文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >未知脚本正在运行,并通过单击重定向到未知的websties。

未知脚本正在运行,并通过单击重定向到未知的websties。
EN

Stack Overflow用户
提问于 2018-06-27 14:07:08
回答 7查看 3.4K关注 0票数 13

问题:-有时,在点击NAVBAR菜单或在我的引导网站上的任何div,它重定向到广告或未知的链接,在新的标签,如下所示。

http://cobalten.com/afu.php?zoneid=1365143&var=1492756

从宿主文件导入链接:-

代码语言:javascript
复制
<link rel="stylesheet" type="text/css" href="css\bootstrap.min.css">

    <script src="js/jquery.min.js"></script>
    <script src="js/main.js"></script>
    <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>


    <link rel="stylesheet" type="text/css" href="css\style.css">

    <link href="https://fonts.googleapis.com/css?family=Montserrat" rel="stylesheet" type="text/css">

    <link href="https://fonts.googleapis.com/css?family=Lato" rel="stylesheet" type="text/css">

    <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.0.8/css/all.css" integrity="shaxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
        crossorigin="anonymous">

<script src="https://maps.googleapis.com/maps/api/js?key=xxxxxxxxxxxxxxxxxxxxxxxxxx&callback=myMap "></script>

我在检查中得到了什么:-

当点击菜单没有重定向时,我多次检查我的代码.我没有发现什么可疑的.但是,当我在点击中获得重定向链接时,我在浏览器中检查了我的代码,我可以清楚地看到添加到我的文件中的脚本源(仅在浏览器中可以在检查模式中看到).They没有写入我的代码。我代码中未知的部分是..。

( 1)在这里,以下两个脚本正在替换head标记中的脚本js/jquery.min.js

代码语言:javascript
复制
<script src='//117.240.205.115:3000/getjs?nadipdata="%7B%22url%22:%22%2Fjs%2Fjquery.min.js%22%2C%22referer%22:%22http:%2F%2Famans.xyz%2F%22%2C%22host%22:%22amans.xyz%22%2C%22categories%22:%5B0%5D%2C%22reputations%22:%5B1%5D%7D"&amp;screenheight=768&amp;screenwidth=1360&amp;tm=1530041241377&amp;lib=true&amp;fingerprint=c2VwLW5vLXJlZGlyZWN0' async=""></script>

<script src="http://amans.xyz/js/jquery.min.js?cb=1530041241381&amp;fingerprint=c2VwLW5vLXJlZGlyZWN0&amp;onIframeFlag" type="text/javascript"></script>

( 2)在我导入google 之后,它就被添加到了body标记中。

代码语言:javascript
复制
<span id="notiMain">
<script src="//go.oclasrv.com/apu.php?zoneid=1492761" type="text/javascript">< /script>
</span>

3)这个也包含在body标记中.

代码语言:javascript
复制
<div class="pxdouz70egp12" style="left: 0px; top: 9360px; width: 658px; height: 650px; background-image: url("data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7"); position: absolute; z-index: 2000; </div>

4)检查重定向链路。标题信息:-

代码语言:javascript
复制
Request URL: http://cobalten.com/apu.php?zoneid=1492761&_=1530105294644
Request Method: GET
Status Code: 200 OK
Remote Address: 188.42.162.184:80
Referrer Policy: no-referrer-when-downgrade
Cache-Control: private, max-age=0, no-cache
Connection: keep-alive
Content-Encoding: gzip
Content-Type: application/x-javascript
Date: Wed, 27 Jun 2018 13:14:57 GMT
Expires: Mon, 26 Jul 1997 05:00:00 GMT
P3P: CP="CUR ADM OUR NOR STA NID"
Pragma: no-cache
Server: nginx
Strict-Transport-Security: max-age=1
Timing-Allow-Origin: *, *
Transfer-Encoding: chunked
X-Content-Type-Options: nosniff
X-Used-AdExchange: 1
Provisional headers are shown
Referer: http://amans.xyz/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36
zoneid: 1492761
_: 1530105294644

