3
HTML Code entschlüsseln
Hallo zusammen,
ich habe eine Frage bezüglich eines HTML-Codes.
Als ich mit einem Rechner die Webseite https://frxxx.com/ besuchte hat unsere Sophos UTM, besser gesagt die Advanced Threat Protection, angeschlagen und die Verbindung zu https://faxxxx.biz blockiert.
Ich habe den Rechner vom Netz genommen und alles untersucht, habe aber kleine Malware gefunden.
Nun habe ich mir die Seite https://fraxxxx.com/ noch mal mit einem abgesicherten Rechnern angesehen und in dem Index in Zeile 1, ziemlich am Ende, ist die Seite https://faxxxx.biz zu finden.
Kann mir jemand sagen, was der Eintrag genau macht?
ich habe eine Frage bezüglich eines HTML-Codes.
Als ich mit einem Rechner die Webseite https://frxxx.com/ besuchte hat unsere Sophos UTM, besser gesagt die Advanced Threat Protection, angeschlagen und die Verbindung zu https://faxxxx.biz blockiert.
Ich habe den Rechner vom Netz genommen und alles untersucht, habe aber kleine Malware gefunden.
Nun habe ich mir die Seite https://fraxxxx.com/ noch mal mit einem abgesicherten Rechnern angesehen und in dem Index in Zeile 1, ziemlich am Ende, ist die Seite https://faxxxx.biz zu finden.
Kann mir jemand sagen, was der Eintrag genau macht?
[Inhalt von Moderation entfernt #4.4.2022 12:19:53#]
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator colinardo am Apr 04, 2022 um 10:06:30 Uhr
Malware-Code wurde entfernt
Content-Key: 2400983922
Url: https://administrator.de/contentid/2400983922
Printed on: April 29, 2024 at 14:04 o'clock
3 Comments
Latest comment
Moin,
1. poste hier doch bitte nicht URLs/Code von echter Malware - bitte anonymisieren.
2. Da wird Javascript-Code von der .biz Seite nachgeladen. IdR sind das Exploit-Kits die alle erdenklichen Sicherheitslücken im Browser durchtesten bzw. anwenden
lg,
Slainte
1. poste hier doch bitte nicht URLs/Code von echter Malware - bitte anonymisieren.
2. Da wird Javascript-Code von der .biz Seite nachgeladen. IdR sind das Exploit-Kits die alle erdenklichen Sicherheitslücken im Browser durchtesten bzw. anwenden
lg,
Slainte
Zitat von @SlainteMhath:
Moin,
1. poste hier doch bitte nicht URLs/Code von echter Malware - bitte anonymisieren.
Das war auch mein GedankeMoin,
1. poste hier doch bitte nicht URLs/Code von echter Malware - bitte anonymisieren.
Vertrau auf deine Firewall. Dafür hast du sie. Eine Google - Anfrage nach der Webiste würde mich schon abschrecken sie zu besuchen, geschweige denn den Code weiter zu verbreiten.
Ich habe den Rechner vom Netz genommen und alles untersucht, habe aber kleine Malware gefunden.
Weil die Firewall ihren Job macht bzw. gemacht hat.Gruß
Doskias
und die Verbindung zu https://faxxxx.biz blockiert.
Ja was denn nun ?? Einmal .biz ein mal .com... Hüh und hott... 
habe aber kleine Malware gefunden.
Auch eine kleine Malware kann ja Großes anrichten ! Solltest du dann wohl besser entfernen !Oder...mal sinnvoll den "Bearbeiten" Knopf nutzen.
