«
»

You will be forwarded… (2. update)

August 9th, 2012, 22:57 > da/Y\ax

Jetzt geht's ab! Ich habe gerade eine super obskure Mail erhalten, die als Attachment eine HTML-Seite mit ganz derbe enrcyptetem Javascript-Code enthielt.

Coderfreaks da draußen: hat eine/r von euch Zeit, Muße und ausreichend Expertise um mir zu verraten, was dieser Code macht?

Die komplette Mail gibt es hier als ZIP-File, der interessante JS-Code sieht so aus:

2. Update: Hier war nun der Code abgedruckt. Allerdings blocken manche Virenscanncer (z.B. AVAST) dann komplett den Zugriff auf mein Blog, deshalb musste ich den Code leider entfernen...

Disclaimer: ich hafte weder für Schäden noch für sonstige Unbill, die durch unsachgemäße Handhabung mit der Mail und/oder oben stehendem Code entstehen könnten. Der Code ist NICHT von mir, ich bin selbst nur ein potentielles Opfer. Noobs und Computerunversteher seien hiermit ausdrücklich gewarnt, mit dem Code herum zu experimentieren oder auf oben stehenden Link zu klicken.

1. Update: Hab selber Muße. Also. Der Code ist natürlich nicht wirklich encrypted sondern irgendwie bitgeshiftet oder was weiß denn ich wie das heißt. Lesbar wird daraus:

und ich will gar nicht wissen, was uns auf http://gorysevera.ru:8080/forum/showthread.php erwartet...

| Abgelegt unter 1337, Coding, Internetmythen
The views expressed by the author are personal.

Artikel aus der gleichen Kategorie:
Der Internet-Kommentar des Tages «
Datendiebstahl: BSI informiert kleine Anbieter nicht «
Der Underdog-Tischtennisroboter ist ein fucking FAKE «

Eine Meinung zu “You will be forwarded… (2. update)”

Trackbacks/Pingbacks:
  1. Immer noch “connection reset” (update) | -=daMax=- (16.8.2012):

    [...] Mann!!! Diese beschissenen Virenscanner. Ihr erinnert euch an die Malware, die mir zugeschickt wurde? Nun, den Quellcode dazu hatte ich ja hier veröffentlicht. Das bringt z.B. den avast-Virenscanner [...]

Antworten

Dein Kommentar


Halte Dich bitte an die Spielregeln. Welche Emoticons du verwenden kannst, steht hier.
 
 Wer HTML kann, ist klar im Vorteil. Diese Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
 
 Bei der Menge an Spam-Kommentaren passiert es hin und wieder, dass ein Kommentar vom Spamfilter gefressen wird. Bitte sei mir nicht böse aber ich habe weder Zeit noch Lust, solch verloren gegangenen Kommentaren hinterher zu forschen. Wenn das öfters passiert, schreib' mir 'ne Mail damit ich dich whitelisten kann.

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.