Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Möglicherweiße infizierte Seite aufgerufen (Javascript) (https://www.trojaner-board.de/161205-moeglicherweisse-infizierte-seite-aufgerufen-javascript.html)

asdundab 25.11.2014 22:22
Möglicherweiße infizierte Seite aufgerufen (Javascript)
 
Hallo,

Ich habe mich vertippt und versehentlich die Seite hxxp://vodavone.de/ statt hxxp://vodafone.de aufgerufen, diese war vorerst leer, enthielt aber folgendem Quellcode der mir spanisch vorkommt:

Code:
<body>
<center>
</center>

<script type="text/javascript">
var _paq = _paq || [];
_paq.push(['trackPageView']);
_paq.push(['enableLinkTracking']);
(function() {
var u="//yumblr.de/piwik/";
_paq.push(['setTrackerUrl', u+'piwik.php']);
_paq.push(['setSiteId', 5]);
var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'piwik.js'; s.parentNode.insertBefore(g,s);
})();
</script>
<noscript><p><img src="//yumblr.de/piwik/piwik.php?idsite=5" style="border:0;" alt="" /></p></noscript>
</body>
Da ich allerdings keine Ahnung von JS und Html habe weiß ich nicht was dieser macht und wollte fragen, dieser mölicherweiße schädlich war!

Mit freundlichen Grüßen

S.B. (asdundab)

schrauber 25.11.2014 22:57
ich schieb dich mal ins Diskussionsforum, dort können mehrere Leute antworten.

asdundab 25.11.2014 23:34
ok danke

iceweasel 26.11.2014 16:41
Scheint ein Website-Tracking zu sein. Hat man z.B. kein JavaScript aktiviert wird ein 1x1-Pixel großes Bild aufgerufen.

hxxp://yumblr.de/piwik/piwik.php?idsite=5

Vielleicht einfach mal ein paar Mal sinnlos aufrufen, um die Statistik in die Irre zu führen. Kannst natürlich auch einfach mal den Domain-Inhaber anrufen oder anmailen. Freut sich bestimmt auf deinen Kontakt. Ihm gehört auch vodavone.de . Vielleicht will er nur wissen wie viele Leute sich vertippen.

hxxp://www.utrace.de/whois/yumblr.de
hxxp://www.utrace.de/whois/vodavone.de

darktwilight 26.11.2014 20:26
hxxp://vodavone.de
veraltete Webserver Apache gefunden
Schwachstellen auf Apache 2.2 Apache / 2.2.3

hxxp://yumblr.de/piwik/piwik.php?idsite=5
ungültige Website

Das java Script scheint nicht verseucht zu sein.

hxxp://www.urlvoid.com/scan/yumblr.de/

https://www.virustotal.com/de/url/dc2729cb7c167ae8176b9df53d3e2b13ff2282eaef70f6c8d5bd2b2401069026/analysis/1417029956/


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19