני למה לא חסמו אותו אם הוא העלה דבר זדוני
לצערי אפשר לעקוף את זה..
-
@כככככ צודק...
@צוות-פיקוח
כדאי לחסום את @yochai@אברהם-גלסר חסמו.
והיום שיחררו כמדומני.. -
@המלאך כתב בהמלצה | זהירות תוכנה זדונית!! פורסמה בפורום!!:
אבל לצערי אין לנו מושג.
אני משער שאם הוא פרסם את זה בפרוג הוא פרסם בשבוע האחרון כמו כאן, כך שאפשר לבדוק בנושאים האחרונים
@המתעניין1 אדרבה תבדוק ותעדכן..
-
@אברהם-גלסר חסמו.
והיום שיחררו כמדומני..@המלאך
אז למה שחררו אותו?
נשמע מוזרעריכה: עכשיו אני רואה שהוא חסום.
-
@כככככ צודק...
@צוות-פיקוח
כדאי לחסום את @yochai@אברהם-גלסר כתב בהמלצה | זהירות תוכנה זדונית!! פורסמה בפורום!!:
@כככככ צודק...
@צוות-פיקוח
כדאי לחסום את @yochaiהוא מוגדר כמשתמש מורחק
-
@המלאך
אז למה שחררו אותו?
נשמע מוזרעריכה: עכשיו אני רואה שהוא חסום.
@אברהם-גלסר כי לא ידעו שזה תוכנה זדונית.
חסמו אותו בגלל שרשמית זה מיועד לתת לו כסף על זה שדרכו אתם מצביעים לסקרים. -
@המלאך
אז למה שחררו אותו?
נשמע מוזרעריכה: עכשיו אני רואה שהוא חסום.
@אברהם-גלסר הוא הורחק לשבוע, חזר היום והורחק שוב...
-
@אברהם-גלסר הוא הורחק לשבוע, חזר היום והורחק שוב...
@בנימין-מחשבים ועם מוניטין -3. מוכשר:)
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}