-我试过的:-

我的代码是干净的,没有脚本可以将它重定向到某个地方。它可能是我的浏览器或视窗被破坏的.I检查网站从3个浏览器边缘,CHROME,火狐..。也有同样的问题。然后,我从Win7升级到Windows 10,并重新安装。但什么都没发生。然后,我想问问Hostgator的支持,如果服务器被破坏,他们回答说,从他们的结尾.我安装了malwarebytes字节和所有解决it...but的软件,它们只是通知chrome / firefox / Edge正在重定向到带有某些域名的出站ID,主要是go.oclasrv.com,什么也不做。

**

有什么解决方案?

**

更新:-

我在Hostgator支持反馈链接上得到了类似的重定向。

注意到,在这里,字符串中的域名被rateus.in zoneid=1492761替换,不管我打开什么不安全的链接。另外,cb=xxxxxxxxxxxx和tm=xxxxxxxxxxx对于不同的链接进行了更改,对于我打开的所有链接,fingerprint=c2VwLW5vLXJlZGlyZWN0也是相同的。

代码语言:javascript
复制
<script async="" src="//117.240.205.115:3000/getjs?nadipdata=&quot;%7B%22url%22:%22%2Fcommon%2Fjs%2Fjquery-1.7.1.js%22%2C%22referer%22:%22http:%2F%2Frateus.co.in%2Findex.php%3Fbrowse%3DHostGatorIN_Chat_HGIChatCSAT%22%2C%22host%22:%22rateus.co.in%22%2C%22categories%22:%5B0%5D%2C%22reputations%22:%5B1%5D%7D&quot;&amp;screenheight=768&amp;screenwidth=1360&amp;tm=1530191489196&amp;lib=true&amp;fingerprint=c2VwLW5vLXJlZGlyZWN0"></script>

<script type="text/javascript" src="http://rateus.co.in/common/js/jquery-1.7.1.js?cb=1530191489199&amp;fingerprint=c2VwLW5vLXJlZGlyZWN0&amp;onIframeFlag"></script>

<span id="notiMain"><script type="text/javascript" src="//go.oclasrv.com/apu.php?zoneid=1492761"></script></span>

我的操作系统是完全升级到WIN10 pro和我只安装Chrome没有任何插件.

问题与浏览器无关,因为我在EDGE和Firefox.上得到了相同的结果。

任何JS专家谁能帮我在这里

javascript
jquery
html
css
malware
EN

回答 7

Stack Overflow用户

回答已采纳

发布于 2018-07-02 00:37:25

这似乎是ISP注入JavaScript文件的情况。你有没有机会使用BSNL宽带?最近几天,BSNL似乎在HTTP(非加密)站点上注入广告软件。

我知道的唯一解决方案是在https上托管您的站点或更改您的ISP。

票数 15
EN

Stack Overflow用户

发布于 2018-06-27 14:17:09

这个问题是服务器端的。您的代码可能没有什么问题,但是服务器受到恶意软件的感染,将这些错误代码注入您的网站。

为了解决这个问题,我将对您编写的代码进行备份,更改FTP托管密码,删除服务器,并将代码添加回。如果这不能解决问题,那么我会改变主机提供商。

票数 1
EN

Stack Overflow用户

发布于 2018-10-24 02:50:59

如果您看到从下面的is注入未知脚本,那么它就是BSNL注入的脚本文件。

代码语言:javascript
复制
61.0.245.90, 117.205.13.171

只有当您访问HTTP网站时,才会注入这些脚本。HTTPS涉及传输层安全,因此不能被ISP篡改。

来自这个IP的脚本文件只是一个管道,它从不同的AD媒体下载进一步的AD脚本。大多数广告媒体通过劫持用户点击鼠标打开弹出窗口来跟踪侵入性广告。

BSNL的借口是这样的活动,这是一个功能,以提高用户的浏览体验。有一篇详细的文章写在BSNL注入这样的脚本上,以及如何阻止这些。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/51064933

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档