[LØST(?)] Virus i ITpro-speedometeret?

29 innlegg i emnet

Skrevet

Når jeg kjører ITpros speedometer "Mål din linjehastighet" får jeg virusvarsel for ondsinnet skript:

th_virusvarsel.jpg

Når jeg sletter eller flytter filen slik Avast ber om, lukker speedometervinduet seg.

Varselet gjelder 'JS:Feebs-H[Wrm]'

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg får ikke noe varsel med Norman Antivirus.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Mål din linjehastighet

Jeg får ingen advarsel, bruker Pc-cilin Internet Security

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Får varselet omigjen ved nytt forsøk her.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det går ikke å fullføre testen med opera.

Den laster det bildet og alt forsvinner, den jobber ikke mer, kun er der med en blå bakgrunn.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Dere som ikke får varsel: Prøv å H-klikke i speedometervinduet når målingen er gjort, og velg Oppdater/Reload.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det er sikkert noen av funksjonene scriptet bruker som er svartelistet av antivirus programmet ditt.

Tviler på at det virus. Snakk om dobbeltmoral (tjenesten blir levert av datasec.no) :P

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jaja :huh:

For å unngå overbelastning av webserveren er vi dessverre nødt til å begrense verktøyet til 5 ganger daglig pr IP-adresse.

Velkommen tilbake i morgen.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Første innlegg i dette emnet var etter en opplevelse med Avast under W2K.

Prøvde igjen nå med AVG under XP SP2, og resultatet var--- resulatet var at speedometeret målte men ville ikke vise noe resultat.

Ser ut som om AVG har blokkert skriptet i det stille.

EDIT:

2 kjøringer med W2K/Avast og 2 kjøringer med XP/AVG. Hvert system gjentar "sitt" utfall - dvs varsel i W2K-systemet og tomt resultatbilde i XP-systemet begge gangene.

Endret av michBergen
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Dere som ikke får varsel: Prøv å H-klikke i speedometervinduet når målingen er gjort, og velg Oppdater/Reload.

Får ikke noe varsel da heller.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kan redaksjonen be levrandøren (datasec) analysere det skriptet som faktisk kjører i speedometeret, og sammenligne det bit for bit med malware-skriptet? De har jo tilgang til det, som sikkerhetsfirma.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Sender melding til Frank, han fikser nok biffen :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

<edit tid="før postering">Jeg brukte lang tid på å skrive denne meldingen, så det kom mange meldinger mens jeg skrev, men jeg tror jeg skal poste den uansett.

Hvis datasec.no er ansvarlig for testen er det jo enda mer viktig det jeg har skrevet.</edit>

Jeg har sett gjennom koden til hastighetsmåleren, og jeg har ikke funnet noe ondsinnet kode. Det er litt merkelig at du får feilmeldingen på siden som er før selve målingen. Den siden inneholder ikke et eneste script.

Jeg fant derimot ut noen andre ting når jeg så på itpro og itavisens hastighetsmålere:

  • Itpro "krypterer" koden sin. Det vil si at de kjører en escape() på den før de legger den ut, og etterpå skriver de den ut med unescape(). Det er merkelig at de gidder dette. Hvis folk vil få tak i koden klarer de det uansett. Det bare en liten (og dårlig) kode for å ta tiden på nedlasting av et bilde, så hvorfor er de redde for at folk skal "stjele" den? I tillegg ser det ut til at de bare har funnet den på en side tilsvarende http://www.javascripts.com, se neste punkt:
  • Itavisen og itpro sine koder er nesten like. Det enste som er forskjellig er noen variabelnavn og hvordan de skriver ut (og registerer) resultatet. Derfor tror jeg de har funnet scriptet på en side tilsvarende http://www.javascripts.com, men itpro har endret variabelnavn for å "skjule" at de bare bruker et ferdig script mens itavisen har lagt til registrering av resultatene. I tilegg har en av dem endret måten resultatet vises på. Itavisen bruker document.write() til å skrive ut resultatsiden, mens itpro gjør det ved å sette cookies og laste en ny side. Sannsynligvis er det itpro som har endret det. De fikk det sikkert ikke til å virke med document.write fordi de allerede har kjørt document.write(unescape('koden'));. Grunnen til at jeg mener dette er at jeg ser "spor" etter å ha brukt document.write til å skrive ut resultatet i itpro sin kode.Jeg mener det er uprofesjonelt å ta et ferdig script, endre variabelnavn og kjøre escape() på det for å "skjule" at det ikke er selvskrevet. Hvis det er et ferdig script får de da være så sporty at de skriver hvor de fant det i kildekoden...
    Itpro lever ikke opp til navnet sitt på dette området!

