Hallo,

zur Fallschilderung unten, habe ich die folgenden Fragen:

1) Befindet sich auf den Seiten Malware (Link 1 und 2)?
2) Handelt es sich bei dem Skript um Malware (Link 3)?
2) Ist es wahrscheinlich, dass sich meine Bekannte auf ihrem iPhone Malware eingefangen hat?
3) Ist es wahrscheinlich, dass ich mir auf meinem Fedora-Rechner Malware eingefangen habe?

Da ich nur wenig Erfahrung bei der Analyse von Malware habe, bin ich für jede Hilfe dankbar.


##### Schilderung Fall vom 03.11.18 #####

Eine Bekannte hat auf Ihrem iPhone 6s (iOS 12.1) folgenden Link per Whatsapp als Spam erhalten und auf der Seite "rumgeklickt":

Link 1: hxxps://whatsapp-stickers.version.gratis


Daraufhin wollte ich die URL auf meinem Rechner (Fedora 29, Firefox) auf Virustotal untersuchen (die Seite wurde von einem URL-Scanner als schädlich angezeigt), habe sie dann versehentlich selber geöffnet und wurde auf folgende Seite weitergeltet:

Link 2: hxxps://stickers.newemoji.online/es-br/


Dann habe ich mir die ganze Seite genauer ansehen wollen und bin auf die Haupturl gegangen. Dort habe ich mir das folgende Skript runtergeladen:

Link 3: hxxps://stickers.newemoji.online/assets/js/3ruqw.js

Der Versuch, das Skript im Fedora Texteditor (gedit) zu öffnen, ist mehrmals fehlgeschlagen, da der Texteditor dabei abgestürzt ist. Mit dem less Befehl, konnte ich den Inhalt anzeigen, allerdings dessen Funktion nicht erkennen.

Was hat Deine Anfrage mit Diskussion zu tun. Für Linux und MAC gibt es hier eine eigene Abteilung.
Bitte mal verschieben.

Das hab ich hier nach Diskussion verschoben, weil es ja nicht konkret um ein System geht.