恶意js?或者它是什么
malicious js? or what is it
我在一个客户网站 (wp) 上工作,我在 header 中发现了一些看起来是恶意的东西 - 我已经在网上搜索它是什么,但我似乎找不到任何答案 -你会帮我吗。我找到的代码是
<script type="text/javascript" src="http://www.djkeun1bal.com/js/xxxx.js"></script>
<noscript><img src="http://www.djkeun1bal.com/xxxxx.png" style="display:none;" /></noscript>
希望你能帮到我。
此跟踪代码来自一家名为 Lead Forensics 的公司 - 我不久前在他们注册跟踪时将其添加到客户站点。
我在搜索 djkeun1bal.com 域时遇到了这个问题,因为我在审核他们的网站时发现了 js,但忘了我已经添加了它。他们做得很好,让它看起来很恶意!
URL 中的数字可能是具有 Lead Forensics 的客户 ID - 出于隐私原因,您可能希望从 SO 问题中删除 if。
编辑添加:www.djkeun1bal.com 和 tracker.leadforensics.com 都解析为 lfvmeuw.cloudapp.net [104.40.215.103]。我不确定他们为什么使用两个不同的域。我想其中一个可能是出于隐私原因,我刚刚为他们吹过。抱歉!
Lead Forensics 使用随机 alias/masked 域,以便网络访问者更难阻止他们访问 tracking/snooping。没有 opt-out 过程。
如果他们坚持使用他们的主域 leadforensics.com 那么他们很容易被主机文件阻止。他们有许多不为人知的域来运营,这减少了他们被阻止收集数据的机会。
我在一个客户网站 (wp) 上工作,我在 header 中发现了一些看起来是恶意的东西 - 我已经在网上搜索它是什么,但我似乎找不到任何答案 -你会帮我吗。我找到的代码是
<script type="text/javascript" src="http://www.djkeun1bal.com/js/xxxx.js"></script>
<noscript><img src="http://www.djkeun1bal.com/xxxxx.png" style="display:none;" /></noscript>
希望你能帮到我。
此跟踪代码来自一家名为 Lead Forensics 的公司 - 我不久前在他们注册跟踪时将其添加到客户站点。
我在搜索 djkeun1bal.com 域时遇到了这个问题,因为我在审核他们的网站时发现了 js,但忘了我已经添加了它。他们做得很好,让它看起来很恶意!
URL 中的数字可能是具有 Lead Forensics 的客户 ID - 出于隐私原因,您可能希望从 SO 问题中删除 if。
编辑添加:www.djkeun1bal.com 和 tracker.leadforensics.com 都解析为 lfvmeuw.cloudapp.net [104.40.215.103]。我不确定他们为什么使用两个不同的域。我想其中一个可能是出于隐私原因,我刚刚为他们吹过。抱歉!
Lead Forensics 使用随机 alias/masked 域,以便网络访问者更难阻止他们访问 tracking/snooping。没有 opt-out 过程。
如果他们坚持使用他们的主域 leadforensics.com 那么他们很容易被主机文件阻止。他们有许多不为人知的域来运营,这减少了他们被阻止收集数据的机会。