Incidente causado por :
Soy parte de una pequeña empresa para la que fue transferido al departamento editorial cuando he terminado el manuscrito publicado en el fondo, para ver el efecto de la liberación en la página de búsqueda, de repente vi un poco de algo en mi equipo me está diciendo que no hay página de un riesgo js código
Desde que era curiosidad por el F12 extraño por un momento y vistazo a la página web con el código correcto, pero no encontró ningún problema, por lo desconcertado, la página cargada dos js También he descargado leyó de nuevo, no hay problema
Figura dos js También comprueban, y no hay ningún problema, por lo que sospechan un programa de falsos positivos, después del salto para ver el descubrimiento dará lugar a esta casa por la noche en la imagen de la cadena, aquí es la ubicación del gatillo
De acuerdo con la página de detalles, así que haga clic en el logotipo en la página de inicio para saltar al momento me pareció que para ser redirigido al sitio de apuestas
Inicio era sospechoso de ser insertado cosas, vistazo al código en el hogar se encontró que el problema
Analizar los js se encuentra para ser cargado a través de la URL de referencia retornos de propiedad, siempre y cuando el hipervínculo no está accesible a través de, el aire directa
En estos días, la idea de que estas personas son siempre tan fresco, pero también aprendió un truco, como método de salto de verdad no sólo es simple, conveniente y muy práctico, así que lo hice de nuevo una revisión exhaustiva de todo el sitio, encontrar otros lugares no hay tal problema, solamente este lugar, basado en la experiencia personal, esto por lo general algo así como Malasia o otros archivos escritos para lograr, sin embargo, he comprobado una vez más por Mao no lo hizo ver, 23333, y de repente pensé, si este es el caso, supongo que los otros sitios hermanos también insertaron una oscura cadena, basta con abrir una consecuencia Claro
Se trata de un Genghen, nombre de dominio no saltó, pero la página está cubierto
Se encontró que la parte superior oficina central se inserta js maliciosos, pero aquí está más allá de mis expectativas
El código malicioso sigue ahí, que se estima en un abandonado, entonces no importa, seguir un vistazo a esto gg.js descubierto el problema
Esta es una idea que maullido de un espectáculo ah, que se insertan directamente en archivos js al servidor web, dejar a un lado este sitio, siga viendo otra inspección a la escuela hermano encontró que algunos no pueden escapar
Compruebe la ubicación de código malicioso encontrado en el código
Genghen puede encontrar esto un poco, que es un sitio de la escuela media, descripción con palabras clave han sido rehabilitados, y métodos de uso de código malicioso también como una forma de mantenerse al día en las páginas utilizando marcos estaban cubiertos
Otro hermano visitó la escuela y encontró, por desgracia, para mantenerse al día con una diferente
páginas de salto son los mismos
Otro aspecto en el foco de la escuela secundaria, no se salvó
Esta es una clave ah secundaria, encontró los medios para comprobar el código malicioso utilizado es el mismo que con el uso previo de gg.js a la cobertura de la página, dentro del código es el mismo, pero no las mismas referencias de direcciones, continúan viendo un hermanos página web
Análisis de maliciosos externos JS todavía encontrar este método
Incluyendo algunas empresa de catering es tan
Después de mi una de las pruebas, se encontró que los mató a todos los enlaces
Resumir encontrado que tales métodos utilizados son más o menos similares, y dudo que veo todas estas cadenas oscuras un equipo con el propósito hace falta decir que voy a utilizar la sintaxis de algunas de las características de búsqueda de Baidu
Frente a esto, no quiero que otros decir, detrás de la relación original, es un eslabón más!