我正在一个客户网站(wp)上工作,并且我在标题中发现了一些看起来很恶意的东西 - 我已经在网上搜索了它是什么,但我似乎无法找到任何答案 - 你能帮忙吗?我。我发现的代码是恶意js?或者它是什么
<script type="text/javascript" src="http://www.djkeun1bal.com/js/xxxx.js"></script>
<noscript><img src="http://www.djkeun1bal.com/xxxxx.png" style="display:none;" /></noscript>
我希望你能帮助我。
此跟踪代码来自一家名为Lead Forensics的公司 - 我在一段时间之前将其添加到客户网站,当他们与他们签约时。
我在搜索djkeun1bal.com域名时遇到了这个问题,因为我在审核他们的网站时发现了js,并忘记了我添加了它。他们已经做得很好,让它看起来很恶毒!
URL中的数字很可能是Lead Forensics的客户ID - 如果出于隐私原因,您可能希望从SO问题中删除。
编辑添加:www.djkeun1bal.com和tracker.leadforensics.com都解析为lfvmeuw.cloudapp.net [104.40.215.103]。我不确定他们为什么使用两个不同的域名。我想可能是出于隐私原因,我刚刚为他们吹嘘。抱歉!
所以它确实没什么恶意的 - 我已经从网站中删除它,因为没有人可以向我解释,它做了什么或为什么它在那里 - 而且,由于我删除它,wordpress停止发送垃圾邮件 - 但我没有清理核心等等,所以也许这是巧合。 你在说,这不是可疑的? – Stender
正确 - 它不是恶意的。它正在跟踪该公司的代码 - http://www.leadforensics.com/。有人几乎肯定会故意添加它,并且可能会想知道为什么他们的分析已停止工作:) –
Lead Forensics使用随机别名/被屏蔽的域名,以便网络访问者难以阻止他们跟踪/窥探他们。没有选择退出程序。
如果他们坚持主要领域leadforensics.com,那么他们可以很容易地被阻止从一个主机文件。他们有许多不明确的领域,他们从中运作,这减少了被阻止数据收集的机会。
不确定为什么这会被标记。它回答OP问题。我怀疑这是由Lead Forensics的某人提出的,因为OP问题也被标记了。 – PeteB
原样http://www.djkeun1bal.com/js/71439.js不会返回任何内容。我怀疑这取决于推荐人。 – zerkms
我也注意到它看起来像一个空文件 - 但很多网站都提到djkeun1bal.com/js - 是否有些担心?有没有什么理由要这样做,而不仅仅是删除它? – Stender
也许是从浏览器扩展插入的代码。该网站重定向到http://www.leadforensics.com。看起来像一个分析工具。 – Phil