Virenscanner hat gebellt - Virus auf Webseite.

07/03/2008 - 17:57 von Ottmar Ohlemacher | Report spam
Hallo Gemeinde,

auf der folgenden Seite:

(Vorsicht!)
http://hometown.aol.com/skanbergwah...chpad.html

bellt mein Virenscanner.

Ich hab die Seite mal ein wenig genauer angeguckt, und finde darin ein
JavaScript drinnen, was meinen Scanner (Antivir) zum bellen bringt.

Nun bin ich in JavaScript noch nicht so bewandert, als dass ich jetzt
verstehe, was da jetzt alles *genau* passiert.

Mag sich das jetzt mal jemand genauer ansehen, und hier vielleicht ein paar
erlàuternde Worte über die Funktion dieses Skrips für Programieranfànger
verlieren?

Ok - ich poste jetzt das Skript mal nicht(obwohl, die url von der
Webseite hab ich ja schon gepostet). Wenn ihr es für unbedenklich halte,
dan poste ich natürlich das Skript - sind sowieso nur 12 Zeilen.

Gruß Ottmar
 

Lesen sie die antworten

#1 Sebastian G.
07/03/2008 - 19:13 | Warnen spam
Ottmar Ohlemacher wrote:

Hallo Gemeinde,

auf der folgenden Seite:

(Vorsicht!)
http://hometown.aol.com/skanbergwah...chpad.html




Warum Vorsicht?

bellt mein Virenscanner.




Dann hast du wohl ein Konfigurationsproblem.

Ich hab die Seite mal ein wenig genauer angeguckt, und finde darin ein
JavaScript drinnen, was meinen Scanner (Antivir) zum bellen bringt.




Sollte dir das nicht zu denken geben? Wie bescheurt muss man denn sein, um
in beliebig verunstaltbarem und indirektierbarem Script-Code nach Signaturen
zu suchen...

Nun bin ich in JavaScript noch nicht so bewandert, als dass ich jetzt
verstehe, was da jetzt alles *genau* passiert.




Hm... gar nichts? Was so ziemlich auch das Maximum des moeglichen ist.

Ok - ich poste jetzt das Skript mal nicht(obwohl, die url von der
Webseite hab ich ja schon gepostet). Wenn ihr es für unbedenklich halte,
dan poste ich natürlich das Skript - sind sowieso nur 12 Zeilen.




Also ich finde da zwei Zeilen:

function ss(w){window.status=w;return true;}
function cs(){window.status='';}

Was in dem IFrame, der auf http://81.29.241.232/user3/adam0062/index.php
verlinkt, so drin steht, kann ich mangels Timeout des Verbindungsversuches
nicht feststellen

Ähnliche fragen