Her er itpro sin kode (etter å ha kjørt unescape):

<script language='javascript' type='text/javascript'>

<!--

  function recalc()

  {

  	var tid2,varighet,fart1,fart2,filstr2;

  	tid2 = new Date();

  	filstr2 = 923991;

  	varighet = (tid2.getTime()-tid1.getTime()) * 0.001;

  	fart1 = (filstr2 * 8) / varighet / 1024;

  	fart2 = Math.round(fart1);

  	document.write("<html>");

  	document.write("<head><body bgcolor=#4F4F9D>");

  	document.write('');

  	function createCookie(name,value,days)

  	{

  	if (days)

  	{

  	var date = new Date();

  	date.setTime(date.getTime()+(days*24*60*60*1000));

  	var expires = "; expires="+date.toGMTString();

  	}

  	else var expires = "";

  	document.cookie = name+"="+value+expires+"; path=/";

  	}

  	createCookie('datasect',varighet,0)

  	createCookie('datasecf',fart2,0)

  	location.replace('http://tester.datasec.no/itpro/htest_resultat.htm');

                	document.write("</center></body>");

  	document.write("</html>");

  }

// -->

	</script>

</head>

<body bgcolor="#4F4F9D" onload="recalc();">

<br><center><font face='Trebuchet MS', Arial, Helvetica size='4' color='#FFFFFF'><b>Hastighetsmåling pågår...</b>

</font></CENTER><br><br>

<center><font face='Verdana' size='2' color='#FFFF9'></font>

	<script language="javascript" type="text/javascript">

  var randnum,tid1,filstr;

  filstr = 923991;

  randnum = Math.random();

  tid1 = new Date();

  document.write ("<img width=275 height=171 src='http://datasec.no/bilder/htbilde.jpg?"+randnum+"'>");

	</script>

<br><br><br><br><font size='2'><font face='Verdana' color='#ffffff'>© http://datasec.no</font>
Og her er itavisen sin kode:
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">


  <html>

  <head>

  <title>ITavisen.no hastighetsmåling</title>

  <script language="JavaScript">

  	function recalc()

  	{

    var endtime,timeused,xferspeed,roundedxferspeed,filesize2;

    endtime = new Date();

    filesize2 = 1190608;

    timeused = (endtime.getTime()-starttime.getTime()) * 0.001;

    xferspeed = (filesize2 * 8) / timeused / 1000;

    roundedxferspeed = Math.round(xferspeed);

    document.write("<html>");

    document.write("<head>");

    document.write("<title>ITavisen.no speedometer resultat</title>");

    document.write("<link rel='StyleSheet' HREF='http://www.itavisen.no/include/styles/style.css' TYPE='text/css'>");

    document.write("</head>");            	

    document.write("<body class=articleText>");

        document.write("<div align=center><span class=subTitle><br>ITavisen.no speedometer resultat:</span><br><br>");

    document.write("IP-adressen 193.75.54.156 lastet ned <span class=subTitle>" + filesize2 + " Bytes</span><br>på <span class=subTitle>" + timeused + " sekunder</span>.<br><br>");

    document.write("Nedlastingshastighet: <span class=subTitle>" + roundedxferspeed + " kbit/s</span>.<br><br>");

    document.write("<a class=subTitle href='/services/speedometer/speedometerpopup.html'>KJØR TESTEN EN GANG TIL!</a><br><br>");

    document.write('');

    document.write('<scr'+'ipt language="JavaScript" src="logspeed.html?kbps=' + roundedxferspeed + '"></scr'+'ipt>');

    document.write("</div>");

                document.write("</body>");

    document.write("</html>");

  	}

  </script>

  <link rel='StyleSheet' HREF='/include/styles/style.css' TYPE='text/css'>

  </head>


  <body onload="recalc();">


  <script language="JavaScript">

  	var randnum,starttime,filesize;

  	filesize = 1190608;

  	randnum = Math.random();

  	document.write ("<div align=center><span class=subTitle><br>ITavisen.no linjemåling pågår:</span><br>");

  	document.write ("<span class=subTitle>...laster ned et bilde på " + filesize + " Bytes...</span><br><br>");

  	starttime = new Date();

  	document.write ("<img width=420 height=420 src='http://speedometer.itavisen.no/services/speedometer/ngt.jpg?"+randnum+"'></div>");

  </script>

  </body>

  </html>

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Presisering: Avast rapporterer om del eller fragment av virus.

