|
Diskussionsforum: Auf fragwürdige Webseite gekommen - wie schlimmWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
06.06.2014, 14:40 | #1 |
| Auf fragwürdige Webseite gekommen - wie schlimm Hallo, zuletzt wollte ich mich über aktuelle Spiele informieren und auf die bekannte Seite gamestar.de gehen. Leider vertippte ich mich und kam auf die Seite: Code:
ATTFilter h**p://www.gamesstar.de/ Hat einer Lust die Seite genauer zu untersuchen? Gerne schicke ich auch was ich bisher herausgefunden habe. Liebe Grüße |
06.06.2014, 18:57 | #2 |
| Auf fragwürdige Webseite gekommen - wie schlimm Interessant. Bei mir kommt "Bla-blub-klees.net nicht gefunden". Scheiß drauf.
__________________ |
06.06.2014, 19:44 | #3 |
| Auf fragwürdige Webseite gekommen - wie schlimm Lass Dich davon nicht täuschen, schau Dir mal den Quelltext an!
__________________Die nicht gefundene Seite ist lediglich ein iframe. Im Hintergrund lädt: Code:
ATTFilter <div id="DFrame" class="DFrame_div"> <div id="EFrame" align="center" class="EFrame_div"> <div id="FFrame" class="FFrame_div"> <img src="/.images/layer_table_header_left.gif" vspace="0" hspace="0" align="left"><a href="#" onClick="hideLayer();return false"><img src="/.images/layer_table_header_right.gif" border="0"></a> </div> <script type='text/javascript'><!--//<![CDATA[ var m3_u = (location.protocol=='https:'?'https://images.komplads.net/img5.php':'hxxp://images.komplads.net/img5.php'); var m3_r = Math.floor(Math.random()*99999999999); if (!document.MAX_used) document.MAX_used = ','; document.write ("<scr"+"ipt type='text/javascript' src='"+m3_u); document.write ("?zoneid=30"); document.write ('&cb=' + m3_r); if (document.MAX_used != ',') document.write ("&exclude=" + document.MAX_used); document.write (document.charset ? '&charset='+document.charset : (document.characterSet ? '&charset='+document.characterSet : '')); document.write ("&loc=" + escape(window.location)); if (document.referrer) document.write ("&referer=" + escape(document.referrer)); if (document.context) document.write ("&context=" + escape(document.context)); if (document.mmm_fo) document.write ("&mmm_fo=1"); document.write ("'><\/scr"+"ipt>"); //]]>--></script><noscript><a href='hxxp://images.komplads.net/img11.php?n=a6b8da80&cb=422a6bd80b6845901298554066f7110f' target='_blank'><img src='hxxp://images.komplads.net/img9.php?zoneid=30&cb=422a6bd80b6845901298554066f7110f&n=a8ccef3a' border='0' alt='' /></a></noscript> </div> </div> |
07.06.2014, 06:49 | #4 |
| Auf fragwürdige Webseite gekommen - wie schlimm Interessant. Da dürfte aber nix passieren, solange man nicht auf irgendeinen Button klickt. NoScript könnte da auch noch eine Barriere sein. Aber schon raffinierte Falle. |
07.06.2014, 16:33 | #5 |
| Auf fragwürdige Webseite gekommen - wie schlimm NoScript hatte ich aber leider nicht installiert, und was ich befürchte ist, dass die Seite im Hintergrund Schadcode nachlädt. Dem wollte ich nachgehen, merke aber leider, dass ich mich nicht gut genug auskenne um wirklich zu verstehen was genau auf der Seite passiert. Daher dachte ich dass sich hier vielleicht ein Experte befindet, der mir erklären kann was genau auf der Seite vorgeht und ob mein System von irgendwelchen Schädlingen befallen ist. |
15.06.2014, 08:36 | #6 |
| Auf fragwürdige Webseite gekommen - wie schlimm Keiner eine Idee? |
15.06.2014, 12:21 | #7 |
| Auf fragwürdige Webseite gekommen - wie schlimm <Gelöscht>
__________________ Gruß, Melia. Preiset den Javafanten! Geändert von Fabula (15.06.2014 um 13:00 Uhr) |
15.06.2014, 13:34 | #8 |
Gesperrt | Auf fragwürdige Webseite gekommen - wie schlimm Wenn man sich vertippt heißt das noch lange nicht das deswegen ein Fehler sich eingeschlichen hat, bzw. ein Bug. Oder verstehe Ich da was falsch?? Gruß |
18.06.2014, 14:39 | #9 |
| Auf fragwürdige Webseite gekommen - wie schlimm Daran verstehst Du falsch, dass die Seite, die geladen wird insgeheim Javascript nachlädt. Schau Dir mal denn Quelltext an und vergleiche mit einem echten deadlink Nochmal für alle Mitleser: Die 404 Seite ist nur ein iframe. Im Hintergrund wird weiterer code nachgeladen. Interessant ist, was genau dieser code bewirkt, bzw. welche Art von Schadecode ausgeführt wird. |
18.06.2014, 15:44 | #10 |
| Auf fragwürdige Webseite gekommen - wie schlimm Ich kenne mich nun leider nicht so besonders mit HTML und Javascript aus aber für mich sieht das so aus, als ob eine Bilddatei geladen werden soll. Wäre interessant zu wissen, wie alt diese Seite ist. Ich meine etwas ganz ähnliches vor langer Zeit mal gesehen zu haben. Vllt. ist das eine inaktive Adfalle. In einer VM könnte man das testen. Dazu habe ich aber keinen Bock. |
18.06.2014, 15:47 | #11 |
| Auf fragwürdige Webseite gekommen - wie schlimm Ich werde mir das heute Abend mal auf meinem Testrechner ansehen. |
18.06.2014, 18:46 | #12 |
| Auf fragwürdige Webseite gekommen - wie schlimm Dieses Script läd ein anderes Script, dass ein "Flash-Objekt" erzeugt. |
19.06.2014, 07:54 | #13 |
| Auf fragwürdige Webseite gekommen - wie schlimm Vielen Dank!! Dieses erzeugte Flash Objekt, weißt Du ob es Schadcode enthält? Könntest Du es mal bei virustotal oder dergleichen durchscannen lassen? EDIT: Die Rede ist von "kon_day_und_night_d22.swf", oder? Laut virustotal.com harmlos. Aber was soll dann der ganze Zirkus? Ich verstehe es nicht. Ist die Seite also sauber und mein System nicht infiziert? Geändert von Suspicious (19.06.2014 um 08:00 Uhr) |
20.06.2014, 11:16 | #14 |
| Auf fragwürdige Webseite gekommen - wie schlimm Also auf meinem Rechner mit veralteter Software wurde nichts nachgeladen, ich hab die Seite aber auch nur aufgerufen und nichts angeklickt. |
20.06.2014, 21:13 | #15 |
| Auf fragwürdige Webseite gekommen - wie schlimm @Keckrem: Vielen Dank für Deine Mühe. Kannst Du genauer erklären, was Du mit "nichts nachgeladen" meinst? Dass der script bei Dir im Hintergrund nicht ausgeführt wurde, oder dass an Deinem System nichts verändert wurde? Bedenke bitte auch, dass Du im schlimmsten Fall gar nicht mitbekommst, wenn im Hintergrund eine Lücke von dem Flash Player ausgenutzt wurde. |
Themen zu Auf fragwürdige Webseite gekommen - wie schlimm |
aktuelle, andere, anderen, bekannte, code, daten, fragwürdige, games, iframe, informieren, lädt, neugierig, schei, schicke, schlim, schlimm, seite, spiele, untersuchen, webseite, zunächst |