Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Frage zu einer website mit Java ( Virus? )

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.10.2007, 21:43   #1
splinterxx
 
Frage zu einer website mit Java ( Virus? ) - Standard

Frage zu einer website mit Java ( Virus? )



Also ich bekam vorhin in Icq eine Nachricht:


FaBiAn ‎(21:30):
h*tp://www.knudd3ls-win.de/


Klickt man darauf kommt eine Meldung von Antivir HTML - ??
Naja dann habe ich mir mal den Quelltext angeschaut und man sieht einen extreme langen Java-"Text" , ich hae versucht den zu entschlüsseln aber naja nicht geschafft

Könnte evt. jemand mal schauen was sich genau dahinter verbirgt?

// Ich denke hier passt es eher hin.

Alt 04.10.2007, 00:13   #2
KarlKarl
/// Helfer-Team
 
Frage zu einer website mit Java ( Virus? ) - Standard

Frage zu einer website mit Java ( Virus? )



Hi,

ich habe mich durch mehrere Ebenen Entschlüsselung durchgearbeitet. Das ist im Grunde genommen ganz einfach, denn schließlich muss der Code zur Entschlüsselung ja dabei sein, man muss ihn nur benutzen. In diesem Fall war es schwieriger, weil ich erstmal ein paar Bugs aus dem Code entfernen musste, bevor es überhaupt funktioniert hat. Das dann auf der nächsten Ebene erneut, usw

Schließlich bin ich bei einem versteckten Iframe angekommen, der wiederum einen anderen versteckten Iframe geladen hat, der schließlich eine Seite geladen hat, die einen sehr verbreiten Multiexploit enthält.

Den Programmieren dieses Machwerks sei ein Einführungskurs "Programmieren" empfohlen.

Augrund der Funktionsunfähigkeit des Javascript hast Du noch mal Glück gehabt, wenn Du allerdings alle Software auf dem System aktuell hältst, immer alle Updates installierst, hätte dir der Exploit auch nichts anhaben können.

Ansonsten hast Du daraus hoffentlich gelernt, dass man Links in Messengern und Chat ignorieren sollte.

Gruß, Karl
__________________


Alt 04.10.2007, 13:08   #3
splinterxx
 
Frage zu einer website mit Java ( Virus? ) - Standard

Frage zu einer website mit Java ( Virus? )



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Hi,

Schließlich bin ich bei einem versteckten Iframe angekommen, der wiederum einen anderen versteckten Iframe geladen hat, der schließlich eine Seite geladen hat, die einen sehr verbreiten Multiexploit enthält.

Augrund der Funktionsunfähigkeit des Javascript hast Du noch mal Glück gehabt, wenn Du allerdings alle Software auf dem System aktuell hältst, immer alle Updates installierst, hätte dir der Exploit auch nichts anhaben können.

Ansonsten hast Du daraus hoffentlich gelernt, dass man Links in Messengern und Chat ignorieren sollte.

Gruß, Karl
Was hätte den der Multiexploit angerichtet?

AntiVir hatte einen Virus gemeldet : HTML/Cryped.GEN
__________________

Alt 04.10.2007, 18:23   #4
KarlKarl
/// Helfer-Team
 
Frage zu einer website mit Java ( Virus? ) - Standard

Frage zu einer website mit Java ( Virus? )



Ich hab ihn nicht ausprobiert, meine mich aber zu erinnern, schon Fälle gesehen zu haben, bei denen er ein System mit Malware so richtig vollgeknallt hat. Oft wird erst mal nur ein kleines Programm geladen und gestartet, ein sogenannter Downloader. Der lädt und startet dann weitere Sachen, teilweise ist nicht festgelegt was, sondern die laden sich eine Konfiguration aus dem Web, wo ihnen gesagt wird, was sie von wo laden sollen. Heißt, das Infektionsbild kann ein ganz anderes werden, wenn diese Konfigurationsdatei geändert wird. Prognose, was bei dir los wäre ist nicht möglich.