Dette er den fulle virkningen av viruset:

Turns off anti-virus applications

Allows others to access the computer

Steals information

Drops more malware

Reduces system security

Installs itself in the Registry

Leaves non-infected files on computer

Dere kan selv gjette på hvilke av de mindre alvorlige funksjonene i denne listen jeg tror skriptet har, men som leveres på en forhåpentligvis uskyldig måte.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det er litt merkelig at du får feilmeldingen på siden som er før selve målingen. Den siden inneholder ikke et eneste script.

Feilmeldingen kommer ETTER målingen (Avast).

Med AVG kjøres filoverføringen (dvs målingen settes igang) men resultatet presenteres ikke.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hmm... Eneste scriptet i testen er det som jeg skrev over her. Kanskje avast blir forvirret av den lille "krypteringen". Det eneste som er merkelig da er at det linker til et bestemt virus. Det skjønner jeg ikke hetl. Jeg får sette meg ned og lese hele beskrivelsen på siden du lenket til. ;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Oppdatering:

Jeg slettet javaskriptet som Avast reagerte på, og kjørte en full skanning. Etter skanning rapporterer Avast at maskinen er ren.

Det er altså bare selve skriptet Avast reagerer på. Det er ikke lagt noen "avleggere" i registeret, f.eks.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Prøv å kjøre itavisen sin hastighetsmåler. Den er nesten det samme scriptet, men den har ikke den lille "krypteringen". Hvis du ikke får advarsel der er det nesten helt sikkert den lille "krypteringen" som forvirrer avast. Jeg finner ingen sammenheng mellom viruset du lenket til og javascriptet...

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

ITavisens speedometer kjører som en drøm uten varsler eller protester.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Det går ikke å fullføre testen med opera.

Den laster det bildet og alt forsvinner, den jobber ikke mer, kun er der med en blå bakgrunn.

Jeg brukte Opera da jeg fikk varselet, og i kontrollkjøringen på en annen maskin.

Opera tillater at speedometeret fullfører, hvis du ikke sperrer for skript og "alle" popups.

Får forresten samme varsel med IE/Avast.

EDIT:

Eiroross, du har på en måte rett. Opera 9 fullfører målingen, mens Opera 8 ikke gjør det.

Da var det heller ikke AVG som stoppet skriptet på XP-maskinen, men Opera 8.

Nok en grunn til å satse på at feilmeldingen skyldes overfølsomhet i Avast.

Endret av michBergen
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Antar at Avast bare er overfølsom for en bagatell i skriptet, og setter emnet til LØST.

Takk for hjelpen!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det var nok det, ja.

Men jeg skulle gjerne fått vite om mine teorier stemmer. De om at itavisen.no og itpro.no (datasec.no) bare har brukt en ferdig kode, og at datasec.no har endret på variabelnavn for å skjule at de har "stjelt" koden. Hvis jeg har riktig er dette veldig uprofesjonel av et sikkerhetsselskap!

Jeg har tideligere hatt et godt inntrykk av datasec.no. Nettspillet deres var veldig bra, men denne hastighetsmåleren er rett og slett dårlig. Koden er dårlig og tydeligvis skrevet av en person med dårlige JavaScript-kunnskaper. "Krypteringen" er totalt unødvendig. Hvorfor gjør et sikkerhetsselskap noe slikt? Tror de det gir trygghet å kjøre escape() på koden?

Og hvis mine teorier om at de prøver å skjule at de bruker en ferdigkode også stemmer så er det scriptet rett og slett bånn.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det er ingen grunn til at du skal få noen virusvarsel,

da det er enkel javascript som ikke gjør noe skadelig,

og det skjer heller ikke noe serverside som kan trigge advarselen.

