Hackerboard WikiHaboBlog

[HaBo]

 
(In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene.

Was passiert beim Aufruf der URL?

Diskussion: Was passiert beim Aufruf der URL? im Forum (In)security allgemein, in der Kategorie Security Area; Hallo Leute, ich wende mich hier mit einer Frage an Euch in der Hoffnung das ihr etwas Licht ins Dunkle ...
Antwort
Themen-Optionen Ansicht
   
Alt 06.08.10, 13:02   #1 (permalink)
 
Registriert seit: 06.08.10
Etwo Leistung: Facit NTK
Likes: 0
Standard Was passiert beim Aufruf der URL?


Hallo Leute,

ich wende mich hier mit einer Frage an Euch in der Hoffnung das ihr etwas Licht ins Dunkle bringen könnt. Und zwar habe ich Grund zur Annahme, dass mir jemand Schaden möchte, indem er mich dazu bewegt eine Webseite zu besuchen. Diese Webseite besteht aus einem redirect auf eine andere Seite (Kanadischer Onlineshop für fragwürdige Medikamente). Außer diesem redirect wird, glaube ich auch JavaScript ausgeführt.
Leider reicht mein Wissen nicht aus, um zu Verstehen was dort eigentlich genau passiert und in wieweit mir die Seite schaden kann.
Den Link zu der besagten Seite packe ich zur Sicherheit mal in ein Spoiler-Tag.

Link zur Seite   
http://puporana.t35.com/


Also, es wäre absolut super wenn mir jemand sagen könnte was genau beim Aufruf der Seite eigentlich alles passiert.

Danke und Gruß,
Etwo
Etwo ist offline   Mit Zitat antworten
Alt 06.08.10, 13:14   #2 (permalink)
Senior Member
 
Benutzerbild von odigo
 
Registriert seit: 25.12.04
odigo Leistung: 8086odigo Leistung: 8086
odigo eine Nachricht über ICQ schicken
Likes: 50
Standard
Ich kann da nichts besonderes erkennen. Ein paar Statistiken halt und eine Weiterleitung auf http://tabletshealthguide.net/. Dort seh ich im Moment gar keinen Inhalt.

Im Anhang die index.html mit der Weiterleitung.
Angehängte Dateien
Dateityp: txt index.txt (2,2 KB, 9x aufgerufen)
odigo ist gerade online   Mit Zitat antworten
   
HaBOT
 

Werbung ist gerade online    
Alt 06.08.10, 13:17   #3 (permalink)
Themenstarter
 
Registriert seit: 06.08.10
Etwo Leistung: Facit NTK
Likes: 0
Standard
Hi und Danke schon mal für die Antwort. Was ist den mit dem javaScript das da am Ende der index.html steht. Ich hab mir die Datei mal runtergeladen. Sie ist ziemlich lang und ich habe nicht verstanden ob und wenn ja was davon aufgerufen wird.
Etwo ist offline   Mit Zitat antworten
Alt 06.08.10, 13:18   #4 (permalink)
xia
 
Registriert seit: 25.11.08
xia Leistung: Facit NTK
Likes: 0
Thumbs up
Naja der Redirect ist das einizgste in JavaScript was auf der Seite ausgeführt wird,

HTML-Code:
<script type="text/javascript">
Popup = function(url, wnd_name, width, height, scrollbars)
{
var sb = (scrollbars ? 'yes' : 'no');
window.open(url, wnd_name, 'width=' + width + ', height=' + height + ', status=no, menubar=no, resizable=no, scrollbars=' + sb + ', left=' + String((screen.width - width) / 2) + ', top=' + String((screen.height - height) / 2));
}
var url = 'http://tabletshealthguide.net/';
</script>
also keine Panik auf der Titanic! Einfach Ignorieren! Ist handelsüblicher Dauerständer Spam!
Ansonsten kann man noch eine Hand voll verschiedene IP Adresse im Quelltext sehen über die allerdings nur Bilder eingebunden werden.
xia ist offline   Mit Zitat antworten
Alt 06.08.10, 19:19   #5 (permalink)
 
Benutzerbild von Dresko
 
Registriert seit: 30.01.10
Dresko Leistung: 8086Dresko Leistung: 8086
Likes: 1
Thumbs up
Dieser Abschnitt auf der weitergeleiteten Seite kommt euch nicht komisch vor?
Code:
<img src="d618d6f8bc5e8112ca6418519f7df83e13be.gif?1281114771" alt="" width="0" height="0" />
<script type="text/javascript" src="5e905e7034d648be077a90d917c53c32c6b6.gif?1281114772"></script>
Ich hab leider gerade keine Zeit das genauer zu untersuchen, aber ich vermute dort Böses und würde spontan mal empfehlen einen großen Bogen um die Webseite zu machen.
__________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
- Rick Cook -
Dresko ist offline   Mit Zitat antworten
Alt 06.08.10, 19:24   #6 (permalink)
Themenstarter
 
Registriert seit: 06.08.10
Etwo Leistung: Facit NTK
Likes: 0
Standard
Hm und ich war schon fast beruhigt. Kann mir jemand sagen was es mit den Bildern auf sich hat. Die Dateiendung sieht ja irgendwie so aus als wenn Parameter dranhängen oder sowas.
Etwo ist offline   Mit Zitat antworten
Alt 06.08.10, 20:33   #7 (permalink)
 
Registriert seit: 26.11.08
T-Moe Leistung: Facit NTK
T-Moe eine Nachricht über ICQ schicken
Likes: 0
Standard
Ich habe mir das gif mal angeschaut, das scheint nur für statistische Erhebungen zu sein.
T-Moe ist offline   Mit Zitat antworten
Antwort
   

Werbung ist gerade online    

[HaBo] » Security Area » (In)security allgemein » Was passiert beim Aufruf der URL?
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Alle Zeitangaben in WEZ +1. Es ist jetzt 11:00 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61