nicht angemeldet
Wurde die Seite gehackt?
Der MartinHallo,
ich besuche öfters die Seite der Botschaft von Bangladesh (www.bangladeshembassy.de). Seit ca. 10 Tagen hat die Seite ein Problem: mein Browser stürzt immer ab, wenn ich die Seite besuche und es ist kaum Inhalt mehr da, ca. 97% Inhalt weg, alle Buttons weg.
So, ich dachte nix dabei. Ich dachte, dass es aktualisiert wird. Dann habe ich versucht, die Seite im Cache zu laden. Siehe da:
Eine versteckte Verbindung zu icychina.ru wird anscheinend aufgebaut (siehe im Screenshot links unten).
Kann man davon ausgehen, dass die Webseite gehackt wurde???
-
Hier der Screenshot:
http://www.bildercache.de/bild/20100418-160437-74.jpg
-
Hallo,
ich besuche öfters die Seite der Botschaft von Bangladesh (www.bangladeshembassy.de).
Diese Seite an sich ist "sauber" und nur ein Frameset.
Der eigentliche Inhalt ist: http://www.bangladeshembassy.org/
Wenn man diese URL dem Validator füttert und die Option "Show Source" ankreuzt, kann man den Quelltext gefahrlos betrachten. Dort ist zuunterst ein sehr verdächtiger JavaScript-Bereich.
Ich überlasse es den JavaScript-Freaks, diesen Quellcode zu entschlüsseln und zu analysieren...Kann man davon ausgehen, dass die Webseite gehackt wurde???
Ja, das halte ich für sehr wahrscheinlich.
Abgesehen davon ist/war die Website mit den zahlreichen Framesets und dem übrigen JavaScript-Gebastel wohl auch sonst nicht das Gelbe vom Ei...
mfg Thomas
-
Hallo, Thomas,
du schreibst, dass du es über den Validitator anschaust. Ist es eigentlich gefährlich, den Quelltext direkt anzuschauen?
-
Hallo,
du schreibst, dass du es über den Validitator anschaust. Ist es eigentlich gefährlich, den Quelltext direkt anzuschauen?
nö, natürlich nicht. Wenn du nur den Quellcode herunterlädst, und ihn nicht durch einen Browser interpretieren lässt ...
So long,
Martin--
Eine Neandertaler-Sippe sitzt in ihrer kalten Höhle. Seufzt der Stammesälteste: "Hoffentlich erfindet bald jemand das Feuer!"
-
-
Hallo!
Das "sehr verdächtige JS" ist ein Skipt, das das Frame an den Inhalt anpasst!
Ciao, ...
-
Das "sehr verdächtige JS" ist ein Skipt, das das Frame an den Inhalt anpasst!
Ich meine den JavaScript-Abschnitt ganz am Ende, nach dem schliessenden </html>, also Zeile 42 im Quelltext:
<script>this.mz="";function i(){...} ... </script>
Dieses "verschlüsselte" JS sieht für mich sehr verdächtig aus.mfg Thomas
-
-
-
Moin
Kann man davon ausgehen, dass die Webseite gehackt wurde???
Nein. Denn es steht ja da: "Attention: please bear with any possible temporary distortion of appearance due to renovation work."
Gruß Bobby
--
-> Für jedes Problem gibt es eine Lösung, die einfach, sauber und falsch ist! <-
### Henry L. Mencken ###
-> Nicht das Problem macht die Schwierigkeiten, sondern unsere Sichtweise! <-
## Viktor Frankl ###
ie:{ br:> fl:{ va:} ls:< fo:) rl:( n4:( de:> ss:) ch:? js:( mo:} sh:) zu:)