  
|
Diskussion
Aiuch bei mir Hacker am Werk gewesen?
| Name nur für Mitglieder sichtbar |
Geschrieben am: So 20.01.2008, 16:22
 
|
||||
|
AyomRank 5  Gruppe: Member (aktiv) Beiträge: 469 Mitglied seit: 8.02.2007 
|
Hallo, ich hab da heute mal so durch mein Domainprotfolio geguckt und die eine oder andere uralte Domain entdeckt. Auf einer Seite davon stand in der Statusleiste:
Ein Grund für mich, mir den Quelltext mal etwas näher anzuschauen. Was ich da gefunden hatte, kommt mir doch sehr spanisch vor: Gekürzter Auszug:
Da hat wohl jemand JavaScript in meine Index eingeschleust. Bin bei dem Hoster eigentlich mit wichtigen Projekten weg, weil es in den letzten Jahren dort immer und immer wieder Hacker geschafft hatten, iFrames in unzählige Index-Dokumente einzuspielen. Diesmal ist es scheinbar JavaScript. Bin auf diesem Gebiet leider kein Experte, wüsste aber gern, was dieser Code hätte anrichten können. Wenn also jemand was weiss, würd ich mich über ne Antwort freuen. Gruß TTlong |
||||
 |
 
|
| Alain_Aubert |
#2 Geschrieben am: So 20.01.2008, 17:54 (+01:31)
|
|
Ayom Slave  Gruppe: Admin Beiträge: 5044 Mitglied seit: 25.09.2003
|
Ich würd als erstes mal ne textarea um das script spannen und schauen, was es so ausprintet...
Oder im Firefox Ctrl-a und view selected source |
|
|
| Name nur für Mitglieder sichtbar |
#3 Geschrieben am: So 20.01.2008, 18:16 (+00:21)
|
|
AyomRank 5 Gruppe: Member (aktiv) Beiträge: 469 Mitglied seit: 8.02.2007
|
Mit ner Textarea drum passiert nix, wird nur der Code an sich ausgegeben. Hab nochmal bisschen weiter geschaut, nach Beobachtung der Statusleiste wird zB auch mit s.u4ads[punkt]cn verbunden, dort steht dann:
ai siktir vee? Was auch immer das heissen mag. Danach gegooglet findet man heraus, dass es sich wohl um DDoS Attacken oder Malware-Müll handelt (my english is very bad). Leider sind die Seiten nicht in irgendeinem leserlichen Zustand, nur bruchstückhaft findet man etwas englisches dazu. |
|
|
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:
Trackback-Url: http://www.ayom.com/track/t/22596
 |
|
Ähnliche Themen
| Themen Titel | Autor | Views | Antworten | Letzte Aktion |
| jobberbase Software - Hacker Backdoor? | AndreS. | 368 | 3 | So 3.08.2008, 09:21 |
| german hacker | webstarcom | 380 | 5 | Do 8.05.2008, 11:39 |
| Hacker gesucht | Tuemmel | 656 | 5 | Sa 23.02.2008, 17:56 |
| Böse chinesische Hacker greifen an | VoinG | 527 | 4 | Mi 5.09.2007, 22:31 |
| Emailadressen Hacker | Armada | 606 | 13 | So 12.08.2007, 18:24 |
| Hacker schleichen sich in Google-Werbung ein | sd12 | 1387 | 2 | Do 10.05.2007, 11:10 |
| Hacker/Spamer | Siegfried_D | 2096 | 20 | Mo 12.02.2007, 19:33 |
| wikipedia.de - Einstweilige Verfügung (Hacker vs. | Felix Weber | 595 | 7 | Do 26.01.2006, 19:42 |
| Hacker mit Postnuke-Erfahrung gesucht | PH | 492 | 2 | Mo 18.07.2005, 16:22 |
Anzeige - [Hier werben / Mediadaten]