Da ist die Heuristik von Antivir auf das verschlüsselte Javascript angesprungen. Tiefer reingesehen hat die bestimmt nicht, denke nicht, dass sie die Iframes zu sehen bekommen hat. Selbst wenn Antivir einen Javascript-Emulator hätte, wäre der hier gescheitert an den Fehlern im Code. Bugs automatisch finden und korrigieren können, das ist der größte Wunsch der Softwareindustrie. Irgendwas haben wir Menschen diesen Maschinen noch voraus

Alt 04.10.2007, 19:25   #5
POV
 
Frage zu einer website mit Java ( Virus? ) - Icon21

Frage zu einer website mit Java ( Virus? )



Wer stellt denn sowas ins Internet!!!
Eine Seite, die einen zu einem Multiexploit weiterleiten soll, die nicht funktioniert!

Die haben wohl noch nie etwas von 'testen' gehört!!!
Das sind echt die schlimmsten, diese Möchtegernhäcker, die es nichteinmal schaffen, einen auf die richtige Seite weiterzuleiten!!!

(Schade, dass man die Seite nicht mehr aufrufen kann! Hätte mir gern mal selber den Quelltext angeschaut! Auf welche Seite leitet er denn weiter?)

__________________
Microsoft gehört vom Computermarkt verbannt!!!

Es lebe die Freeware!!!

Antwort

Themen zu Frage zu einer website mit Java ( Virus? )
antivir, dahinter, entschlüsseln, extreme, frage, gen, html, icq, java, lange, meldung, nachricht, quelltext, schlüssel, schlüsseln, verbirgt, versuch, versucht, virus, virus?, website



Ähnliche Themen: Frage zu einer website mit Java ( Virus? )


  1. Windows 7: Ich habe blöderweise auf einen Link in einer gefälschten DHL Mail geklickt und bin auf website umgeleitet worden...
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (10)
  2. FRST logs nach Google-Blockierung einer Website
    Log-Analyse und Auswertung - 09.06.2014 (5)
  3. hxxp://ww94.btosjs.info wird immer nach irgend einer aufgerufenen website geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (1)
  4. Benachrichtigungen von MBAM über gestoppte Zugänge zu einer potenziell gefährlichen Website (127.0.0.1)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (12)
  5. Google redirect Virus nur bei einer Website möglich?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (5)
  6. JS:agent-AXQ [Trj] beim Aufrufen von einer Website
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (20)
  7. (2x) Zugang zu einer potentiell gefährlichen Website gestoppt
    Mülltonne - 09.10.2012 (1)
  8. Allgemeine Frage: Sicherheit einer selber betriebenen Website
    Diskussionsforum - 07.10.2012 (2)
  9. (2x) Meldung: Zugang zu einer gefährlichen Website gestoppt
    Mülltonne - 19.09.2012 (4)
  10. Noch Einer mit der 100€ Frage!
    Log-Analyse und Auswertung - 03.04.2012 (7)
  11. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  12. Beim öffnen einer Website wird eine weitere site geöffnet die nicht angezeigt werden kann
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (14)
  13. Was ist das genau? Javascript in einer Website, öffnet Acrobat Reader
    Plagegeister aller Art und deren Bekämpfung - 16.10.2009 (10)
  14. restart beim besuchen einer website
    Plagegeister aller Art und deren Bekämpfung - 05.10.2007 (2)
  15. Frage zu einer website mit Java ( Virus? )
    Antiviren-, Firewall- und andere Schutzprogramme - 04.10.2007 (1)
  16. frage zu einer datei(fehlermeldund oder virus)
    Plagegeister aller Art und deren Bekämpfung - 11.08.2007 (1)

Zum Thema Frage zu einer website mit Java ( Virus? ) - Also ich bekam vorhin in Icq eine Nachricht: FaBiAn ‎(21:30): h*tp://www.knudd3ls-win.de/ Klickt man darauf kommt eine Meldung von Antivir HTML - ?? Naja dann habe ich mir mal den Quelltext - Frage zu einer website mit Java ( Virus? )...
Archiv
Du betrachtest: Frage zu einer website mit Java ( Virus? ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.