恶意js?或者它是什么

时间:2016-08-23 09:26:40

标签: javascript wordpress external malware

我正在客户网站(wp)上工作,我发现标题中的内容看起来很恶意 - 我在网上搜索了它的内容,但我似乎无法找到任何答案 - 你能帮我吗?我找到的代码是

<script type="text/javascript" src="http://www.djkeun1bal.com/js/xxxx.js"></script>

<noscript><img src="http://www.djkeun1bal.com/xxxxx.png" style="display:none;" /></noscript>

我希望你能在这里帮助我。

2 个答案:

答案 0 :(得分:2)

此跟踪代码来自一家名为Lead Forensics的公司 - 我刚刚将它添加到客户网站时与他们签约。

我在搜索djkeun1bal.com域时遇到了这个问题,因为我在审核他们的网站时发现了js并忘了我已经添加了它。他们做得很好,让它看起来很恶毒!

网址中的数字很可能是Lead Forensics的客户ID - 出于隐私原因,您可能希望从SO问题中删除。

编辑添加:www.djkeun1bal.com和tracker.leadforensics.com都解析为lfvmeuw.cloudapp.net [104.40.215.103]。我不确定为什么他们使用两个不同的域名。我猜一个人可能出于隐私原因,我只是为他们吹嘘。遗憾!

答案 1 :(得分:1)

Lead Forensics使用随机别名/屏蔽域,以使网页访问者更难阻止他们跟踪/窥探它们。没有选择退出流程。

如果他们坚持使用他们的主域leadforensics.com,那么他们很容易被阻止来自主机文件。他们有许多模糊不清的域名,这可以减少他们被阻止数据收集的机会。