Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam
Facebook Trojaner? Skript analyse-->PHP/Javascript

Facebook Trojaner? Skript analyse-->PHP/Javascript


Überwachung, Datenschutz und Spam: Facebook Trojaner? Skript analyse-->PHP/Javascript

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.10.2011, 00:14   #1
Dschoni
 
Facebook Trojaner? Skript analyse-->PHP/Javascript - Standard

Facebook Trojaner? Skript analyse-->PHP/Javascript


Okay liebe Leute, ich hab kein wirkliches Problem aber nen Interessanten Schnipsel code auf Facebook gefunden, gleich mal Javascript deaktiviert und alles in einer Sandbox durchgespielt. Jetzt hänge ich an einer Stelle, an der ich nicht weiterkomme.

Ich schildere mal das Szenario, vielleicht gibt es jemanden, der sich dafür Interessiert und mir weiterhelfen möchte.

VORSICHT: Folgende Links könnten potentiell gefährlich sein und wurden mit rechteckigen Klammern entschärft.

Ich erhielt heute eine Nachricht über Facebook die nur folgenden Link enthielt:

hxxp://www[punkt]weread.in.th/wp-content/uploads/img[punkt]php?l=IMG87257.JPG

Mit deaktiviertem Javascript und einer kurzen Skript Analyse steckt da folgender code dahinter:
Code:
ATTFilter
<html><head></head><body><script type="text/javascript">document.location.replace("http:\/\/www.weread.in.th\/wp-content\/uploads\/img.php?l=IMG87257.JPG");</script><script type="text/javascript">setTimeout("(new Image()).src=\"\\\/laudit.php?r=JS&u=http\\u00253A\\u00252F\\u00252Fwww.weread.in.th\\u00252Fwp-content\\u00252Fuploads\\u00252Fimg.php\\u00253Fl\\u00253DIMG87257.JPG\";",5000);</script></body></html>
Ein Schelm, der böses dabei denkt, aber da will doch jemand was nachladen auf meinen PC oder?
Zusätzlich hab ich noch eine *.jpg.scr Datei gefunden die auf dem oben angegeben host liegt:

hxxp://www.weread[punkt]in.th/wp-content/uploads/IMG863789538[punkt]JPG.scr

Was tut dieser Skript? Die jpg.scr Datei liefert mir in der Sandbox die Ausgabe: "Modifed by SklavenTrieb and Helge, do not fuck with us!

YOU GOT OWNED!"

Aber war das alles?
Liebe Grüße

Dschoni

 

Themen zu Facebook Trojaner? Skript analyse-->PHP/Javascript
analyse, code, datei, deaktiviert, facebook code php javascript, facebook trojaner, folge, folgende, folgender, gefährlich, heute, html, image, interessante, javascript, kurze, leute, liefert, links, nachricht, not, problem, skript, stelle, trojaner, trojaner?, weiterhelfen


« Hacker an der Backe! | "Hybrid- Angriff" auf meinen Laptop »


Ähnliche Themen: Facebook Trojaner? Skript analyse-->PHP/Javascript


  1. Trojaner über JS-Skript installiert
    Plagegeister aller Art und deren Bekämpfung - 13.08.2015 (19)
  2. Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (7)
  3. Hintergrund: Hase & Igel: Skript-Analyse ausgetrickst
    Nachrichten - 08.09.2014 (0)
  4. Firefox Meldung: Skript antwortet nicht: skript: chrome://updatescan/content/scan.js:189
    Plagegeister aller Art und deren Bekämpfung - 18.07.2014 (7)
  5. Win 7 - Firefox langsam und Skript-Warnmeldungen - Folge von GVU-Trojaner ?
    Log-Analyse und Auswertung - 17.01.2014 (9)
  6. GVA Trojaner - OTL Log Analyse gewünscht
    Log-Analyse und Auswertung - 28.01.2013 (3)
  7. GVU Trojaner - OTL Log Analyse gewünscht
    Log-Analyse und Auswertung - 26.01.2013 (11)
  8. BKA Trojaner 1.3 OTL Analyse Windows XP
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (9)
  9. GVU Trojaner - bräuchte Skript für Otl
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (12)
  10. GVU Trojaner 2.07 - Logfile Analyse
    Log-Analyse und Auswertung - 31.07.2012 (3)
  11. Trojaner Analyse
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (7)
  12. GEMA - Trojaner entfernt - Log Analyse
    Log-Analyse und Auswertung - 11.05.2012 (1)
  13. Windows Verschlüsselungs Trojaner - otl.txt zur Analyse
    Log-Analyse und Auswertung - 06.05.2012 (3)
  14. Facebook-Trojaner: vinamost.net/images/facebook/get.php?image=IMG39348819.JPG
    Log-Analyse und Auswertung - 21.11.2011 (42)
  15. Drive by Download. JavaScript ausgeführt.. auf Facebook
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (32)
  16. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  17. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Facebook Trojaner? Skript analyse-->PHP/Javascript - Okay liebe Leute, ich hab kein wirkliches Problem aber nen Interessanten Schnipsel code auf Facebook gefunden, gleich mal Javascript deaktiviert und alles in einer Sandbox durchgespielt. Jetzt hänge ich an - Facebook Trojaner? Skript analyse-->PHP/Javascript...
Archiv
Du betrachtest: Facebook Trojaner? Skript analyse-->PHP/Javascript auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130