4

jsev.comやcssxx.comなどの奇妙なドメインがFirefoxのステータスバーに時々表示されることにかなり長い間気づきましたが、なぜこれほど多くのWebページにこれらの奇妙なドメインのリソースが含まれているのか疑問に思っています。グーグルで検索しましたが、何も見つかりませんでした。サーバーに感染してコードを挿入するのは、ある種のウイルスだと思います。これはhttp://www.eflorenzano.com/threadexample/blog/のページヘッダーから取られたサンプルです:

<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script>
<body onmousemove="return fz3824();">
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css">
<A HREF = "http://i.html.com./base2032621947.html"></A>
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT>
<SCRIPT LANGUAGE="JAVASCRIPT">
function getuseragnt()
{ var agt = navigator.userAgent.toLowerCase();
  agt = agt.replace(/ /g, "");
  return agt;
}
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>") 
</SCRIPT>

編集:私はDebianボックスにいます、Firefoxでのみこのコードが表示されます、私はオペラを試しました、このコードはオペラに表示されません、本当に奇妙で、Firefoxがそのような問題を抱えていることを聞いたことがありません。

4

7 に答える 7

9

これは、プリンストン大学の CoDeeN プロジェクト プロキシ サーバーのいずれかを使用している場合に発生します。CoDeeN は、アカデミック テストベッド コンテンツ配信ネットワークです。CoDeeN プロキシを使用して Web ページを閲覧すると、サイトの元の HTML に HTML コードが挿入され、疑似アドレスに送信されたリクエストがプロジェクトのサーバーにリダイレクトされます。疑似アドレスの一部は次のとおり です。i.cssxx.com。 http://i.jsev.com./base.0877861955.js | i.jsev.com./ http://i.html.com./base0877861956.html | i.html.com. http://i.js.com./base0877861956.js | i.js.com./ http://i.css2js.com./base.css | i.css2js.com。

一部またはすべての CoDeeN のプロキシ サーバーは、匿名のプロキシ サーバー リストとして表示されます。CoDeeN プロジェクト ページ: http://codeen.cs.princeton.edu/

于 2009-03-08T09:29:57.260 に答える
2

マシンにインストールされているブラウザワームの可能性があります。システム全体をスキャンする必要があります。

于 2008-10-16T20:38:45.780 に答える
2

そのページについては何も異常は見られません。システムを確認してください。受け取ったコードは次のとおりです。

<head><title>Tutorial 2</title>
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"></script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"></script>

<script type="text/javascript">
    var _POSTER = '';
    var _FORM = '<textarea id="id_comment" rows="10" cols="40" name="comment"></textarea>';
    var _FORM_URL = '/threadexample/threadedcomments/comment/9/1/json/';
    var _REGISTER_URL = '/threadexample/register';
    var _CHECK_EXISTS_URL = '/threadexample/check_exists';
    var _LOGIN_URL = '/threadexample/login';
    var _IS_FOCUSED = null;
    var _ARROW_IMG_BASE = 'http://media.eflorenzano.com/img/arrow_';
    var _VOTE_BASE = '/threadexample/vote/';
</script>

<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js"></script>
</head>
于 2008-10-16T20:39:43.127 に答える
2

DNSポイズニング?

于 2008-10-16T20:55:54.187 に答える
1

Mediashakersに同意します

そのため、CoDeeNプロジェクトプロキシサーバーを使用しています

プロキシを使用しないでみてください。違いがわかります

于 2009-12-26T01:00:35.450 に答える
0

これはちょっと怪しげなコードのように見えるので、それは非常によくあることかもしれません。別のコンピューターを使用している場合、ソースは同じように見えますか?

于 2008-10-16T20:40:32.143 に答える
0

うーん... ここには解決策はありませんが、データポイントとして: 私にはまったくそうは見えません (Gentoo Linux の Firefox 3.0.3)。ヘッダーに次の興味深い要素を取得します。

<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js">
[...]
<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js">

これは私にはかなりきれいに見えます。同じサーバー上のリソースへの 4 つの参照、および Yahoo! のようなものからの 1 つの CSS。奇妙なことに、なぜあなたにとってはこんなに違うように見えたのだろうか。うまくいけば、真のWebウィザードがそれに光を当てることができます.

また、奇妙に見えるすべての URI: に、ピリオドで終わるドメイン名が含まれていることに気付きました。私はそれをグーグルで検索し、いくつかの古い Digg スレッドを見つけましたが、奇妙に見える URI:s に言及した正確なコメントを見つけることができませんでした。変。

于 2008-10-16T20:47:22.067 に答える