Encrypt HTML Pro MTop Software Inc

Hallo,

ich habe eine spezielle Frage zu verschlüsselten Webseiten, die mit dem o.g. Programm bearbeitet wurden. Ich bin auf der betrügerischen Internetseite www.intshipco.com das erste Mal auf Webseiten gestoßen, die mit diesem Programm kodiert wurde. Normalerweise konnte man die Spoof-Webseiten der Betrüger bei eBay und Mobile.de immer schön mit Frontpage im Bearbeitungsmodus öffnen und analysieren. Auf der besagten Internetseite geht aber rein gar nichts mehr. Ich habe so eine krasse Restriktion noch nie gesehen. Wenn das Fenster mit dem Skript offen ist geht selbst bei anderen Fenstern das ganz normale Strg+C und Strg+V nicht mehr. Text kann nicht markiert werden, Bilder werden nicht gespeichert. Der Quelltext ist verschlüsselt - Rechtsklick deaktiviert etc. etc.

Es ist also gar nicht klar woher die ganzen Grafiken nachgeladen werden und auch die ziemlich gefährlich wirkenden „Live-Chat“-Buttons sind nicht lokalisierbar.

So abgeschottet haben es die Betrüger natürlich leicht sich gegen Suchmaschinen-Crawler zu wehren - der Text erscheint nicht bei Google oder anderswo. Die Seite ist daher mit Suchbegriffen unauffindbar.

Hat irgendjemand eine Ahnung, ob man den Quelltext mit dem genannten Tool auch wieder entschlüsseln kann? Und falls nicht: wie kann man den tatsächlichen Quelltext extrahieren? Ich meine der Browser interpretiert ihn ja auch richtig. Gibt es da keinen Umweg um an den tatsächlichen Quelltext heranzukommen?

Vielleicht hab ihr ja irgendeine Ahnung wie das funktionieren könnte.

Grüße

Stefaktiv

Moien

ich habe eine spezielle Frage zu verschlüsselten Webseiten

Die „Verschlüsselung“ nennt sich Unicode und ist von jedem aktuellen System darstellbar.

Auf der besagten
Internetseite geht aber rein gar nichts mehr.

Aus Langeweile mal angesurft…

Ich habe so eine
krasse Restriktion noch nie gesehen. Wenn das Fenster mit dem
Skript offen ist geht selbst bei anderen Fenstern das ganz
normale Strg+C und Strg+V nicht mehr.

Geht hier einwandfrei

Text kann nicht markiert
werden,

Doch, geht

Bilder werden nicht gespeichert.

geht auch.

Der Quelltext ist verschlüsselt

Wie gesagt, ist unicode: http://de.selfhtml.org/html/referenz/zeichen.htm

Rechtsklick deaktiviert

geht auch

Es ist also gar nicht klar woher die ganzen Grafiken
nachgeladen werden

Werden von der java-skript-Funktion „MM_preloadImages“ die wahrscheinlich irgendwo innerhalb von eval(unescape(" definiert wurde geladen. Die Addressen sehen alle gleich aus, i.e. so:
http://www.intshipco.com/pictures/vehrelo.jpg

und auch die ziemlich gefährlich wirkenden
„Live-Chat“-Buttons sind nicht lokalisierbar.

Wobei mir nicht klar ist wo die „action“ definiert wird. In den form-tags ist sie leer.

So abgeschottet haben es die Betrüger natürlich leicht sich
gegen Suchmaschinen-Crawler zu wehren - der Text erscheint
nicht bei Google oder anderswo. Die Seite ist daher mit
Suchbegriffen unauffindbar.

Bau was mit frames und google wird es niemals finden…

Hat irgendjemand eine Ahnung, ob man den Quelltext mit dem
genannten Tool auch wieder entschlüsseln kann?

Klar kann man den entschlüsseln, dafür braucht man noch nicht mal das Tool. Ein JS-Parser und interpreter wäre hilfreich. Was willst du genau wissen ?

cu

Hallo Pumpkin,

danke erst einmal für die schnelle Antwort. Sorry auch, wenn ich mich scheinbar doch nicht wirklich gut mit der Materie auskenne. Trotzdem noch folgende Rückfragen:

Die „Verschlüsselung“ nennt sich Unicode und ist von jedem
aktuellen System darstellbar.

Wie zeige ich denn dann, was der folgende Text enthält?

eval(unescape("%66%75%6e%63%74%69%6f%6e%20%52%72%52%72%52%72%52%72%28%74%65%61%61%62%62%29%20%7b%76%61%72%20%74%74%74%6d%6d%6d%3d%22%22%3b%6c%3d%74%65%61%61%62%62%2e%6c%65%6e%67%74%68%3b%77%77%77%3d%68%68%68%68%66%66%66%66%3d%4d%61%74%68%2e%72%6f%75%6e%64%28%6c%2f%32%29%3b%69%66%28%6c%3c%32%2a%… (Kopie des Quelltextes)

Denn für mich sieht das immer noch sehr unleserlich aus. Angenommen ich öffne so eine Seite mit Frontpage - wie schaltet man die Ansicht so um, daß angezeigt wird, welcher Text an sich dahintersteht?

Ich habe so eine
krasse Restriktion noch nie gesehen. Wenn das Fenster mit dem
Skript offen ist geht selbst bei anderen Fenstern das ganz
normale Strg+C und Strg+V nicht mehr.

Geht hier einwandfrei

Text kann nicht markiert
werden,

Doch, geht

Bilder werden nicht gespeichert.

geht auch.

Was für einen Browser und was für ein Betriebssystem nutzt du denn? Ich habe es mit Windows XP, IE 6 und IE 7 probiert. Und zwar an 3 verschiedenen PCs. Das Ergebnis ist immer das gleiche: Der Text auf der Webseite kann nicht markiert und auch nicht kopiert werden. Strg C ist deaktiviert.

Rechtsklick deaktiviert

geht auch

Bei mir kommt hier definitiv ein Hinweistext. Oder gibt es einen Trick das auszuschalten?

Werden von der java-skript-Funktion „MM_preloadImages“ die
wahrscheinlich irgendwo innerhalb von eval(unescape("
definiert wurde geladen. Die Addressen sehen alle gleich aus,
i.e. so:
http://www.intshipco.com/pictures/vehrelo.jpg

Kann man einem Webspider auch beibringen den Java-Skript als Unicode richtig zu interpretieren und die entsprechenden Grafiken zu laden? Wo ist zum Beispiel der nette Herr oben in der Hauptleiste der Seite zu finden, gespeichert etc.?

Wobei mir nicht klar ist wo die „action“ definiert wird. In
den form-tags ist sie leer.

Ich wollte nicht ausprobieren, was passiert wenn man draufdrückt - aber dürfte dann nicht eigentlich gar nichts passieren?

Klar kann man den entschlüsseln, dafür braucht man noch nicht
mal das Tool. Ein JS-Parser und interpreter wäre hilfreich.
Was willst du genau wissen ?

Kannst du mir nen Tip für ein kostenloses Tool geben? Am besten eines, was auch für mich irgendwie bedienbar ist?

Vielen Dank schon mal für die erste Antwort.

Grüße

Stefaktiv

Hallo Stefaktiv,

ich bin zwar nicht Pumpkin, aber:

Die „Verschlüsselung“ nennt sich Unicode und ist von jedem
aktuellen System darstellbar.

Wie zeige ich denn dann, was der folgende Text enthält?

eval(unescape("%66%75%6e%63%74%69%6f%6e%20%52%72%52%72%52%72%52%72%28%74%65%61%61%62%62%29%20%7b%76%61%72%20%74%74%74%6d%6d%6d%3d%22%22%3b%6c%3d%74%65%61%61%62%62%2e%6c%65%6e%67%74%68%3b%77%77%77%3d%68%68%68%68%66%66%66%66%3d%4d%61%74%68%2e%72%6f%75%6e%64%28%6c%2f%32%29%3b%69%66%28%6c%3c%32%2a%…
(Kopie des Quelltextes)

Nach den „%“ steht immer der ASCII-Wert (hexadezimal) des gewuenschten Zeichens.
Der obige „Code“ ergibt somit:&lt:stuck_out_tongue_winking_eye:RE>
function RrRrRrRr(teaabb) {var tttmmm="";l=teaabb.length;www=hhhhffff=Math.round(l/2);if(l<2*</PRE>
Siehe auch <ADDRESS>http://www.asciitable.com</ADDRESS>

Ich habe so eine
krasse Restriktion noch nie gesehen. Wenn das Fenster mit dem
Skript offen ist geht selbst bei anderen Fenstern das ganz
normale Strg+C und Strg+V nicht mehr.

Geht hier einwandfrei

Hier auch.

