/ Forside / Teknologi / Udvikling / Java Scripts / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Java Scripts
#NavnPoint
molokyle 5410
Klaudi 2799
smorch 2439
kim 1360
Harlekin 1134
bentjuul 984
gibson 800
severino 695
Random 675
10  konsulent.. 626
Hvad er det her script til?
Fra : Rune Jensen


Dato : 06-11-09 22:39

Jeg er blevet spammet af en "human being" og lidt research viser, de har
gang i noget ret stort, utallige forskellige websider med sex og.. vira?
I vhert fald voldspamming, og ikke kun af min side.

Nå, til sagen. Hvad laver dette script?

Er det til at forsøge at narre Google analytics?

<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ?
"https://ssl." : "http://www.");
document.w r i t e(u n e s c a p e("<script src='" + gaJsHost +
"google-analytics.com/ga.js' type='text/javascript'></script>"));
</script>

<script type="text/javascript">
var pageTracker = _gat._getTracker("UA-3269753-3");
pageTracker._initData();
pageTracker._trackPageview();
</script>

Jeg kan simpelthen ikke gennemskue det.. men der skiftes fra https til
http? Hvorfor?

Hvis nogen kan give en forklaring - det skal bruges til en klage til
google ;)

på denne:
http://www.k0stenl0se-s3x-filme .net/

...jeg har lavet lidt om i URLen.


MVH
Rune Jensen

 
 
Rune Jensen (06-11-2009)
Kommentar
Fra : Rune Jensen


Dato : 06-11-09 23:08

Rune Jensen skrev:

> Jeg kan simpelthen ikke gennemskue det.. men der skiftes fra https til
> http? Hvorfor?

glem det - det lader til at være validt. Uden jeg stadig forstår det.

Jeg blev mistænksom overfor dette:
w r i t e(u n e s c a p e(

men åbenbart er der andre, som bruger samme script.

Google har fået en klage anyway. Håber fame, de gør noget ved det ;)


MVH
Rune Jensen

Stig Johansen (07-11-2009)
Kommentar
Fra : Stig Johansen


Dato : 07-11-09 03:09

Rune Jensen wrote:

> glem det - det lader til at være validt. Uden jeg stadig forstår det.
>
> Jeg blev mistænksom overfor dette:
> w r i t e(u n e s c a p e(

Jeg kan godt have dig mistænkt for at have copy/pasted fra et vist sted

Disse informationer blive vist via javascript, og i visse tilfælde var ting
escapet på alle mulig måde, så jeg oplevede af og til, at write og unescape
blev udført i stedet for vist.

Så netop write og unescape bliver vist med blanke imellem, så vi er sikre
på, det ikke bliver udført.

I selve sourcen står det uden blanke.

Hvis det støjer for meget, kan jeg prøve at finde andre måder at vise det
på.

wrîte og ûnescape - måske.

--
Med venlig hilsen
Stig Johansen

Stig Johansen (07-11-2009)
Kommentar
Fra : Stig Johansen


Dato : 07-11-09 04:54

Stig Johansen wrote:

> Hvis det støjer for meget, kan jeg prøve at finde andre måder at vise det
> på.
>
> wrîte og ûnescape - måske.

Nu har jeg rettet det til hhv:
writë
unescapë
ëval

--
Med venlig hilsen
Stig Johansen

Rune Jensen (07-11-2009)
Kommentar
Fra : Rune Jensen


Dato : 07-11-09 06:12

Stig Johansen skrev:
> Rune Jensen wrote:
>
>> glem det - det lader til at være validt. Uden jeg stadig forstår det.
>>
>> Jeg blev mistænksom overfor dette:
>> w r i t e(u n e s c a p e(
>
> Jeg kan godt have dig mistænkt for at have copy/pasted fra et vist sted

Det er mest fordi jeg ikke regner med, at din side er specifikt
"registreret" hos ondsindede websteder.

F.eks. så kan man godt forestille sig, at site-advisor efterhånden er så
kendt, at de dér vira-sites bare tjekker for IP (ell. lign.) og hvis man
kommer dérfra, så får man noget barneuskyldigt HTML. Hvor det måske i
virkeligheden er en ormegård af malware.

> Disse informationer blive vist via javascript, og i visse tilfælde var ting
> escapet på alle mulig måde, så jeg oplevede af og til, at write og unescape
> blev udført i stedet for vist.

OK, på den måde ;)

Men google har fået en klage alligevel.

Det site har spammet gæstebøger siden 2008 - at dømme efter datoer i
diverse gæstebøger. Det er sgu pinligt, de stadig kan få lov til det. Og
det er helt klart en samling af sider, som (tror jeg) tilhører den samme
person - en vis Igor et-eller-andet. Så hvis Google ville, kunne de
banne hele l---.


MVH
Rune Jensen

Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409071
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste