13.03.2015, 13:25
Bodysparking (lub Bodisparking) oraz strona thrillmitten.biz
Czy ktoś spotkał się z takimi hasłami?
Chodzi o przekierowania ze stron www poprzez thrillmitten na losowe strony (np tracking.bodis.com, ... i dalej , ostatecznie wyświetlając reklamę losowego produktu)
W skrócie: czy linijka :
<script src="http://www.google.com/adsense/domains/caf.js" type="text/javascript"></script>
uruchamia skrypt
<script type="text/javascript">
var loc = window.location, doc = document, res = new RegExp("[\\?&]cid=([a-zA-Z0-9._-]*)").exec(location.search), cid = res ? decodeURIComponent(res[1]) : null;
if (top.location != location) top.location.href = loc.href;
var h = loc.href.split(''?'')[0], d = h.match(/bodisparking\.com\//) ? ''&d='' + h.substr(h.lastIndexOf(''/'') + 1).replace(/\?.*/, '''') : '''', r = doc.referrer ? doc.referrer.substr(0,255) : '''', x = 0;
var s = doc.createElement(''script'');s.type = ''text/javascript'';s.src = ''/glp?r='' + encodeURIComponent® + ''&u='' + encodeURIComponent(h) + d + (cid ? ''&cid='' + cid : '''');
doc.getElementsByTagName(''body'')[0].appendChild(s);
if(!window[''googleNDT_'']) loc.replace(''/Zm9yY2VTUg'');
</script>
i gdzie jest jego źródło?
Co powoduje, że przekierowania idą z jednego komputera a z innego nie? Gdyby szły z każdego, to odpowiedzią byłoby, że strona jest zainfekowana reklamiarzem.
Inaczej - wygląda na to, że skrypt wywołujący jest na komputerze. Jak go znaleźć?
Czy ktoś spotkał się z takimi hasłami?
Chodzi o przekierowania ze stron www poprzez thrillmitten na losowe strony (np tracking.bodis.com, ... i dalej , ostatecznie wyświetlając reklamę losowego produktu)
W skrócie: czy linijka :
<script src="http://www.google.com/adsense/domains/caf.js" type="text/javascript"></script>
uruchamia skrypt
<script type="text/javascript">
var loc = window.location, doc = document, res = new RegExp("[\\?&]cid=([a-zA-Z0-9._-]*)").exec(location.search), cid = res ? decodeURIComponent(res[1]) : null;
if (top.location != location) top.location.href = loc.href;
var h = loc.href.split(''?'')[0], d = h.match(/bodisparking\.com\//) ? ''&d='' + h.substr(h.lastIndexOf(''/'') + 1).replace(/\?.*/, '''') : '''', r = doc.referrer ? doc.referrer.substr(0,255) : '''', x = 0;
var s = doc.createElement(''script'');s.type = ''text/javascript'';s.src = ''/glp?r='' + encodeURIComponent® + ''&u='' + encodeURIComponent(h) + d + (cid ? ''&cid='' + cid : '''');
doc.getElementsByTagName(''body'')[0].appendChild(s);
if(!window[''googleNDT_'']) loc.replace(''/Zm9yY2VTUg'');
</script>
i gdzie jest jego źródło?
Co powoduje, że przekierowania idą z jednego komputera a z innego nie? Gdyby szły z każdego, to odpowiedzią byłoby, że strona jest zainfekowana reklamiarzem.
Inaczej - wygląda na to, że skrypt wywołujący jest na komputerze. Jak go znaleźć?