---

Jeg er blevet spammet af en "human being" og lidt research viser, de har
gang i noget ret stort, utallige forskellige websider med sex og.. vira?
I vhert fald voldspamming, og ikke kun af min side.

Nå, til sagen. Hvad laver dette script?

Er det til at forsøge at narre Google analytics?

<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ?
"https://ssl." : "http://www.");
document.w r i t e(u n e s c a p e("<script src='" + gaJsHost +
"google-analytics.com/ga.js' type='text/javascript'></script>"));
</script>

<script type="text/javascript">
var pageTracker = _gat._getTracker("UA-3269753-3");
pageTracker._initData();
pageTracker._trackPageview();
</script>

Jeg kan simpelthen ikke gennemskue det.. men der skiftes fra https til
http? Hvorfor?

Hvis nogen kan give en forklaring - det skal bruges til en klage til
google ;)

på denne:
http://www.k0stenl0se-s3x-filme .net/

...jeg har lavet lidt om i URLen.


MVH
Rune Jensen

---

Rune Jensen skrev:

> Jeg kan simpelthen ikke gennemskue det.. men der skiftes fra https til
> http? Hvorfor?

glem det - det lader til at være validt. Uden jeg stadig forstår det.

Jeg blev mistænksom overfor dette:
w r i t e(u n e s c a p e(

men åbenbart er der andre, som bruger samme script.

Google har fået en klage anyway. Håber fame, de gør noget ved det ;)


MVH
Rune Jensen

---

Rune Jensen wrote:

> glem det - det lader til at være validt. Uden jeg stadig forstår det.
>
> Jeg blev mistænksom overfor dette:
> w r i t e(u n e s c a p e(

Jeg kan godt have dig mistænkt for at have copy/pasted fra et vist sted

Disse informationer blive vist via javascript, og i visse tilfælde var ting
escapet på alle mulig måde, så jeg oplevede af og til, at write og unescape
blev udført i stedet for vist.

Så netop write og unescape bliver vist med blanke imellem, så vi er sikre
på, det ikke bliver udført.

I selve sourcen står det uden blanke.

Hvis det støjer for meget, kan jeg prøve at finde andre måder at vise det
på.

wrîte og ûnescape - måske.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen wrote:

> Hvis det støjer for meget, kan jeg prøve at finde andre måder at vise det
> på.
>
> wrîte og ûnescape - måske.

Nu har jeg rettet det til hhv:
writë
unescapë
ëval

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen skrev:
> Rune Jensen wrote:
>
>> glem det - det lader til at være validt. Uden jeg stadig forstår det.
>>
>> Jeg blev mistænksom overfor dette:
>> w r i t e(u n e s c a p e(
>
> Jeg kan godt have dig mistænkt for at have copy/pasted fra et vist sted

Det er mest fordi jeg ikke regner med, at din side er specifikt
"registreret" hos ondsindede websteder.

F.eks. så kan man godt forestille sig, at site-advisor efterhånden er så
kendt, at de dér vira-sites bare tjekker for IP (ell. lign.) og hvis man
kommer dérfra, så får man noget barneuskyldigt HTML. Hvor det måske i
virkeligheden er en ormegård af malware.

> Disse informationer blive vist via javascript, og i visse tilfælde var ting
> escapet på alle mulig måde, så jeg oplevede af og til, at write og unescape
> blev udført i stedet for vist.

OK, på den måde ;)

Men google har fået en klage alligevel.

Det site har spammet gæstebøger siden 2008 - at dømme efter datoer i
diverse gæstebøger. Det er sgu pinligt, de stadig kan få lov til det. Og
det er helt klart en samling af sider, som (tror jeg) tilhører den samme
person - en vis Igor et-eller-andet. Så hvis Google ville, kunne de
banne hele l---.


MVH
Rune Jensen