Questo codice è dannoso? Perché?

Naviga le tue risposte
4

Codice: link

Il codice viene recuperato dal link per ogni pagina HTTP che visito (non HTTPS) e lo carica nel tag body della pagina.

È dannoso in qualche modo? Si prega di rivedere.

Quale parte dichiara che è dannosa?

Un'altra cosa ... ogni richiesta HTTP (non richieste HTTPS) che faccio tramite browser passa attraverso il seguente link ... http: //intad.pag2p.co/dva1/int.php?s=1&c=5&u=http%3A%2F%2Fwww.google.co.in%2F

In sopra, stavo cercando di visitare http: //google.com

Non so perché tutto questo accada. 

var blacklistCheck;
(function () {
    function r(e, t) {
        for (var n in t) t.hasOwnProperty(n) && (e[n] = t[n])
    }
    function i(e, t, n, r) {
        if (e.addEventListener) return e.addEventListener(t, n, r), !0;
        if (e.attachEvent) {
            var i = e.attachEvent("on" + t, n);
            return i
        }
    }
    function s(t) {
        function r(e) {
            return Math.pow(e, .6)
        }
        var n = new Date,
            i = this,
            s = e.transitionSpeed,
            o = setInterval(function () {
                var e = new Date - n,
                    u = e / s;
                u > 1 && (u = 1), t.call(i, r(u)), u === 1 && clearInterval(o)
            }, 10)
    }
    var e = {
        baseDir: "http://ui.sidepage.co",
        version: "4",
        element: "S1D3P4G3",
        loadDelay: 3e3,
        displayDelay: 1e4,
        transitionSpeed: 300
    };
    e.location = e.baseDir + "/" + e.version + "/";
    var t = {
        hasInner: typeof window.innerWidth == "number",
        hasElement: document.documentElement !== null && document.documentElement.clientWidth,
        windowWidth: function () {
            return this.hasElement ? document.documentElement.clientWidth : document.body.clientWidth
        },
        computeShifts: function () {
            this.shiftX = this.hasInner ? pageXOffset : this.hasElement ? document.documentElement.scrollLeft : document.body.scrollLeft, this.centerX === !0 ? this.shiftX += this.windowWidth() / 2 : this.targetLeft > 0 ? this.shiftX += this.targetLeft : this.shiftX += (this.hasElement ? document.documentElement.clientWidth : this.hasInner ? window.innerWidth - 20 : document.body.clientWidth) - this.targetRight - this.node.offsetWidth, this.shiftY = this.hasInner ? pageYOffset : this.hasElement ? document.documentElement.scrollTop : document.body.scrollTop, this.targetTop > 0 ? this.shiftY += this.targetTop : this.shiftY += (this.hasElement ? document.documentElement.clientHeight : this.hasInner ? window.innerHeight - 20 : document.body.clientHeight) - this.targetBottom - this.node.offsetHeight
        },
        moveElem: function () {
            this.computeShifts();
            if (this.currentX !== this.shiftX || this.currentY !== this.shiftY) this.currentX = this.shiftX, this.currentY = this.shiftY, document.layers ? (this.node.left = this.currentX, this.node.top = this.currentY) : (this.node.style.left = this.currentX + "px", this.node.style.top = this.currentY + "px");
            this.node.style.right = "", this.node.style.bottom = ""
        },
        floatElem: function () {
            this.moveElem();
            var e = this;
            setTimeout(function () {
                e.floatElem()
            }, 50)
        },
        supportsFixed: function () {
            var e = document.createElement("div");
            e.id = "testingPositionFixed", r(e.style, {
                position: "fixed",
                top: "0px",
                right: "0px"
            }), document.body.appendChild(e);
            var t = 1;
            return typeof e.offsetTop == "number" && e.offsetTop !== null && e.offsetTop !== "undefined" && (t = parseInt(e.offsetTop, 10)), t === 0 ? !0 : !1
        },
        init: function (e, t) {
            this.centerX = t, this.node = e, this.currentX = this.shiftX = this.hasInner ? pageXOffset : this.hasElement ? document.documentElement.scrollLeft : document.body.scrollLeft, this.currentY = this.shiftY = this.hasInner ? pageYOffset : this.hasElement ? document.documentElement.scrollTop : document.body.scrollTop;
            if (this.supportsFixed()) this.node.style.position = "fixed";
            else {
                var n = this.node.style;
                r(this, {
                    targetLeft: parseInt(n.left, 10),
                    targetTop: parseInt(n.top, 10),
                    targetRight: parseInt(n.right, 10),
                    targetBottom: parseInt(n.bottom, 10)
                });
                var s = this;
                i(window, "scroll", function () {
                    s.moveElem()
                }, !1), this.floatElem()
            }
        }
    }, n = {
        init: function () {
            this.closeClicked = !1, this.transitionStatus = !1, this.buildElements(), this.buildLayout(), this.styleElements(), t.init(this.sp, this.centerX), this.registerMouseEvents(), this.finalize();
            var n = this;
            this.transitionTimeoutId = setTimeout(function () {
                n.initialTransition()
            }, e.loadDelay)
        },
        buildElements: function () {
            this.sp = document.getElementById(e.element), this.sp.style.cssText = "z-index: 2147483647; overflow: hidden; position: absolute; display: none;", this.side = document.createElement("div"), this.side.id = "sp_side", this.side.style.cssText = "position: relative; width: 20px; float: left;", this.open = document.createElement("a"), this.open.id = "sp_open", this.open.style.cssText = "background: url('" + e.location + "sp_sprite.jpg') no-repeat; display: block; opacity: 0.5;", this.close = document.createElement("a"), this.close.id = "sp_close", this.close.style.cssText = "background: url('" + e.location + "sp_sprite.jpg') no-repeat; display: block; opacity: 0.5;", this.bottomHover = document.createElement("div"), this.bottomHover.id = "sp_bottom_hover", this.container = document.createElement("div"), this.container.id = "sp_container", this.container.style.cssText = "position: relative; float: left;", this.iframe = document.createElement("iframe"), this.iframe.style.cssText = "position: relative; border: 0px;", r(this.iframe, {
                id: "sp_frame",
                frameborder: 0,
                marginWidth: 0,
                marginHeight: 0,
                scrolling: "no",
                allowTransparency: "true"
            })
        },
        registerMouseEvents: function () {
            function t() {
                this.style.opacity = 1
            }
            function n() {
                this.style.opacity = .5
            }
            var e = this;
            this.open.onmouseover = t, this.open.onmouseout = n, this.open.onclick = function () {
                return clearTimeout(e.transitionTimeoutId), e.transitionIn(), !1
            }, this.close.onmouseover = t, this.close.onmouseout = n, this.close.onclick = function () {
                return e.closeClicked = !0, clearTimeout(e.transitionTimeoutId), e.transitionOut(), !1
            }, this.iframe.onmouseover = function () {
                !e.transitionStatus && !e.closeClicked && e.initialTransition()
            }
        },
        finalize: function () {
            this.sp.style.display = "", t.supportsFixed() === !0 ? this.hasFixedSupport = !0 : this.hasFixedSupport = !1
        },
        initialTransition: function () {
            if (!this.closeClicked) {
                this.transitionStatus = !0, this.transitionIn();
                var t = this;
                this.transitionTimeoutId = setTimeout(function () {
                    t.transitionOut(), t.transitionStatus = !1
                }, e.displayDelay)
            }
        }
    };
    i(window, "load", function () {
        if (window.top === window.self) {
            n.centerX = !0, n.styleElements = function () {
                r(this.sp.style, {
                    left: "50%",
                    bottom: "-90px",
                    height: "90px",
                    marginLeft: "-374px",
                    marginRight: "-374px",
                    width: "748px"
                }), r(this.close.style, {
                    backgroundPosition: "-20px -40px",
                    height: "20px",
                    opacity: "0",
                    overflow: "hidden",
                    marginTop: "0px",
                    width: "20px"
                }), r(this.container.style, {
                    height: "90px",
                    width: "728px"
                }), r(this.iframe.style, {
                    height: "90px",
                    width: "728px"
                }), this.iframe.src = e.location + "page_old.html?t=" + this.sp.className, this.side.style.height = "90px"
            }, n.buildLayout = function () {
                this.sp.appendChild(this.container), this.sp.appendChild(this.side), this.side.appendChild(this.close), this.container.appendChild(this.iframe)
            }, n.transitionIn = function () {
                this.close.style.opacity = 1, this.iframe.style.opacity = 1, this.sp.style.bottom = 0
            }, n.transitionOut = function () {
                this.close.style.opacity = 0, this.iframe.style.opacity = 0, this.sp.style.bottom = "-85px"
            }, blacklistCheck = function (e) {
                e.value === "NO" && n.init();
                if (e.category) {
                    var t = document.createElement("img");
                    t.src = "http://c7.zedo.com/img/bh.gif?n=1668&g=20&a=" + e.category + "&s=1&t=i&f=1", t.width = "1", t.height = "1", t.border = "0";
                    var r = document.getElementsByTagName("body")[0];
                    r && r.appendChild && r.appendChild(t)
                }
            };
            var i = document.createElement("script");
            i.type = "text/javascript", i.src = "http://bl.sidepage.co/?location=" + encodeURIComponent(window.location) + "&t=" + document.getElementById(e.element).className + "&callback=blacklistCheck", document.body.appendChild(i)
        }
    })
})();
    
posta abhisekp 22.01.2013 - 10:07
fonte

1 risposta

9

Il codice non sembra particolarmente dannoso: si tratta di una sorta di iniezione / monitoraggio degli annunci. Quasi certamente non sta cercando di colpirti con il browser 0 giorni o rubare le tue credenziali bancarie. Tuttavia, la grande preoccupazione è che è lì in primo luogo, e che è soggetto a modifiche.

Ci sono alcune possibilità:

  1. La tua casella è infetta e il codice viene iniettato a livello di socket. C'era un recente rootkit per Linux che lo fa abbastanza abilmente, ma dal momento che sei su Windows suppongo che potrebbe essere un numero qualsiasi di malware diversi.
  2. Hai una barra degli strumenti dubbia o un plugin per il browser che sta facendo questo. Se hai disattivato tutto questo, questo è escluso.
  3. Il tuo browser è stato modificato, sia nella base di origine originale o da una terza parte, per iniettare questo contenuto. Ne dubito strongmente, anche se c'è stato un caso come questo con un repository di pacchetti Redhat che è penetrato.
  4. Il tuo ISP sta iniettando il traffico.

Immagino che la quarta opzione sia la più probabile, se hai escluso i primi due. Dovresti testarlo sui computer di altre persone che usano lo stesso ISP. Se è possibile correlare l'iniezione, si hanno prove. A quel punto dipende da te cosa farai al riguardo. Potresti lamentarti con l'ISP, ma dubito che farebbe molto. La migliore opzione è votare con i tuoi soldi - cambia ISP e assicurati che sappiano il perché, e sii a parlare del problema sui siti di social media. Potresti persino ricorrere alle vie legali (a seconda delle leggi locali e del contratto dell'ISP), ma dovresti chiedere a un avvocato di farlo.

    
risposta data 22.01.2013 - 10:54
fonte

Leggi altre domande sui tag

Cronologia lunghezza bit SSL Crea una pagina per sperimentare l'iniezione SQL [chiuso]