Når det gjelder hvorfor javascripten kjøres gjennom unescape,

er det rett og slett bare for å obfuscere koden ørlite, og dermed i

første omgang skjule hvordan resultatet logges. Security through obscurity.

Jeg er enig i at det er dårlig å gjøre dette, og kommer vel til å fjerne

det ved en oppdatering.

Hvorfor den ikke virker i Opera (og Safari) har å gjøre med

cookiene som benyttes til å logge målingene. Mer spesifikt

hvorfor har vi ikke tatt bryet med å undersøke ennå, men vi

vil skrive den om slik at den virker i alle nettlesere snart, tror jeg.

Ellers var det litt mye ufortjent kritikk synes jeg. Koden er ikke tatt fra

hverken ITavisen eller javascripts.com, og ingen copyright blir brutt.

Dere som er veldig misfornøyde kan jo skrive deres egen, og bruke den -

så får vi mer båndbredde som kan brukes til andre ting.

:cry

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Er du så sikker på at dere ikke har tatt koden fra itavisen.no?

Her er koden deres:

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html><head><meta http-equiv="Content-Type" CONTENT="text/html; charset=ISO-8859-1"><title>Hastighetsmåling pågår...</title><meta name='robots' content='noindex'>

<meta name='Copyright' content='© Data Security'><meta name='MSSmartTagsPreventParsing' content='True'><meta http-equiv='Pragma' content='No-Cache'>

<script type='text/Javascript'>

<!--

document.write(unescape('[...]'));

//-->

</script>

<noscript><br><center>Du må aktivere javascript for å benytte linjetesten.</center></noscript>

</html>
Det som er inni unescape() er dette:
<script language='javascript' type='text/javascript'>

<!--

  function recalc()

  {

 	 var tid2,varighet,fart1,fart2,filstr2;

 	 tid2 = new Date();

 	 filstr2 = 923991;

 	 varighet = (tid2.getTime()-tid1.getTime()) * 0.001;

 	 fart1 = (filstr2 * 8) / varighet / 1024;

 	 fart2 = Math.round(fart1);

 	 document.write("<html>");

 	 document.write("<head><body bgcolor=#4F4F9D>");

 	 document.write('');

 	 function createCookie(name,value,days)

 	 {

 	 if (days)

 	 {

 	 var date = new Date();

 	 date.setTime(date.getTime()+(days*24*60*60*1000));

 	 var expires = "; expires="+date.toGMTString();

 	 }

 	 else var expires = "";

 	 document.cookie = name+"="+value+expires+"; path=/";

 	 }

 	 createCookie('datasect',varighet,0)

 	 createCookie('datasecf',fart2,0)

 	 location.replace('http://tester.datasec.no/itpro/htest_resultat.htm');

               	 document.write("</center></body>");

 	 document.write("</html>");

  }

// -->

	</script>

</head>

<body bgcolor="#4F4F9D" onload="recalc();">

<br><center><font face='Trebuchet MS', Arial, Helvetica size='4' color='#FFFFFF'><b>Hastighetsmåling pågår...</b>

</font></CENTER><br><br>

<center><font face='Verdana' size='2' color='#FFFF9'></font>

	<script language="javascript" type="text/javascript">

  var randnum,tid1,filstr;

  filstr = 923991;

  randnum = Math.random();

  tid1 = new Date();

  document.write ("<img width=275 height=171 src='http://datasec.no/bilder/htbilde.jpg?"+randnum+"'>");

	</script>

<br><br><br><br><font size='2'><font face='Verdana' color='#ffffff'>© http://datasec.no</font>
Her er itavisen sin kode:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">


<html>

<head>

<title>ITavisen.no hastighetsmåling</title>

<script language="JavaScript">

	function recalc()

