- Werbung -
4 Beiträge / 0 neu
Letzter Beitrag
Dirk Wagner
Offline
Registriert seit: 19.11.2007 - 17:33
Warnmeldung in Safari - aber nicht in Firefox

Beim Aufruf der Webseite der TG 04 Sachsenhausen (http://www.tg-Sachsenhausen.de) bekomme ich in Safari die Warnmeldung, dass die Seite anscheinend "Malware" enhält.

Ich vermute, diese Meldung wird durch das folgende Skript ausgelöst, dass in der letzten Zeile des Quelltextes versteckt ist:
[HTML]

[/HTML]Das würde im Endeffekt bedeuten, dass die Seite "gehackt" wurde.
Interessante Variante Wink

Der sichtbare Link zu "http://google.com/safebrowsing/diagnostic?tpl=safari&site=ashdog.ru&hl=de-de" ist ok - doch wenn man den Link im Fenster klickt macht das Skript im Hintergrund noch was anderes: Es erscheint die Warnung, "Unable to change file type."

D.h. hier ist die Warnung das Böse!

Ciao

dirk

Gast (nicht überprüft)
AW: Warnmeldung in Safari - aber nicht in Firefox

Beim Aufruf der Webseite der TG 04 Sachsenhausen (http://www.tg-Sachsenhausen.de) bekomme ich in Safari die Warnmeldung, dass die Seite anscheinend "Malware" enhält.

[/HTML]Das würde im Endeffekt bedeuten, dass die Seite "gehackt" wurde.
Interessante Variante Wink

Der sichtbare Link zu "http://google.com/safebrowsing/diagnostic?tpl=safari&site=ashdog.ru&hl=de-de" ist ok - doch wenn man den Link im Fenster klickt macht das Skript im Hintergrund noch was anderes: Es erscheint die Warnung, "Unable to change file type."

D.h. hier ist die Warnung das Böse!

Ciao

dirk


Ich habe mit [SIZE=4]IE8[/SIZE] die Seite TG-Sachsenhausen angeklickt und bekam diese Meldungen.
Nach dem Skannen habe ich diese Trojaner gefunden. Ich traue mich nicht die Namen der Trojaner hier hinzuschreiben - dafür ein zweiter Screenshot.
Da die Google Seite in englisch ist, kann ich mit dieser Seite nichts anfangen.

Bild des Benutzers Michael
Michael
Offline
Registriert seit: 19.11.2007 - 17:33
AW: Warnmeldung in Safari - aber nicht in Firefox

Da hat sich aber jemand ordentlich Mühe gegeben um zu verstecken was dieser Code macht. Wenn das nicht verdächtig ist, dann gibt es nur Heilige im Internet. Wink

Wenn man versucht den Zeichensalat etwas zu ordnen wird es gleich lesbarer. Z.B. die Zeile:
[COLOR=Red]var e=String("ieNhttp".substr(3)+"NenF://aFneN".substr(4,4)+"xwishdowxi".substr(3,4)+"EFBSg.ru".substr(4)+":tGb".substr(0,1));[/COLOR]

Bereinigt von allen überflüssigen Befehlen kommt das raus:
[COLOR=DarkGreen]var e="http://ashdog.ru:";[/COLOR]

oder aus:
[COLOR=Red]var C=String("9kI/goo".substr(3)+"gle."+"com/r7T".substr(0,4)+"admi9hM".substr(0,4)+"n5.c"+"dHgom/p".substr(3)+"ixma"+"nia.C0t".substr(0,4)+"com."+"php");[/COLOR]
wird:
[COLOR=DarkGreen]var C="/google.com/admin5.com/pixmania.com.php";
[/COLOR]

Häufig kommt der Trick zur Anwendung:
[COLOR=red]this.tH=35020;
this.tH++;[/COLOR]

ist das selbe wie:
[COLOR=DarkGreen]this.tH=35021;[/COLOR]

Bild des Benutzers Michael
Michael
Offline
Registriert seit: 19.11.2007 - 17:33
AW: Warnmeldung in Safari - aber nicht in Firefox

Die gefundenen Webadresse "ashdog.ru" hat mich etwas neugierig gemacht. Hier mal eine Bewertung dazu:

MyWOT

McAfee