Also ich bekam vorhin in Icq eine Nachricht:


FaBiAn ‎(21:30):
h*tp://www.knudd3ls-win.de/


Klickt man darauf kommt eine Meldung von Antivir HTML - ??
Naja dann habe ich mir mal den Quelltext angeschaut und man sieht einen extreme langen Java-"Text" , ich hae versucht den zu entschlüsseln aber naja nicht geschafft

Könnte evt. jemand mal schauen was sich genau dahinter verbirgt?

// Ich denke hier passt es eher hin.

Hi,

ich habe mich durch mehrere Ebenen Entschlüsselung durchgearbeitet. Das ist im Grunde genommen ganz einfach, denn schließlich muss der Code zur Entschlüsselung ja dabei sein, man muss ihn nur benutzen. In diesem Fall war es schwieriger, weil ich erstmal ein paar Bugs aus dem Code entfernen musste, bevor es überhaupt funktioniert hat. Das dann auf der nächsten Ebene erneut, usw

Schließlich bin ich bei einem versteckten Iframe angekommen, der wiederum einen anderen versteckten Iframe geladen hat, der schließlich eine Seite geladen hat, die einen sehr verbreiten Multiexploit enthält.

Den Programmieren dieses Machwerks sei ein Einführungskurs "Programmieren" empfohlen.

Augrund der Funktionsunfähigkeit des Javascript hast Du noch mal Glück gehabt, wenn Du allerdings alle Software auf dem System aktuell hältst, immer alle Updates installierst, hätte dir der Exploit auch nichts anhaben können.

Ansonsten hast Du daraus hoffentlich gelernt, dass man Links in Messengern und Chat ignorieren sollte.

Gruß, Karl

Zitat:

Zitat von KarlKarl

Hi,

Schließlich bin ich bei einem versteckten Iframe angekommen, der wiederum einen anderen versteckten Iframe geladen hat, der schließlich eine Seite geladen hat, die einen sehr verbreiten Multiexploit enthält.

Augrund der Funktionsunfähigkeit des Javascript hast Du noch mal Glück gehabt, wenn Du allerdings alle Software auf dem System aktuell hältst, immer alle Updates installierst, hätte dir der Exploit auch nichts anhaben können.

Ansonsten hast Du daraus hoffentlich gelernt, dass man Links in Messengern und Chat ignorieren sollte.

Gruß, Karl

Was hätte den der Multiexploit angerichtet?

AntiVir hatte einen Virus gemeldet : HTML/Cryped.GEN

Ich hab ihn nicht ausprobiert, meine mich aber zu erinnern, schon Fälle gesehen zu haben, bei denen er ein System mit Malware so richtig vollgeknallt hat. Oft wird erst mal nur ein kleines Programm geladen und gestartet, ein sogenannter Downloader. Der lädt und startet dann weitere Sachen, teilweise ist nicht festgelegt was, sondern die laden sich eine Konfiguration aus dem Web, wo ihnen gesagt wird, was sie von wo laden sollen. Heißt, das Infektionsbild kann ein ganz anderes werden, wenn diese Konfigurationsdatei geändert wird. Prognose, was bei dir los wäre ist nicht möglich.

Da ist die Heuristik von Antivir auf das verschlüsselte Javascript angesprungen. Tiefer reingesehen hat die bestimmt nicht, denke nicht, dass sie die Iframes zu sehen bekommen hat. Selbst wenn Antivir einen Javascript-Emulator hätte, wäre der hier gescheitert an den Fehlern im Code. Bugs automatisch finden und korrigieren können, das ist der größte Wunsch der Softwareindustrie. Irgendwas haben wir Menschen diesen Maschinen noch voraus

Wer stellt denn sowas ins Internet!!!
Eine Seite, die einen zu einem Multiexploit weiterleiten soll, die nicht funktioniert!

Die haben wohl noch nie etwas von 'testen' gehört!!!
Das sind echt die schlimmsten, diese Möchtegernhäcker, die es nichteinmal schaffen, einen auf die richtige Seite weiterzuleiten!!!

(Schade, dass man die Seite nicht mehr aufrufen kann! Hätte mir gern mal selber den Quelltext angeschaut! Auf welche Seite leitet er denn weiter?)