Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Möglicherweiße infizierte Seite aufgerufen (Javascript) (https://www.trojaner-board.de/161205-moeglicherweisse-infizierte-seite-aufgerufen-javascript.html)

asdundab 25.11.2014 22:22
Möglicherweiße infizierte Seite aufgerufen (Javascript)
 
Hallo,

Ich habe mich vertippt und versehentlich die Seite hxxp://vodavone.de/ statt hxxp://vodafone.de aufgerufen, diese war vorerst leer, enthielt aber folgendem Quellcode der mir spanisch vorkommt:

Code:
<body>
<center>
</center>

<script type="text/javascript">
var _paq = _paq || [];
_paq.push(['trackPageView']);
_paq.push(['enableLinkTracking']);
(function() {
var u="//yumblr.de/piwik/";
_paq.push(['setTrackerUrl', u+'piwik.php']);
_paq.push(['setSiteId', 5]);
var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'piwik.js'; s.parentNode.insertBefore(g,s);
})();
</script>
<noscript><p><img src="//yumblr.de/piwik/piwik.php?idsite=5" style="border:0;" alt="" /></p></noscript>
</body>
Da ich allerdings keine Ahnung von JS und Html habe weiß ich nicht was dieser macht und wollte fragen, dieser mölicherweiße schädlich war!

Mit freundlichen Grüßen

S.B. (asdundab)

schrauber 25.11.2014 22:57
ich schieb dich mal ins Diskussionsforum, dort können mehrere Leute antworten.

asdundab 25.11.2014 23:34
ok danke

iceweasel 26.11.2014 16:41
Scheint ein Website-Tracking zu sein. Hat man z.B. kein JavaScript aktiviert wird ein 1x1-Pixel großes Bild aufgerufen.

hxxp://yumblr.de/piwik/piwik.php?idsite=5

Vielleicht einfach mal ein paar Mal sinnlos aufrufen, um die Statistik in die Irre zu führen. Kannst natürlich auch einfach mal den Domain-Inhaber anrufen oder anmailen. Freut sich bestimmt auf deinen Kontakt. Ihm gehört auch vodavone.de . Vielleicht will er nur wissen wie viele Leute sich vertippen.

hxxp://www.utrace.de/whois/yumblr.de
hxxp://www.utrace.de/whois/vodavone.de

darktwilight 26.11.2014 20:26
hxxp://vodavone.de
veraltete Webserver Apache gefunden
Schwachstellen auf Apache 2.2 Apache / 2.2.3

hxxp://yumblr.de/piwik/piwik.php?idsite=5
ungültige Website

Das java Script scheint nicht verseucht zu sein.

hxxp://www.urlvoid.com/scan/yumblr.de/

https://www.virustotal.com/de/url/dc2729cb7c167ae8176b9df53d3e2b13ff2282eaef70f6c8d5bd2b2401069026/analysis/1417029956/


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131