我正在一個客戶網站(wp)上工作,並且我在標題中發現了一些看起來很惡意的東西 - 我已經在網上搜索了它是什麼,但我似乎無法找到任何答案 - 你能幫忙嗎?我。我發現的代碼是惡意js?或者它是什麼
<script type="text/javascript" src="http://www.djkeun1bal.com/js/xxxx.js"></script>
<noscript><img src="http://www.djkeun1bal.com/xxxxx.png" style="display:none;" /></noscript>
我希望你能幫助我。
此跟蹤代碼來自一家名爲Lead Forensics的公司 - 我在一段時間之前將其添加到客戶網站,當他們與他們簽約時。
我在搜索djkeun1bal.com域名時遇到了這個問題,因爲我在審覈他們的網站時發現了js,並忘記了我添加了它。他們已經做得很好,讓它看起來很惡毒!
URL中的數字很可能是Lead Forensics的客戶ID - 如果出於隱私原因,您可能希望從SO問題中刪除。
編輯添加:www.djkeun1bal.com和tracker.leadforensics.com都解析爲lfvmeuw.cloudapp.net [104.40.215.103]。我不確定他們爲什麼使用兩個不同的域名。我想可能是出於隱私原因,我剛剛爲他們吹噓。抱歉!
所以它確實沒什麼惡意的 - 我已經從網站中刪除它,因爲沒有人可以向我解釋,它做了什麼或爲什麼它在那裏 - 而且,由於我刪除它,wordpress停止發送垃圾郵件 - 但我沒有清理核心等等,所以也許這是巧合。 你在說,這不是可疑的? – Stender
正確 - 它不是惡意的。它正在跟蹤該公司的代碼 - http://www.leadforensics.com/。有人幾乎肯定會故意添加它,並且可能會想知道爲什麼他們的分析已停止工作:) –
Lead Forensics使用隨機別名/被屏蔽的域名,以便網絡訪問者難以阻止他們跟蹤/窺探他們。沒有選擇退出程序。
如果他們堅持主要領域leadforensics.com,那麼他們可以很容易地被阻止從一個主機文件。他們有許多不明確的領域,他們從中運作,這減少了被阻止數據收集的機會。
不確定爲什麼這會被標記。它回答OP問題。我懷疑這是由Lead Forensics的某人提出的,因爲OP問題也被標記了。 – PeteB
原樣http://www.djkeun1bal.com/js/71439.js不會返回任何內容。我懷疑這取決於推薦人。 – zerkms
我也注意到它看起來像一個空文件 - 但很多網站都提到djkeun1bal.com/js - 是否有些擔心?有沒有什麼理由要這樣做,而不僅僅是刪除它? – Stender
也許是從瀏覽器擴展插入的代碼。該網站重定向到http://www.leadforensics.com。看起來像一個分析工具。 – Phil