Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Auf fragwürdige Webseite gekommen - wie schlimm

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 06.06.2014, 14:40   #1
Suspicious
 
Auf fragwürdige Webseite gekommen - wie schlimm - Icon27

Auf fragwürdige Webseite gekommen - wie schlimm



Hallo,

zuletzt wollte ich mich über aktuelle Spiele informieren und auf die bekannte Seite gamestar.de gehen. Leider vertippte ich mich und kam auf die Seite:

Code:
ATTFilter
h**p://www.gamesstar.de/
         
Was zunächst scheint wie ein deadlink lädt leider über ein iframe Daten von einer anderen Seite. Bin neugierig geworden und bin dem ein bisschen gefolgt, kenne mich aber leider nicht gut genug aus um herauszufinden welchen code die Seite nachlädt.

Hat einer Lust die Seite genauer zu untersuchen? Gerne schicke ich auch was ich bisher herausgefunden habe.

Liebe Grüße

Alt 06.06.2014, 18:57   #2
Darklord666
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



Interessant. Bei mir kommt "Bla-blub-klees.net nicht gefunden". Scheiß drauf.
__________________


Alt 06.06.2014, 19:44   #3
Suspicious
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



Lass Dich davon nicht täuschen, schau Dir mal den Quelltext an!
Die nicht gefundene Seite ist lediglich ein iframe. Im Hintergrund lädt:

Code:
ATTFilter
<div id="DFrame" class="DFrame_div">
	<div id="EFrame" align="center" class="EFrame_div">
		<div id="FFrame" class="FFrame_div">
		<img src="/.images/layer_table_header_left.gif" vspace="0" hspace="0" align="left"><a href="#" onClick="hideLayer();return false"><img src="/.images/layer_table_header_right.gif" border="0"></a>
		</div>
		<script type='text/javascript'><!--//<![CDATA[
   var m3_u = (location.protocol=='https:'?'https://images.komplads.net/img5.php':'hxxp://images.komplads.net/img5.php');
   var m3_r = Math.floor(Math.random()*99999999999);
   if (!document.MAX_used) document.MAX_used = ',';
   document.write ("<scr"+"ipt type='text/javascript' src='"+m3_u);
   document.write ("?zoneid=30");
   document.write ('&amp;cb=' + m3_r);
   if (document.MAX_used != ',') document.write ("&amp;exclude=" + document.MAX_used);
   document.write (document.charset ? '&amp;charset='+document.charset : (document.characterSet ? '&amp;charset='+document.characterSet : ''));
   document.write ("&amp;loc=" + escape(window.location));
   if (document.referrer) document.write ("&amp;referer=" + escape(document.referrer));
   if (document.context) document.write ("&context=" + escape(document.context));
   if (document.mmm_fo) document.write ("&amp;mmm_fo=1");
   document.write ("'><\/scr"+"ipt>");
//]]>--></script><noscript><a href='hxxp://images.komplads.net/img11.php?n=a6b8da80&amp;cb=422a6bd80b6845901298554066f7110f' target='_blank'><img src='hxxp://images.komplads.net/img9.php?zoneid=30&amp;cb=422a6bd80b6845901298554066f7110f&amp;n=a8ccef3a' border='0' alt='' /></a></noscript>
	</div>
</div>
         
Und ab da geht es noch weiter, wenn Du möchtest schreibe ich mal was ich auf der Seite gefunden habe. Kann aber leider nichts damit anfangen...
__________________

Alt 07.06.2014, 06:49   #4
Darklord666
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



Interessant. Da dürfte aber nix passieren, solange man nicht auf irgendeinen Button klickt. NoScript könnte da auch noch eine Barriere sein.

Aber schon raffinierte Falle.

Alt 07.06.2014, 16:33   #5
Suspicious
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



NoScript hatte ich aber leider nicht installiert, und was ich befürchte ist, dass die Seite im Hintergrund Schadcode nachlädt.
Dem wollte ich nachgehen, merke aber leider, dass ich mich nicht gut genug auskenne um wirklich zu verstehen was genau auf der Seite passiert. Daher dachte ich dass sich hier vielleicht ein Experte befindet, der mir erklären kann was genau auf der Seite vorgeht und ob mein System von irgendwelchen Schädlingen befallen ist.


Alt 15.06.2014, 08:36   #6
Suspicious
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



Keiner eine Idee?

Alt 15.06.2014, 12:21   #7
Fabula
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



<Gelöscht>
__________________
Gruß, Melia.


Preiset den Javafanten!

Geändert von Fabula (15.06.2014 um 13:00 Uhr)

Alt 15.06.2014, 13:34   #8
Luxenbourg
Gesperrt
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



Wenn man sich vertippt heißt das noch lange nicht das deswegen ein Fehler sich eingeschlichen hat, bzw. ein Bug.
Oder verstehe Ich da was falsch??

Gruß

Alt 18.06.2014, 14:39   #9
Suspicious
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



Daran verstehst Du falsch, dass die Seite, die geladen wird insgeheim Javascript nachlädt. Schau Dir mal denn Quelltext an und vergleiche mit einem echten deadlink

Nochmal für alle Mitleser:
Die 404 Seite ist nur ein iframe. Im Hintergrund wird weiterer code nachgeladen. Interessant ist, was genau dieser code bewirkt, bzw. welche Art von Schadecode ausgeführt wird.

