peterz
Goto Top

HTML Code entschlüsseln

Hallo zusammen,

ich habe eine Frage bezüglich eines HTML-Codes.
Als ich mit einem Rechner die Webseite https://frxxx.com/ besuchte hat unsere Sophos UTM, besser gesagt die Advanced Threat Protection, angeschlagen und die Verbindung zu https://faxxxx.biz blockiert.
Ich habe den Rechner vom Netz genommen und alles untersucht, habe aber kleine Malware gefunden.
Nun habe ich mir die Seite https://fraxxxx.com/ noch mal mit einem abgesicherten Rechnern angesehen und in dem Index in Zeile 1, ziemlich am Ende, ist die Seite https://faxxxx.biz zu finden.
Kann mir jemand sagen, was der Eintrag genau macht?

[Inhalt von Moderation entfernt #4.4.2022 12:19:53#]
index
Kommentar vom Moderator colinardo am 04.04.2022 um 12:06:30 Uhr
Malware-Code wurde entfernt

Content-ID: 2400983922

Url: https://administrator.de/contentid/2400983922

Ausgedruckt am: 25.11.2024 um 01:11 Uhr

SlainteMhath
Lösung SlainteMhath 04.04.2022 um 12:00:23 Uhr
Goto Top
Moin,

1. poste hier doch bitte nicht URLs/Code von echter Malware - bitte anonymisieren.
2. Da wird Javascript-Code von der .biz Seite nachgeladen. IdR sind das Exploit-Kits die alle erdenklichen Sicherheitslücken im Browser durchtesten bzw. anwenden

lg,
Slainte
Doskias
Lösung Doskias 04.04.2022 aktualisiert um 12:04:37 Uhr
Goto Top
Zitat von @SlainteMhath:
Moin,
1. poste hier doch bitte nicht URLs/Code von echter Malware - bitte anonymisieren.
Das war auch mein Gedanke

Vertrau auf deine Firewall. Dafür hast du sie. Eine Google - Anfrage nach der Webiste würde mich schon abschrecken sie zu besuchen, geschweige denn den Code weiter zu verbreiten.
vertrau der fw

Ich habe den Rechner vom Netz genommen und alles untersucht, habe aber kleine Malware gefunden.
Weil die Firewall ihren Job macht bzw. gemacht hat.

Gruß
Doskias
148523
148523 04.04.2022 aktualisiert um 12:16:44 Uhr
Goto Top
und die Verbindung zu https://faxxxx.biz blockiert.
Ja was denn nun ?? Einmal .biz ein mal .com... Hüh und hott... face-sad
habe aber kleine Malware gefunden.
Auch eine kleine Malware kann ja Großes anrichten ! Solltest du dann wohl besser entfernen !
Oder...mal sinnvoll den "Bearbeiten" Knopf nutzen.