Was passiert beim Aufruf der URL?

[Etwo]

Hallo Leute,

ich wende mich hier mit einer Frage an Euch in der Hoffnung das ihr etwas Licht ins Dunkle bringen könnt. Und zwar habe ich Grund zur Annahme, dass mir jemand Schaden möchte, indem er mich dazu bewegt eine Webseite zu besuchen. Diese Webseite besteht aus einem redirect auf eine andere Seite (Kanadischer Onlineshop für fragwürdige Medikamente). Außer diesem redirect wird, glaube ich auch JavaScript ausgeführt.
Leider reicht mein Wissen nicht aus, um zu Verstehen was dort eigentlich genau passiert und in wieweit mir die Seite schaden kann.
Den Link zu der besagten Seite packe ich zur Sicherheit mal in ein Spoiler-Tag.

Spoiler: Link zur Seite

http://puporana.t35.com/

Also, es wäre absolut super wenn mir jemand sagen könnte was genau beim Aufruf der Seite eigentlich alles passiert.

Danke und Gruß,
Etwo

 

[odigo]

Ich kann da nichts besonderes erkennen. Ein paar Statistiken halt und eine Weiterleitung auf http://tabletshealthguide.net/. Dort seh ich im Moment gar keinen Inhalt.

Im Anhang die index.html mit der Weiterleitung.

 

[Etwo]

Hi und Danke schon mal für die Antwort. Was ist den mit dem javaScript das da am Ende der index.html steht. Ich hab mir die Datei mal runtergeladen. Sie ist ziemlich lang und ich habe nicht verstanden ob und wenn ja was davon aufgerufen wird.

 

[xia]

Naja der Redirect ist das einizgste in JavaScript was auf der Seite ausgeführt wird,

<script type="text/javascript">
Popup = function(url, wnd_name, width, height, scrollbars)
{
var sb = (scrollbars ? 'yes' : 'no');
window.open(url, wnd_name, 'width=' + width + ', height=' + height + ', status=no, menubar=no, resizable=no, scrollbars=' + sb + ', left=' + String((screen.width - width) / 2) + ', top=' + String((screen.height - height) / 2));
}
var url = 'http://tabletshealthguide.net/';
</script>

also keine Panik auf der Titanic! Einfach Ignorieren! Ist handelsüblicher Dauerständer Spam!
Ansonsten kann man noch eine Hand voll verschiedene IP Adresse im Quelltext sehen über die allerdings nur Bilder eingebunden werden.

 

[Gelöschtes Mitglied 17683]

Dieser Abschnitt auf der weitergeleiteten Seite kommt euch nicht komisch vor?

<img src="[URL="http://www.hackerboard.de/view-source:http://www.tabletshealthguide.net/d618d6f8bc5e8112ca6418519f7df83e13be.gif?1281114771"]d618d6f8bc5e8112ca6418519f7df83e13be.gif?1281114771[/URL]" alt="" width="0" height="0" />
<script type="text/javascript" src="[URL="http://www.hackerboard.de/view-source:http://www.tabletshealthguide.net/5e905e7034d648be077a90d917c53c32c6b6.gif?1281114772"]5e905e7034d648be077a90d917c53c32c6b6.gif?1281114772[/URL]"></script>

Ich hab leider gerade keine Zeit das genauer zu untersuchen, aber ich vermute dort Böses und würde spontan mal empfehlen einen großen Bogen um die Webseite zu machen.

 

[Etwo]

Hm und ich war schon fast beruhigt. Kann mir jemand sagen was es mit den Bildern auf sich hat. Die Dateiendung sieht ja irgendwie so aus als wenn Parameter dranhängen oder sowas.

 

[T-Moe]

Ich habe mir das gif mal angeschaut, das scheint nur für statistische Erhebungen zu sein.