Text kann nicht markiert
werden,

Doch, geht

Ditto.

Bilder werden nicht gespeichert.

geht auch.

Null Problemo.

Was für einen Browser und was für ein Betriebssystem nutzt du
denn? Ich habe es mit Windows XP, IE 6 und IE 7 probiert. Und
zwar an 3 verschiedenen PCs. Das Ergebnis ist immer das
gleiche: Der Text auf der Webseite kann nicht markiert und
auch nicht kopiert werden. Strg C ist deaktiviert.

Ich testete auf die Schnelle mit Firefox 1.0.7 sowohl unter W2K als auch Ubuntu 5.10.
Eine bloede Frage: Javascript hattest Du schon deaktiviert, oder?

HTH,
Puersti

Hy,

Die „Verschlüsselung“ nennt sich Unicode und ist von jedem
aktuellen System darstellbar.

Wie zeige ich denn dann, was der folgende Text enthält?

eval(unescape("%66%75%6e%63%74%69%6f%6e%20%52%72%52%72%52%72%52%72%28%74%65%61%61%62%62%29%20%7b%76%61%72%20%74%74%74%6d%6d%6d%3d%22%22%3b%6c%3d%74%65%61%61%62%62%2e%6c%65%6e%67%74%68%3b%77%77%77%3d%68%68%68%68%66%66%66%66%3d%4d%61%74%68%2e%72%6f%75%6e%64%28%6c%2f%32%29%3b%69%66%28%6c%3c%32%2a%…
(Kopie des Quelltextes)

Denn für mich sieht das immer noch sehr unleserlich aus.

unleserlich, ja. Aber wenn Du Dir pumpkins Posting einmal durchgelesen hättest wäre Dir der Link auf z.B. http://de.selfhtml.org/html/referenz/zeichen.htm aufgefallen.
Da wird der unicode genau beschrieben.
Danach ist z.B. %66 ein B ; %75 ein K und so weiter. Ich habe mir die Seite nicht weiter angeschaut, ist auch denke ich zur beurteilung insoweit nicht weiter nötig, da ich stark annehme, das es sich lediglich um einen Zeichenstring handelt, der Linkbezogen übergeben werden soll.

Angenommen ich öffne so eine Seite mit Frontpage - wie
schaltet man die Ansicht so um, daß angezeigt wird, welcher
Text an sich dahintersteht?

s.o.
Unicode Tabelle. Ein 0815-Tool wie frontpage ist aber hier aber (leider) denkbar ungeeignet.

Ich habe so eine
krasse Restriktion noch nie gesehen. Wenn das Fenster mit dem
Skript offen ist geht selbst bei anderen Fenstern das ganz
normale Strg+C und Strg+V nicht mehr.

Geht hier einwandfrei

Text kann nicht markiert
werden,

Doch, geht

Bilder werden nicht gespeichert.

geht auch.

Was für einen Browser und was für ein Betriebssystem nutzt du
denn? Ich habe es mit Windows XP, IE 6 und IE 7 probiert. Und
zwar an 3 verschiedenen PCs. Das Ergebnis ist immer das
gleiche: Der Text auf der Webseite kann nicht markiert und
auch nicht kopiert werden. Strg C ist deaktiviert.

Linux, Windows und mac. Auf allen Vorzugsweise mozilla Firefox (mac auch mal Safari) und bei allen geht das so.

Rechtsklick deaktiviert

geht auch

Bei mir kommt hier definitiv ein Hinweistext. Oder gibt es
einen Trick das auszuschalten?

Ich möchte nicht überheblich wirken, aber es ist ganz einfach. man nehme einen richtigen und echten Internet-browser, der eben solche sagen wir mal „Einbauten“ ignoriert, weil Sie nicht viel bringen.

Werden von der java-skript-Funktion „MM_preloadImages“ die
wahrscheinlich irgendwo innerhalb von eval(unescape("
definiert wurde geladen. Die Addressen sehen alle gleich aus,
i.e. so:
http://www.intshipco.com/pictures/vehrelo.jpg

Kann man einem Webspider auch beibringen den Java-Skript als
Unicode richtig zu interpretieren und die entsprechenden
Grafiken zu laden? Wo ist zum Beispiel der nette Herr oben in
der Hauptleiste der Seite zu finden, gespeichert etc.?

Woum geht es Dir hier überhaupt? wenn ich z.B. sage Datei-speichern unter dann habe ich die Seite eh auf der festplatte, wenn ich mir meinen browsercache anschaue ist da auch einiges drin. DAS kann ich mit einem normalen texteditor aufrufen, die Javascript passagen rausfiltern und dann abspeichern um es in welchem anderen Tool auch immer wieder aufzurufen.
Entsprechende wget, webdownloader HTML-Spider, die Script-Processing unterstützen können das alle.

Klar kann man den entschlüsseln, dafür braucht man noch nicht
mal das Tool. Ein JS-Parser und interpreter wäre hilfreich.
Was willst du genau wissen ?

Kannst du mir nen Tip für ein kostenloses Tool geben? Am
besten eines, was auch für mich irgendwie bedienbar ist?

Textpad?!

gruß
h.

Moien

Was für einen Browser und was für ein Betriebssystem nutzt du
denn?

Hab Opera 8.XX in den Standardeinstellungen (also mit JS) unter Linux und Windows getestet.

Rechtsklick deaktiviert

geht auch

Bei mir kommt hier definitiv ein Hinweistext. Oder gibt es
einen Trick das auszuschalten?

Opera schmeisst grundsätzlich alles raus was mit Rechtsklick zu tun hat.

Kann man einem Webspider auch beibringen den Java-Skript als
Unicode richtig zu interpretieren und die entsprechenden
Grafiken zu laden?

Kann man tun, sollte man aber nicht. Der Witz bei der Sache sind onClick-Elemente. Die könnten auf eine andere Seite führen oder aber irgendeine Animation auslösen. Man weiss es nicht. D.h. der Crawler würde jedes Webgame einige Minuten lang spielen bevor ihm ein Licht aufgeht.

Wobei mir nicht klar ist wo die „action“ definiert wird. In
den form-tags ist sie leer.

Ich wollte nicht ausprobieren, was passiert wenn man
draufdrückt - aber dürfte dann nicht eigentlich gar nichts
passieren?

Wenn man einen Browser und kein Sicherheitsloch wie IE benutzt: ja.

Klar kann man den entschlüsseln, dafür braucht man noch nicht
mal das Tool. Ein JS-Parser und interpreter wäre hilfreich.
Was willst du genau wissen ?

Kannst du mir nen Tip für ein kostenloses Tool geben? Am
besten eines, was auch für mich irgendwie bedienbar ist?

Mozillas Page-editor sollte dir helfen können.

cu

Hallo,

Wie zeige ich denn dann, was der folgende Text enthält?

> eval(unescape("%..."))  
> (Kopie des Quelltextes)

\</PRE\>

Du kannst die Seite lokal abspeichern und das eval durch ein alert ersetzen. Dann wird dir der Inhalt als Messagebox gezeigt.

Grüße,
Moritz

Hallo Josef,

danke erst einmal für deine Antwort…

Nach den „%“ steht immer der ASCII-Wert (hexadezimal) des
gewuenschten Zeichens.
Der obige „Code“ ergibt somit:

nach der ersten Erklärung war mir schon klar, daß man den Text entsprechend der Tabelle „übersetzen“ kann. Ich möchte aber nicht ewig rumtun, sondern mit irgendeinen Editor einfach nur die Ansicht ändern und dann gleich sehen, was hinder dem Unicode-Text steht.

Trotz intensiver Suche habe ich da jetzt bisher noch nichts richtig Gutes gefunden.

Ich testete auf die Schnelle mit Firefox 1.0.7 sowohl unter
W2K als auch Ubuntu 5.10.
Eine bloede Frage: Javascript hattest Du schon deaktiviert,
oder?

An Javascript hat es nicht gelegen. Ich hab mir die Seite jetzt mit Opera aufgerufen und jetzt geht es bei mir auch. Vorher mit dem Internetexplorer funktionierte gar nichts mehr…

Grüße

Stefan

Hallo Little H.,

unleserlich, ja. Aber wenn Du Dir pumpkins Posting einmal
durchgelesen hättest wäre Dir der Link auf z.B.
http://de.selfhtml.org/html/referenz/zeichen.htm aufgefallen.
Da wird der unicode genau beschrieben.
Danach ist z.B. %66 ein B ; %75 ein K und so weiter. Ich habe
mir die Seite nicht weiter angeschaut, ist auch denke ich zur
beurteilung insoweit nicht weiter nötig, da ich stark annehme,
das es sich lediglich um einen Zeichenstring handelt, der
Linkbezogen übergeben werden soll.

Ich hab mir die Antwort natürlich durchgelesen. Allerdings finde ich es nicht praktikabel anhand irgendeiner Tabelle einen längeren Absatz zu „übersetzen“. Hier bräuchte ich schon ein Tool, mit dem man einfach auf Knopfdruck den wirklichen Text sieht.

s.o.
Unicode Tabelle. Ein 0815-Tool wie frontpage ist aber hier
aber (leider) denkbar ungeeignet.

Noch mal… anhand der Tabelle eine längere Zeichenfolge umzuschreiben erscheint mir nicht sinnvoll.

Ich möchte nicht überheblich wirken, aber es ist ganz einfach.

Naja, überheblich kommt es schon rüber. Denn der Normaluser hat nicht mal Frontpage, sondern gar kein Programm für Webdesign. Nachdem Frontpage nicht gerade billig ist erwarte ich schon, daß es so eine „Kleinigkeit“ wie die richtige Darstellung eines solchen in Unicode gehaltenen Textes beherrscht. Zumindest nach deiner Darstellung ist das ganze ja überhaupt kein Problem. Ich frage mich dann schon, warum Frontpage so eine Kleinigkeit nicht kann und warum es im Internet nicht tausende von Tools gibt, die den Text korrekt darstellen.

man nehme einen richtigen und echten Internet-browser, der
eben solche sagen wir mal „Einbauten“ ignoriert, weil Sie
nicht viel bringen.

Ich hab mir jezt Opera runtergeladen und jetzt funktioniert es tatsächlich auch. Firefox, den wir in der Arbeit auf einem Testrechner nutzen brachte nebenbei bemerkt auch die bekannte Warnmeldung wg. des Rechtsklicks.

Entsprechende wget, webdownloader HTML-Spider, die
Script-Processing unterstützen können das alle.

Okay, welchen Html-Spider empfiehlst du. Ich nutze Webspider 2 von Xaldon. Und der sollte eigentlich auch Javascript interpretieren können. Die Sicherung der Webseite funktioniert aber nicht.

Textpad?!

Und wie schalte ich die Ansicht so um, daß der Text richtig angezeigt wird?

Grüße

Stefan

Moien

An Javascript hat es nicht gelegen.

Stimmt nicht ganz: es liegt an der extrem unsicheren und super schlecht gemachten Implementierung von Javascript in IE. Alle anderen Browser haben Javascript wesentlich besser im Griff.

cu

Moien

Naja, überheblich kommt es schon rüber. Denn der Normaluser
hat nicht mal Frontpage, sondern gar kein Programm für
Webdesign. Nachdem Frontpage nicht gerade billig ist erwarte
ich schon, daß es so eine „Kleinigkeit“ wie die richtige
Darstellung eines solchen in Unicode gehaltenen Textes
beherrscht.

Frontpage ist … höflich ausgedrückt bescheiden. Es produziert HTML-Code der gar nichts mit dem Standard zu tun hat, was die Darstellung der erzeugten Seiten auf allen Browsern ausser dem IE unvorhersehbar macht.

Zumindest nach deiner Darstellung ist das ganze ja
überhaupt kein Problem. Ich frage mich dann schon, warum
Frontpage so eine Kleinigkeit nicht kann und warum es im
Internet nicht tausende von Tools gibt, die den Text korrekt
darstellen.

Gibt es und du hast auch mindestens ein solches Tool zuhause: dein Browser. Kopier die Stelle aus dem Code der Seite raus und änder ein Wort:

eval(unescape("%66%75%6e%63%74%69%6f%6e%20%52%72%52%72%52%72%52%72%28%74%65%61%61%62%62%29%20%7b%76%61%72%20%74%74%74%6d%6d%6d%3d%22%22%3b%6c%3d%74%65%61%61%62%62%2e%6c%65%6e%67%74%68%3b%77%77%77%3d%68%68%68%68%66%66%66%66%3d%4d%61%74%68%2e%72%6f%75%6e%64%28%6c%2f%32%29%3b%69%66%28%6c%3c%32%2a%…

<SCRIPT LANGUAGE=„JavaScript“><B>alert</B>(unescape("%66%75%6e%63%74%69%6f%6e%20%52%72%52%72%52%72%52%72%28%74%65%61%61%62%62%29%20%7b%76%61%72%20%74%74%74%6d%6d%6d%3d%22%22%3b%6c%3d%74%65%61%61%62%62%2e%6c%65%6e%67%74%68%3b%77%77%77%3d%68%68%68%68%66%66%66%66%3d%4d%61%74%68%2e%72%6f%75%6e%64%28%6c%2f%32%29%3b%69%66%28%6c%3c%32%2a%…

Voila, Klartext. Man kann auch mittel Ultraedit/Notepad/… das %-Zeichen ;&#x ersetzen lassen. Dann kommt sowas raus:

;function RrRrRrRr(teaabb) {var tttmmm="";l=teaabb.length;www=hhhhffff=Math.round(l/2);if(l<2*&#x.

auch das zeigt dein Browser als Klartext an. (Am Anfang und Ende stimmt es nicht ganz, aber das sollte Browser nicht weiter aufregen. Wegen dem Interpreter von w-w-w musst ich ein bisschen tricksen, das &-Zeichen ist als & amp ; geschrieben)

cu

Hallo Little H.,

unleserlich, ja. Aber wenn Du Dir pumpkins Posting einmal
durchgelesen hättest wäre Dir der Link auf z.B.
http://de.selfhtml.org/html/referenz/zeichen.htm aufgefallen.
Da wird der unicode genau beschrieben.
Danach ist z.B. %66 ein B ; %75 ein K und so weiter. Ich habe
mir die Seite nicht weiter angeschaut, ist auch denke ich zur
beurteilung insoweit nicht weiter nötig, da ich stark annehme,
das es sich lediglich um einen Zeichenstring handelt, der
Linkbezogen übergeben werden soll.

Ich hab mir die Antwort natürlich durchgelesen. Allerdings
finde ich es nicht praktikabel anhand irgendeiner Tabelle
einen längeren Absatz zu „übersetzen“. Hier bräuchte ich schon
ein Tool, mit dem man einfach auf Knopfdruck den wirklichen
Text sieht.

Naja, da man das sagen wir mal einmal durchexerzieren müsste ist denke ich eigentlich nicht zuviel verlangt, das der Ambitionierte HTM_Schreiber dies auch per hand macht.
Wenn Du sowas fertig haben möchtest solltest Du mal bei google.de danach suchen und z.B.
http://www.webmaster-world.com/generatoren/email_adr…
finden. Das sollte für solch kleine Spielereien reichen.

s.o.
Unicode Tabelle. Ein 0815-Tool wie frontpage ist aber hier
aber (leider) denkbar ungeeignet.

Noch mal… anhand der Tabelle eine längere Zeichenfolge
umzuschreiben erscheint mir nicht sinnvoll.

Wie vielleicht bereits durchgedrungen sein könnte ist das keinerlei verschlüsselter text, sondern lediglich in ein anderes Zeichenformat transferiert.
Auch Phisher können damit ebenso wie Spammer umgehen wenn Sie wollen.

Ich möchte nicht überheblich wirken, aber es ist ganz einfach.

Naja, überheblich kommt es schon rüber. Denn der Normaluser
hat nicht mal Frontpage, sondern gar kein Programm für
Webdesign. Nachdem Frontpage nicht gerade billig ist erwarte
ich schon, daß es so eine „Kleinigkeit“ wie die richtige
Darstellung eines solchen in Unicode gehaltenen Textes
beherrscht. Zumindest nach deiner Darstellung ist das ganze ja
überhaupt kein Problem. Ich frage mich dann schon, warum
Frontpage so eine Kleinigkeit nicht kann und warum es im
Internet nicht tausende von Tools gibt, die den Text korrekt
darstellen.

ich glaube Du wirfst hier einiges zusammen, was nicht zusammen gehört.
Die von Dir benannte seite weiter oben verwendet irgendein CMS System, welches diese Art der Scripte zur weiteren Verarbeitung auswirft. Um sich a) vor Spammern und Scriptkiddies ein kleinbischen zu schützen und b) dem user nicht gleich alle internen E-mail Adressen anzuvertrauen wurde auf das Unicodeirgendwas System gesetzt um diese Nachrichten zu produzieren.
Dem Otoonormaluser ist es also völlig wurscht. WENN ein ambitionierter user (so wie Du es zu sein scheinst) es nun mal partut wissen will, DANN kann man sich diesen Algorithmus nun mal auf einfache Weise besorgen. Danach kannst Du dann deren „text“ wieder entschlüsseln. Da das nicht alle zig seiten vorkommt braucht man es halt nur einmal machen und giut ist. Ansonsten einfach eines der zig Formulare und Ascii oder Unicode generatoren suchen und da schauen wenn man sowas braucht.
Da also diese Umrechnungstabellen relativ einfach und bekannt ist weiss also der Server auf der anderen Seite „aha, ich muss wieder umformatieren um den Emfänger zu erreichen“ und macht das brav, fertig. Also keinerlei „verschlüsselunG“ im eigentlichen Sinne!

Entsprechende wget, webdownloader HTML-Spider, die
Script-Processing unterstützen können das alle.

Okay, welchen Html-Spider empfiehlst du. Ich nutze Webspider 2
von Xaldon. Und der sollte eigentlich auch Javascript
interpretieren können. Die Sicherung der Webseite funktioniert
aber nicht.

Ich brauch sowas im normalfall nicht und nehme entweder den Webdownloader oder wget. Ansonsten geht für das was ich brauch fast immer „Datei - speichern unter“.

Textpad?!

Und wie schalte ich die Ansicht so um, daß der Text richtig
angezeigt wird?

Das war für die Zu Fuss Umrechnung bzw. öffnen des Textes an sich gemeint. Ansonsten schau mal ob das Ultraedit oder so kann.

Gruß
h.

Die von Dir benannte seite weiter oben verwendet irgendein CMS
System, welches diese Art der Scripte zur weiteren
Verarbeitung auswirft. Um sich a) vor Spammern und
Scriptkiddies ein kleinbischen zu schützen und b) dem user
nicht gleich alle internen E-mail Adressen anzuvertrauen wurde
auf das Unicodeirgendwas System gesetzt um diese Nachrichten
zu produzieren.

Vielleicht sollte ich noch zur Erklärung folgendes sagen: bei der besagten Seite handelt es sich um eine Spoof-Seite einer Betrügergruppe, die bei Mobile.de und Autoscout24.de Fahrzeuge verkauft und anschließend einen Geldtransfer über die angeblich sichere Seite www.intshipco.com abwickelt. Die Firma gibt es natürlich genausowenig wie irgendwelche Autos. Jegliches Geld ist nach Zahlung futsch. So weit so schlecht (siehe auch eBay Sicherheitsforum http://forums.ebay.de/thread.jspa?threadID=2291731&s…).

Bisher konnte man relativ easy die Webseiten der Betrüger sichern und analysieren. Das war vor allem wichtig um gleiche Webseiten mit anderen Internetadressen zu finden. Eine Möglichkeit war einfach einen Teil des Textes zu markieren und bei Google danach zu suchen - schon hatte man entsprechende Treffer und konnte schnell vor den anderen Betrügerseiten warnen.

Eine andere Möglichkeit war entsprechend nach Bildern oder Flash-Animationen zu suchen etc.

Das Warnen vor diesen Spoof-Seiten ist in meinen Augen aber weniger eine Spielerei, sondern tatsächlich geleistete Nächstenhilfe. Ich fall zwar nicht auf die Seiten rein - aber vielleicht ein Anderer. Und das Geld ist auch für unseren Staat futsch, weil es mit Sicherheit nicht in unserem Land investiert wird.

Bei der genannten Seite ist die ganze Geschichte aus den genannten Gründen aber anders. Google findet offensichtlich den Text nicht mehr (warum liest Google überhaupt nicht auch in Unicode??) und die Sicherung mit der Seite mit dem Webspider funktioniert auch nicht mehr wie sonst. „Speichern unter“ sichert mir nur eine Seite - mit dem Webspider hatte ich sofort eine Komplettsicherung erreicht. Sinnig hier vor allem auch Funktionen wie das Sammeln von eMailadressen. Normalerweise wohl eher für Spammer gedacht die Webseiten nach den eMailadressen abgrasen hatte man so schnell im Blick, welche eMailadressen vielleicht in irgendwelchen ellenlangen Texten versteckt waren, die man so überlesen hätte.

Insofern ist es nicht nur eine Frage, wie man den Quelltext richtig lesen und verstehen kann, sondern eben auch, wie man so geschützte Seiten richtig sichern bzw. bei Google entsprechend finden kann.

Alles in allem sollte ich vielleicht abschließend noch erwähnen, daß ich weder Programmierer noch Webdesigner bin und mir den Quelltext bisher auch eher laienhaft angesehen hab. Insoweit bitte Geduld mit mir haben - ich bemüh mich auch alles auch möglichst bald zu schnallen…

Grüße

Stefaktiv