	{

  var endtime,timeused,xferspeed,roundedxferspeed,filesize2;

  endtime = new Date();

  filesize2 = 1190608;

  timeused = (endtime.getTime()-starttime.getTime()) * 0.001;

  xferspeed = (filesize2 * 8) / timeused / 1000;

  roundedxferspeed = Math.round(xferspeed);

  document.write("<html>");

  document.write("<head>");

  document.write("<title>ITavisen.no speedometer resultat</title>");

  document.write("<link rel='StyleSheet' HREF='http://www.itavisen.no/include/styles/style.css' TYPE='text/css'>");

  document.write("</head>");

  document.write("<body class=articleText>");

      document.write("<div align=center><span class=subTitle><br>ITavisen.no speedometer resultat:</span><br><br>");

  document.write("IP-adressen 193.75.54.156 lastet ned <span class=subTitle>" + filesize2 + " Bytes</span><br>på <span class=subTitle>" + timeused + " sekunder</span>.<br><br>");

  document.write("Nedlastingshastighet: <span class=subTitle>" + roundedxferspeed + " kbit/s</span>.<br><br>");

  document.write("<a class=subTitle href='/services/speedometer/speedometerpopup.html'>KJØR TESTEN EN GANG TIL!</a><br><br>");

  document.write('');

  document.write('<scr'+'ipt language="JavaScript" src="logspeed.html?kbps=' + roundedxferspeed + '"></scr'+'ipt>');

  document.write("</div>");

  document.write("</body>");

  document.write("</html>");

	}

</script>

<link rel='StyleSheet' HREF='/include/styles/style.css' TYPE='text/css'>

</head>


<body onload="recalc();">


<script language="JavaScript">

	var randnum,starttime,filesize;

	filesize = 1190608;

	randnum = Math.random();

	document.write ("<div align=center><span class=subTitle><br>ITavisen.no linjemåling pågår:</span><br>");

	document.write ("<span class=subTitle>...laster ned et bilde på " + filesize + " Bytes...</span><br><br>");

	starttime = new Date();

	document.write ("<img width=420 height=420 src='http://speedometer.itavisen.no/services/speedometer/ngt.jpg?"+randnum+"'></div>");

</script>

</body>

</html>
La oss sammenligne kodene linje for linje. Vi begynner ved recalc-funksjonen: ITavisen sin:
var endtime,timeused,xferspeed,roundedxferspeed,filesize2;
Datasec sin:
var tid2,varighet,fart1,fart2,filstr2;
Her ser vi at Datasec har endret variabelnavnene for å gjøre det vanskeligere å finne ut at de har tatt koden. Så går vi til neste line. Fra nå av gidder jeg ikke skrive hvilken linje som er hvem sin, men jeg skal alltid plassere ITavisen sin øverst.
endtime = new Date();
tid2 = new Date();
Helt lik, bortsett fra variabelnavn.
filesize2 = 1190608;
filstr2 = 923991;
Like linjer igjen, bortsett fra forskjellige variabelnavn og forskjellig filstørrelse.
timeused = (endtime.getTime()-starttime.getTime()) * 0.001;
varighet = (tid2.getTime()-tid1.getTime()) * 0.001;
Enda en gang like linjer bortsett fra variabelnavn.
xferspeed = (filesize2 * 8) / timeused / 1000;
fart1 = (filstr2 * 8) / varighet / 1024;
Og igjen like linjer, bortsett fra at itavisen sin deler på 1000 i stedet for 1024.
Oppdatert 23/9/01: Utregningen for testen er nå noe modifisert. Tidligere utregning til overføringshastighet skjedde ut fra at 1 kilobit = 1024 bit. Nå bruker vi i stedet kilo = 1000, som er det riktige når det gjelder hastighetsmålinger. Alle tidligere resultater i databasen er derfor justert opp med 2,4%, som dette utgjør.
Så koden var identisk før itavisen oppdaterte sin.
roundedxferspeed = Math.round(xferspeed);
fart2 = Math.round(fart1);
Igjen like linjer.
document.write("<html>");
document.write("<head>");
document.write("<head><body bgcolor=#4F4F9D>");
Nesten identiske. Så endrer kodene seg litt. Jeg regner med det er fordi Datasec ikke fikk til å skrive ut resultatet på itavisen sin måte. Grunnen til dette er at de har brukt document.write til å skrive ut koden, og når de da kjører enda en document.write så vil det bare legge seg til på bunnen av siden. Jeg har ikke testet om det faktisk skjer, men jeg tror det gjør det. Det at de skriver ut html, head og body med document.write over her er nok bare rester etter ITavisen sin kode, for hvis teorien min stemmer vil det også bare havne på bunnen. Itavisen skriver ut resultatet med document.write:
document.write("<title>ITavisen.no speedometer resultat</title>");

