私は顧客のWebサイト(wp)で作業しています。悪意のあるヘッダーに何かが見つかりました。私はそれが何であるのかをウェブで検索しましたが、回答が見つからないようです。私。私が見つけたコードは悪質なjs?または何ですか
<script type="text/javascript" src="http://www.djkeun1bal.com/js/xxxx.js"></script>
<noscript><img src="http://www.djkeun1bal.com/xxxxx.png" style="display:none;" /></noscript>
ここで私を助けてくれることを願っています。
この追跡コードは、リードフォレンジックと呼ばれる会社のものです。私は顧客のサイトにトレイルにサインアップしてからしばらく前に追加しました。
djkeun1bal.comドメインを検索するときにこのサイトにアクセスしました。私はサイトの監査時にjsを見つけたので、追加したことを忘れてしまいました。彼らは悪意を持って見えるようにしてくれました!
URL内の数字は、リードフォレンジックの顧客IDである可能性が高い - プライバシーに関する理由からSO質問から除外したい場合があります。
編集する:www.djkeun1bal.comとtracker.leadforensics.comは両方ともlfvmeuw.cloudapp.net [104.40.215.103]に解決します。なぜ彼らが2つの異なるドメインを使用しているのか分かりません。私はプライバシーの理由から、私がちょうどそれらのために吹き飛ばしたかもしれないと思います。ごめんなさい!
だから、実際には何も悪意のあるものではありません。私はサイトから削除しました。誰も私に説明することができなかったので、それは何か、なぜそこにあったのですか? 私はそれを取り除いたのでWordPressは迷惑メールを送りませんでした。おそらくそれは偶然でした。 あなたはそれが懸念されていないと言っていますか? – Stender
正解 - 悪意のあるわけではありません。この会社の追跡コードはhttp://www.leadforensics.com/です。誰かが確かにそれを意図的に追加しましたが、なぜ分析が機能しなくなったのか疑問に思うでしょう:) –
リードフォレンジックでは、ランダムなエイリアス/マスクドメインを使用しているため、ウェブ訪問者がそれらを追跡/スヌーピングするのをブロックするのが難しくなります。オプトアウトプロセスはありません。
これらのドメインがプライマリドメインのleadforensics.comに固執していると、ホストファイルから簡単にブロックできます。彼らは彼らが操作する多くのあいまいなドメインを持っており、これはデータ収穫からブロックされる機会を減らします。
これがなぜマークされたのか分かりません。それはOP質問に答える。私は、それはOPの質問も記されていたので、それはリード・フォレンジックの誰かによると思う。 – PeteB
そのままです。http://www.djkeun1bal.com/js/71439.jsは何も返しません。私はそれが参照元に依存していると思う。 – zerkms
私はそれが空のファイルのように見えることにも気づいた - しかし、多くのウェブサイトはdjkeun1bal.com/jsを参照している - それは心配するものか?これを持っていて、削除するだけの理由はありませんか? – Stender
おそらく、ブラウザの拡張機能から挿入されたコードです。サイトはhttp://www.leadforensics.comにリダイレクトされます。分析ツールのように見えます。 – Phil