nichteingegebene Zeile ??? Virusverdacht
defcon5
- javascript
0 wahsaga0 Rouven0 Robert Bienert
Hallo an alle,
ähm, leider weiß ich nicht was das hier soll
<script language='javascript' src='http://127.0.0.1:1029/js.cgi?ca&r=10291'></script>
diese Zeile erscheint bei mir und meinem Netzwerk in allen Seiten, wo ich mir den Quelltext ansehe.
Kann mir hier einer helfen was das ist eventuell welcher Virus oder
Trojaner mitspielt, oder ob das ungefährlich ist.
Habe ein paar Test am laufen, wo mir diese Zeile jeweils eingeblendet wird, ohne das ich diese eingegeben habe.
Wer hilft mir hierbei ??
Danke im Vorraus
hi,
<script language='javascript' src='http://127.0.0.1:1029/js.cgi?ca&r=10291'></script>
Es wird also versucht, eine Scriptdatei von deinem eigenen Rechner einzubinden.
diese Zeile erscheint bei mir und meinem Netzwerk in allen Seiten, wo ich mir den Quelltext ansehe.
Kann mir hier einer helfen was das ist eventuell welcher Virus oder
Trojaner mitspielt, oder ob das ungefährlich ist.
Entweder das - oder du hast vielleicht eine Firewall, Werbeblocker o.ä. laufen, der diesen Code in alle aufgerufenen Seiten automatisch einfügt, um dann dort per Javascript weitere Aktionen ausführen zu können.
gruß,
wahsaga
Hi,
so, ich poste schonmal mein erstes Zwischenergebnis: Google bringt einen Treffer aus unserem eigenen Archiv:
http://forum.de.selfhtml.org/archiv/2004/12/t96255/
MfG
Rouven
Moin!
ähm, leider weiß ich nicht was das hier soll
<script language='javascript' src='http://127.0.0.1:1029/js.cgi?ca&r=10291'></script>
[…]
Kann mir hier einer helfen was das ist eventuell welcher Virus oder
Trojaner mitspielt, oder ob das ungefährlich ist.
Ob die eingebundene Datei schädlichen Code enthält, kannst du doch selbst herausfinden: Rufe doch in einem Browser deiner Wahl die Adresse http://127.0.0.1:1029/js.cgi?ca&r=10291 auf. Falls du den Javascript-Code nicht verstehst, poste ihn hier im Forum, es gibt einige JavaScript-Cracks unter uns.
Viele Grüße,
Robert