document.write("<link rel='StyleSheet' HREF='http://www.itavisen.no/include/styles/style.css' TYPE='text/css'>");

document.write("</head>");

document.write("<body class=articleText>");

    document.write("<div align=center><span class=subTitle><br>ITavisen.no speedometer resultat:</span><br><br>");

document.write("IP-adressen 193.75.54.156 lastet ned <span class=subTitle>" + filesize2 + " Bytes</span><br>på <span class=subTitle>" + timeused + " sekunder</span>.<br><br>");

document.write("Nedlastingshastighet: <span class=subTitle>" + roundedxferspeed + " kbit/s</span>.<br><br>");

document.write("<a class=subTitle href='/services/speedometer/speedometerpopup.html'>KJØR TESTEN EN GANG TIL!</a><br><br>");

document.write('');

document.write('<scr'+'ipt language="JavaScript" src="logspeed.html?kbps=' + roundedxferspeed + '"></scr'+'ipt>');

document.write("</div>");

document.write("</body>");

document.write("</html>");
Mens Datasec skriver ut koden ved å sette en cookie så sende brukeren til en annen side som skriver ut det som står i cookie-en:
document.write('');

function createCookie(name,value,days)

{

if (days)

{

var date = new Date();

date.setTime(date.getTime()+(days*24*60*60*1000));

var expires = "; expires="+date.toGMTString();

}

else var expires = "";

document.cookie = name+"="+value+expires+"; path=/";

}

createCookie('datasect',varighet,0)

createCookie('datasecf',fart2,0)

location.replace('http://tester.datasec.no/itpro/htest_resultat.htm');

document.write("</center></body>");

document.write("</html>");
Den øverste og de 2 nederste linjene er nok rester etter ITavisen sin kode. Men så tenker du kanskje: ITavisen avslutter ikke noen center-tag. De avslutter en div-tag. Men hvis du ser nermere på div-tagen så startes den slik: <div align = center>. Det kan tyde på at den har vert en center-tag tideligere. Så kommer det noen linjer med vanlig html før vi kommer til body-tagen:
<body onload="recalc();">
<body bgcolor="#4F4F9D" onload="recalc();">
Like linjer igjen, bortsett fra at Datasec setter bakgrunnsfarge. Etter enda flere linjer med vanlig html kommer vi til script-tag nummer 2. Den begynner slik:
var randnum,starttime,filesize;
var randnum,tid1,filstr;
Enda en nesten lik linje. Datasec har vert konsekvente på å endre alle variabler, men her har de enten glemt å endre den ene, eller de har tenkt at den er så vanlig at de ikke trenger å endre den for å skjule at de har tatt koden.
filesize = 1190608;
filstr = 923991;
randnum = Math.random();
randnum = Math.random();
Så skriver itavisen ut noe om hvor stort bildet er og sånn:
document.write ("<div align=center><span class=subTitle><br>ITavisen.no linjemåling pågår:</span><br>");

document.write ("<span class=subTitle>...laster ned et bilde på " + filesize + " Bytes...</span><br><br>");
Dette gjør ikke Datasec. Min teori er at dette er en funksjon itavisen ikke hadde med en gang, men den kom etter en stund og at Datasec kopierte koden før de la til funksjonen.
starttime = new Date();
tid1 = new Date();
document.write ("<img width=420 height=420 src='http://speedometer.itavisen.no/services/speedometer/ngt.jpg?"+randnum+"'></div>");
document.write ("<img width=275 height=171 src='http://datasec.no/bilder/htbilde.jpg?"+randnum+"'>");

Er det bare jeg som mener disse kodene er mistenkeleig like?

Jeg hadde blitt _veldig_ overrasket hvis det kom frem at dere ikke har tatt koden fra ITavisen.no.

Jeg har vert i kontakt med Martin fra ITavisen.no.

Han sier at en tideligere ansatt hos dem skrev koden, og at den blandt annet har blitt rippet av Telenor tideligere.

Hvis det mine teorier (som jeg er nesten helt sikre på) er feil, og Datasec ikke har tatt koden fra ITavisen så beklager jeg all kritikken fra meg og ønsker begge parter lykke til videre med hastighetsmålerene. ;)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive