1つのホスティングサービスで複数のドメインがホストされています。それらのすべてには、タグにJavaScriptの行が追加されています。それはMath.randomを何かに変えているようですが、達成しようとしていることを理解できません。私のすべてのドメインの<head>タグにJavaScriptの行が追加されています。それが何であるか、どこから来ているのかわからない
また、どこから来ているのかわかりません。私は主にWordPressのドメインを持っていますが、私のサイトのうち2つは静的で、そこにあるファイルは何年も触れていません。彼らはまだこれを示しています。また、Drupalサイトにもこれが追加されています。
だから、私は2つのことの助けを望んでいます:1)それは何をしていますか? 2)それはどこから来ていますか?
携帯電話でアンドロイドブラウザ以外のブラウザを使用しています。 1以外のサイトでは表示されないため、PCやブラウザに関連するとは思われません。
これはスクリプトそのものです。関数呼び出しの引数の大部分は毎回異なります。ここで何が起こっているのかを実際に整理するためには、匿名関数については十分に分かりません。
<script type="text/javascript">/* <![CDATA[ */Math.random=function(a,c,d,b){return function(){return 300>d++?(a=(1103515245*a+12345)%b,a/b):c()}}(237429089,Math.random,0,1<<21);(function(){function b(){try{if(top.window.location.href==c&&!0!=b.a){var p=document.createElement('a');p.href=c;var len=p.hostname.length;var sep='';var path=p.pathname;if(p.hostname.charAt(len-1)!='/'){sep=(p.pathname.charAt(0)=='/')?'':'/';}else{if(p.pathname.charAt(0)=='/'){path=p.pathname.slice(1);}}c='http%3A%2F%2F'+p.hostname+sep+path+'%2F';var a=-1!=navigator.userAgent.indexOf('MSIE')?new XDomainRequest:new XMLHttpRequest;a.open('GET','http://1.2.3.4/cserver/clientresptime?cid=CID5460105.AID1492092648.TID387&url='+c+'&resptime='+(new Date-d)+'&starttime='+d.valueOf(),!0);a.send(null);b.a=!0}}catch(e){}}var d=new Date,a=window,c=document.location.href,f='undefined';f!=typeof a.attachEvent?a.attachEvent('onload',b):f!=typeof a.addEventListener&&a.addEventListener('load',b,!1)})();/* ]]> */</script>
UPDATE - 4月17分の18
私は他のPCからこれをチェックしていると私はまだ挿入されたJavaScriptを取得します。また、ヘッダーにこのコードを持つ他のサイトもいくつか見つかりました。彼らはWPブログであるように見えますが、私がチェックしているWPブログのすべてがこれを持っているわけではありません。
あなたはハッキングされています。これは不正なWordPressやDrupalプラグインからのマルウェアである可能性があります。 – Difster
はDifsterのように見えます。次回は読み取り可能なフォーマットコードを入力してください。 1行ですべて読むことができません – TypedSource
あなたはこれだけあなたのPCや他のPCでも取得していますか?ブラウザのプラグインになるかもしれない –