Alt 18.06.2014, 15:44   #10
Darklord666
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



Ich kenne mich nun leider nicht so besonders mit HTML und Javascript aus aber für mich sieht das so aus, als ob eine Bilddatei geladen werden soll.
Wäre interessant zu wissen, wie alt diese Seite ist. Ich meine etwas ganz ähnliches vor langer Zeit mal gesehen zu haben. Vllt. ist das eine inaktive Adfalle. In einer VM könnte man das testen. Dazu habe ich aber keinen Bock.

Alt 18.06.2014, 15:47   #11
Keckrem
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



Ich werde mir das heute Abend mal auf meinem Testrechner ansehen.

Alt 18.06.2014, 18:46   #12
mort
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



Dieses Script läd ein anderes Script, dass ein "Flash-Objekt" erzeugt.

Alt 19.06.2014, 07:54   #13
Suspicious
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



Vielen Dank!! Dieses erzeugte Flash Objekt, weißt Du ob es Schadcode enthält? Könntest Du es mal bei virustotal oder dergleichen durchscannen lassen?

EDIT: Die Rede ist von "kon_day_und_night_d22.swf", oder? Laut virustotal.com harmlos. Aber was soll dann der ganze Zirkus? Ich verstehe es nicht. Ist die Seite also sauber und mein System nicht infiziert?

Geändert von Suspicious (19.06.2014 um 08:00 Uhr)

Alt 20.06.2014, 11:16   #14
Keckrem
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



Also auf meinem Rechner mit veralteter Software wurde nichts nachgeladen, ich hab die Seite aber auch nur aufgerufen und nichts angeklickt.

Alt 20.06.2014, 21:13   #15
Suspicious
 
Auf fragwürdige Webseite gekommen - wie schlimm - Standard

Auf fragwürdige Webseite gekommen - wie schlimm



@Keckrem: Vielen Dank für Deine Mühe. Kannst Du genauer erklären, was Du mit "nichts nachgeladen" meinst? Dass der script bei Dir im Hintergrund nicht ausgeführt wurde, oder dass an Deinem System nichts verändert wurde?
Bedenke bitte auch, dass Du im schlimmsten Fall gar nicht mitbekommst, wenn im Hintergrund eine Lücke von dem Flash Player ausgenutzt wurde.

Antwort

Themen zu Auf fragwürdige Webseite gekommen - wie schlimm
aktuelle, andere, anderen, bekannte, code, daten, fragwürdige, games, iframe, informieren, lädt, neugierig, schei, schicke, schlim, schlimm, seite, spiele, untersuchen, webseite, zunächst




Ähnliche Themen: Auf fragwürdige Webseite gekommen - wie schlimm


  1. Fragwürdige Seiten mit angeblichen Gewinnen werden ständig geöffnet
    Alles rund um Windows - 14.05.2015 (9)
  2. Fragwürdige Umfrage
    Diskussionsforum - 13.04.2015 (9)
  3. Startpage liefert fragwürdige Bilder statt gesuchten Textdokumenten
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (7)
  4. Pc installiert ungefragt zahlreiche äußerst fragwürdige Virenscanner
    Log-Analyse und Auswertung - 15.06.2014 (1)
  5. Fragwürdige Aktionen auf dem Rechner, Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (18)
  6. Fragwürdige Prozesse im Task Manager + merkwürdige Benutzerkonten
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (1)
  7. Problem: Laptop ist extrem langsam, andauernde fragwürdige Update-Mitteilungen
    Log-Analyse und Auswertung - 27.09.2012 (7)
  8. Trojan.Banker und Trojan.Agend oft mit Antivir gelöscht aber immer wieder gekommen.
    Log-Analyse und Auswertung - 11.07.2012 (2)
  9. Hijackthis.de gehackt oder fragwürdige Werbung?
    Überwachung, Datenschutz und Spam - 08.10.2011 (22)
  10. Fragwürdige Windows Version
    Alles rund um Windows - 24.04.2009 (1)
  11. Fragwürdige Netzwerkaktivitäten
    Log-Analyse und Auswertung - 03.04.2009 (11)
  12. Fragwürdige Dateien
    Plagegeister aller Art und deren Bekämpfung - 29.09.2007 (5)
  13. Diverse fragwürdige Einträge
    Log-Analyse und Auswertung - 11.06.2007 (5)
  14. Bitte um auswertung ... 1 fragwürdige Datei
    Log-Analyse und Auswertung - 29.01.2007 (3)
  15. ein paar fragwürdige prozesse
    Log-Analyse und Auswertung - 30.07.2006 (2)
  16. Corell draw probleme aus dem nichts gekommen
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (3)

Zum Thema Auf fragwürdige Webseite gekommen - wie schlimm - Hallo, zuletzt wollte ich mich über aktuelle Spiele informieren und auf die bekannte Seite gamestar.de gehen. Leider vertippte ich mich und kam auf die Seite: Code: Alles auswählen Aufklappen ATTFilter - Auf fragwürdige Webseite gekommen - wie schlimm...
Archiv
Du betrachtest: Auf fragwürdige Webseite gekommen - wie schlimm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.