나는 고객 웹 사이트 (wp)에서 일하고 있는데, 나는 악의적 인 것으로 보이는 헤더에서 뭔가를 발견했습니다. 나는 그것이 무엇인지 웹에서 검색했지만 어떤 답변도 찾을 수없는 것 같습니다. 나를. 내가 찾은 코드는악성 js? 또는 무엇입니까
<script type="text/javascript" src="http://www.djkeun1bal.com/js/xxxx.js"></script>
<noscript><img src="http://www.djkeun1bal.com/xxxxx.png" style="display:none;" /></noscript>
여기에서 도와 주시면 감사하겠습니다.
이 추적 코드는 Lead Forensics라고하는 회사의 추적 코드입니다. 고객 사이트에 흔적을 남기고 얼마 전에 추가했습니다.
djkeun1bal.com 도메인을 검색 할 때 사이트를 감사 할 때 js를 발견했을 때이 질문을 보았습니다. 추가 한 것을 잊어 버렸습니다. 그들은 악의적 인 것으로 보이게 만들었습니다!
URL의 숫자는 리드 법의학의 고객 ID 일 가능성이 높습니다. 개인 정보 보호를 위해 SO 질문에서 제외하고 싶을 수 있습니다.
편집자 : www.djkeun1bal.com 및 tracker.leadforensics.com 모두 lfvmeuw.cloudapp.net [104.40.215.103]로 해결됩니다. 왜 그들이 두 개의 다른 도메인을 사용하는지 잘 모르겠습니다. 개인 정보 보호를 위해 개인 정보 보호 정책을 시행 할 수도 있습니다. 죄송합니다!
그래서 실제로 아무 것도 악의적 인 것은 아닙니다. 아무도 나에게 설명 할 수 없기 때문에 사이트에서 삭제했습니다. 그리고 제거한 이후로 WordPress는 스팸 발송을 중단했지만 - 코어 등 어쩌면 우연이었다. 당신은 말하고 있습니다, 그것은 의심스럽지 않습니까? – Stender
올바른 - 악의적이지 않습니다. 이 회사의 추적 코드는 http://www.leadforensics.com/입니다. 누군가가 거의 확실하게 그것을 의도적으로 추가했으며 아마도 분석 결과가 작동하지 않는 이유에 대해 궁금해 할 것입니다. –
리드 포렌식은 웹 방문자가 추적/스누핑을 차단하는 것을 방지하기 위해 임의의 별칭/마스크 된 도메인을 사용합니다. 옵트 아웃 절차가 없습니다.
주 도메인 인 leadforensics.com에 머물러 있으면 호스트 파일에서 쉽게 차단 될 수 있습니다. 그들은 많은 불명확 한 도메인을 가지고 있으며 이로 인해 데이터 수집에서 차단 될 가능성이 줄어 듭니다.
이것이 표시된 이유는 확실하지 않습니다. 그것은 운영 질문에 대한 답변입니다. OP 질문이 표시되기 때문에 그것이 Lead Forensics의 누군가에 의한 것 같습니다. – PeteB
그대로 - http://www.djkeun1bal.com/js/71439.js는 아무 것도 반환하지 않습니다. 나는 그것이 리퍼러에 달려 있다고 생각한다. – zerkms
빈 파일처럼 보였습니다. 그러나 많은 웹 사이트에서 djkeun1bal.com/js를 참조했습니다. 걱정할 필요가 있습니까? 이걸 가지고 어떤 이유가 있니? – Stender
아마 브라우저 확장에서 삽입 된 코드 일 수 있습니다. 사이트는 http://www.leadforensics.com으로 리디렉션됩니다. 분석 도구처럼 보입니다. – Phil