05.09.2011, 14:59:04
|
#1 (permalink) | |||
|
Übertreibt!
|
Schadcode in HTML-Datei?
Hi,
ich hab auf einigen HTML-Seiten eines neuen "Kunden" Javascript gefunden das mir doch recht merkwürdig aussieht, leider reichen meine fähigkeiten nicht aus um zu erkennen was das script genau macht. PHP-Code:
  I love deadlines. I like the whooshing sound they make as they go by. Geändert von gadon (05.09.2011 um 16:05:57 Uhr) Grund: Der Code versucht einen Trojaner zu speichern. :| |
|||
|
|
| Gesponsorte Links |
|
05.09.2011, 15:33:25
|
#2 (permalink) |
|
return void
|
Also der Code ist erstmal obfuscated, welches die Analyse relativ komplex macht.
Interessant ist jedoch, dass der Code ein unsichtbares Iframe mit der URL http://onion.c0m.li/iframe.php?id=v4...dmoh413ywv6cp7 erzeugt, welches darauhin wieder ein Bild mit der URL http://d6.ca.bc.a1.top.mail.ru/count...03767558959705 einbindet. Da ich den Code auf jsfiddle ausprobiert habe und die URL wieder auftaucht, sieht es nach einer Art Tracking-Iframe aus. Da dies allerdings in einem misteriösen JavaScript-Code aus einem iframe aus einer sehr dubiosen Quellen kommt, bezweifele ich mal sehr stark, dass der Code da wirklich hingehört.  "Die Wahrheit entgeht dem, der nicht mit beiden Augen sieht." -Orici |
|
|
|
06.09.2011, 20:14:10
|
#4 (permalink) |
|
Erfahrener Benutzer
|
hast du dir mal das Bild im HEX Editor angeschaut, wenn es nicht groß ist ?
Würde mich ja mal interessieren, ob nochmehr Code ausgeführt (was nachgeladen wird)... Aber wirklich haben will ich den Code dann auch nicht haben. Schön ist dafür z.Bsp. ein php-Script, welches einfach nur den Quellcode von einer Seite lädt. Dann kann den ja in Ruhe analysieren und weitere Aufrufe starten, wenn man URL's hat... So habe ich immer mal rückverfolgt, was da auf mich zugekommen wäre. |
|
|
|
|
06.09.2011, 20:26:31
|
#5 (permalink) |
|
kanz pöhse
|
Code entfernt, schade.
Dieses c0m.li sieht nach Ranking-Faker bei mail.ru aus.
Gruß, Martin
Losekredite/-anleihen: 0,7%-0,9%/Tag Deppenapostroph? CD's, DVD's,  Mehrzahl und Genitiv ohne ApostrophDeppenleerzeichen? Service Gebühr, Lose Seite, ... zusammenhängende Worte auch zusammenschreiben, also Loseseite, Servicegebühr oder mit - trennentotaler Schrott? AGB's - Grund: laut Duden ist AGB schon die Mehrzahl + Deppenapostroph |
|
|
|
|
06.09.2011, 23:09:48
|
#6 (permalink) | |
|
return void
|
Zitat:
"Die Wahrheit entgeht dem, der nicht mit beiden Augen sieht." -Orici |
|
|
|
|
 |
| Gesponsorte Links |
| Anzeige |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| GET Parameter an HTML Datei? | Wert | Programmierung | 10 | 30.07.2009 19:59:28 |
| HTML Datei unsichtbar laden | VIPbanner_de | Programmierung | 9 | 27.06.2008 14:59:21 |
| [PHP/JS] HTML-erzeugendes PHP-Script in HTML-Datei abrufen | T-Flow | Programmierung | 29 | 23.02.2007 15:29:16 |
| [S] Umsetzer für ein PSD Design auf HTML *Änderung nur 1 Datei* | money-sms | Lose4Scripts (erledigt) | 7 | 21.11.2006 18:12:26 |
| [V] Mein 1. Design (Mit CSS/PNG/PSD/HTML Datei + Bilder) | Maddin | Lose4Graphics (erledigt) | 8 | 18.06.2006 22:23:29 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:21:01 Uhr.
