peterz
04.04.2022, aktualisiert um 12:19:59 Uhr
view3326
view3
0
Goto Top

HTML Code entschlüsseln

gelöstFrageHTMLEntwicklung
Hallo zusammen,

ich habe eine Frage bezüglich eines HTML-Codes.
Als ich mit einem Rechner die Webseite https://frxxx.com/ besuchte hat unsere Sophos UTM, besser gesagt die Advanced Threat Protection, angeschlagen und die Verbindung zu https://faxxxx.biz blockiert.
Ich habe den Rechner vom Netz genommen und alles untersucht, habe aber kleine Malware gefunden.
Nun habe ich mir die Seite https://fraxxxx.com/ noch mal mit einem abgesicherten Rechnern angesehen und in dem Index in Zeile 1, ziemlich am Ende, ist die Seite https://faxxxx.biz zu finden.
Kann mir jemand sagen, was der Eintrag genau macht?

[Inhalt von Moderation entfernt #4.4.2022 12:19:53#]
index
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen
Kommentar vom Moderator colinardo am 04.04.2022 um 12:06:30 Uhr
Malware-Code wurde entfernt

Content-ID: 2400983922

Url: https://administrator.de/contentid/2400983922

Ausgedruckt am: 25.11.2024 um 01:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
SlainteMhath
Lösung SlainteMhath 04.04.2022 um 12:00:23 Uhr
Goto Top
Moin,

1. poste hier doch bitte nicht URLs/Code von echter Malware - bitte anonymisieren.
2. Da wird Javascript-Code von der .biz Seite nachgeladen. IdR sind das Exploit-Kits die alle erdenklichen Sicherheitslücken im Browser durchtesten bzw. anwenden

lg,
Slainte
Doskias
Lösung Doskias 04.04.2022 aktualisiert um 12:04:37 Uhr
Goto Top
Zitat von @SlainteMhath:
Moin,
1. poste hier doch bitte nicht URLs/Code von echter Malware - bitte anonymisieren.
Das war auch mein Gedanke

Vertrau auf deine Firewall. Dafür hast du sie. Eine Google - Anfrage nach der Webiste würde mich schon abschrecken sie zu besuchen, geschweige denn den Code weiter zu verbreiten.
vertrau der fw

Ich habe den Rechner vom Netz genommen und alles untersucht, habe aber kleine Malware gefunden.
Weil die Firewall ihren Job macht bzw. gemacht hat.

Gruß
Doskias
148523
148523 04.04.2022 aktualisiert um 12:16:44 Uhr
Goto Top
und die Verbindung zu https://faxxxx.biz blockiert.
Ja was denn nun ?? Einmal .biz ein mal .com... Hüh und hott... face-sad
habe aber kleine Malware gefunden.
Auch eine kleine Malware kann ja Großes anrichten ! Solltest du dann wohl besser entfernen !
Oder...mal sinnvoll den "Bearbeiten" Knopf nutzen.
gelöstFrageHTMLEntwicklung
Mehr von PeterzPeterzWindows 11 MS-Konto AnmeldungPeterz - 8 KommentarePeterzAutomatischer ftp-DownloadPeterz - 7 KommentarePeterzMit GPO Datei Löschen funktioniert nichtPeterz - 3 KommentarePeterzPrintNightmare Windows 11 23h2Peterz - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare