bodysparking

[asg]

Bodysparking (lub Bodisparking) oraz strona thrillmitten.biz
Czy ktoś spotkał się z takimi hasłami?
Chodzi o przekierowania ze stron www poprzez thrillmitten na losowe strony (np tracking.bodis.com, ... i dalej , ostatecznie wyświetlając reklamę losowego produktu)

W skrócie: czy linijka :
<script src="http://www.google.com/adsense/domains/caf.js" type="text/javascript"></script>
uruchamia skrypt
<script type="text/javascript">
var loc = window.location, doc = document, res = new RegExp("[\\?&]cid=([a-zA-Z0-9._-]*)").exec(location.search), cid = res ? decodeURIComponent(res[1]) : null;
if (top.location != location) top.location.href = loc.href;
var h = loc.href.split(''?'')[0], d = h.match(/bodisparking\.com\//) ? ''&d='' + h.substr(h.lastIndexOf(''/'') + 1).replace(/\?.*/, '''') : '''', r = doc.referrer ? doc.referrer.substr(0,255) : '''', x = 0;
var s = doc.createElement(''script'');s.type = ''text/javascript'';s.src = ''/glp?r='' + encodeURIComponent® + ''&u='' + encodeURIComponent(h) + d + (cid ? ''&cid='' + cid : '''');
doc.getElementsByTagName(''body'')[0].appendChild(s);
if(!window[''googleNDT_'']) loc.replace(''/Zm9yY2VTUg'');
</script>
i gdzie jest jego źródło?

Co powoduje, że przekierowania idą z jednego komputera a z innego nie? Gdyby szły z każdego, to odpowiedzią byłoby, że strona jest zainfekowana reklamiarzem.
Inaczej - wygląda na to, że skrypt wywołujący jest na komputerze. Jak go znaleźć?

[ichito]

Bodisparking.com is a website that is a known security threat. Bodisparking.com is part of a large network of malicious websites associated with common browser hijackers, such as the Google Redirect Virus. This website does not contain useful content or sell a particular product. Rather, Bodisparking.com is mainly made up of malicious scripts and dangerous advertisements. These try to exploit vulnerabilities in JavaScript, Flash and your operating system, in order to infect your computer system with several different kinds of malware infections.

[Aby zobaczyć linki, zarejestruj się tutaj]

I jeszcze tu

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[asg]

Dzięki za odzew!
Co do statsdog - nie za wiele mogę pogrzebać. Większość zasobów niedostępna (dla większości access denied) ale ogólne przesłanie jasne.
Natomiast enigma i antivirusgateway:
Obie strony odsyłają do SpyHuntera ...
Zgadnij kto to napisał: "Unikać jak ognia tego wynalazku."