peterz
04.04.2022, aktualisiert um 12:19:59 Uhr
view3308
view3
0
Goto Top

HTML Code entschlüsseln

gelöstFrageHTMLEntwicklung
Hallo zusammen,

ich habe eine Frage bezüglich eines HTML-Codes.
Als ich mit einem Rechner die Webseite https://frxxx.com/ besuchte hat unsere Sophos UTM, besser gesagt die Advanced Threat Protection, angeschlagen und die Verbindung zu https://faxxxx.biz blockiert.
Ich habe den Rechner vom Netz genommen und alles untersucht, habe aber kleine Malware gefunden.
Nun habe ich mir die Seite https://fraxxxx.com/ noch mal mit einem abgesicherten Rechnern angesehen und in dem Index in Zeile 1, ziemlich am Ende, ist die Seite https://faxxxx.biz zu finden.
Kann mir jemand sagen, was der Eintrag genau macht?

[Inhalt von Moderation entfernt #4.4.2022 12:19:53#]
index
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen
Kommentar vom Moderator colinardo am 04.04.2022 um 12:06:30 Uhr
Malware-Code wurde entfernt

Content-ID: 2400983922

Url: https://administrator.de/contentid/2400983922

Ausgedruckt am: 04.11.2024 um 18:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
SlainteMhath
Lösung SlainteMhath 04.04.2022 um 12:00:23 Uhr
Goto Top
Moin,

1. poste hier doch bitte nicht URLs/Code von echter Malware - bitte anonymisieren.
2. Da wird Javascript-Code von der .biz Seite nachgeladen. IdR sind das Exploit-Kits die alle erdenklichen Sicherheitslücken im Browser durchtesten bzw. anwenden

lg,
Slainte
Doskias
Lösung Doskias 04.04.2022 aktualisiert um 12:04:37 Uhr
Goto Top
Zitat von @SlainteMhath:
Moin,
1. poste hier doch bitte nicht URLs/Code von echter Malware - bitte anonymisieren.
Das war auch mein Gedanke

Vertrau auf deine Firewall. Dafür hast du sie. Eine Google - Anfrage nach der Webiste würde mich schon abschrecken sie zu besuchen, geschweige denn den Code weiter zu verbreiten.
vertrau der fw

Ich habe den Rechner vom Netz genommen und alles untersucht, habe aber kleine Malware gefunden.
Weil die Firewall ihren Job macht bzw. gemacht hat.

Gruß
Doskias
148523
148523 04.04.2022 aktualisiert um 12:16:44 Uhr
Goto Top
und die Verbindung zu https://faxxxx.biz blockiert.
Ja was denn nun ?? Einmal .biz ein mal .com... Hüh und hott... face-sad
habe aber kleine Malware gefunden.
Auch eine kleine Malware kann ja Großes anrichten ! Solltest du dann wohl besser entfernen !
Oder...mal sinnvoll den "Bearbeiten" Knopf nutzen.
gelöstFrageHTMLEntwicklung
Mehr von PeterzPeterzWindows 11 MS-Konto AnmeldungPeterz - 8 KommentarePeterzAutomatischer ftp-DownloadPeterz - 7 KommentarePeterzMit GPO Datei Löschen funktioniert nichtPeterz - 3 KommentarePeterzPrintNightmare Windows 11 23h2Peterz - 3 Kommentare
Heiß diskutiert
NordicMikeDefender soll eine SMB Freigabe scannenNordicMike - 37 KommentareSeekuhrittyOPNSense im Unternehmen (2024)Seekuhritty - 34 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 25 KommentareYan2021PDF-Dokument - Meldung für PflichtfelderYan2021 - 23 Kommentaremabue88Kurzzeitige Netzwerkaussetzer bei VM, wenn ESX-Host redundant am Netz hängtmabue88 - 22 KommentarekpunktSmartphones Außendienst (Freitagsfrage)kpunkt - 19 KommentareBosnigelXiaomi und Redmi mit W-LAN ProblemenBosnigel - 18 KommentareDjDomXOPNsense mit Azure verbinden IPsecDjDomX - 16 KommentareU08154711Nginx Proxy Manager mit Crowdsec sichernU08154711 - 14 KommentareRoadrunner74Haken "Immer diese Anwendung zum Öffnen." fehlt in "Öffnen mit"Roadrunner74 - 14 KommentarechristosmistosSuche Systemadministratoren für Remote- oder Hybrid-Arbeit im Raum Münsterchristosmistos - 14 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 13 Kommentare