我有一个托管服务的几个域名。他们都有一行javascript添加到标签。它似乎正在将Math.random更改为其他内容,但我无法弄清楚它要完成什么。将一行javascript添加到我所有域的<head>标记中。不知道它是什么或从哪里来的
我也找不到它来自哪里。我主要是WordPress域名,但我的网站中有2个是静态的,并且这些文件多年来一直没有被触及。他们仍然显示这一点。另外,一个Drupal站点也添加了这个。
所以,我希望帮助有两点:1)这是什么做的? 2)它从哪里来?
我在除了手机上的android浏览器以外的任何浏览器中看到它。除了1以外,我没有在其他网站上看到它,所以我不认为它与我的PC或浏览器有关。
这是脚本本身。函数调用的参数中的大数每次都不相同。我对匿名函数不太了解,无法真正理清这里发生的事情。
<script type="text/javascript">/* <![CDATA[ */Math.random=function(a,c,d,b){return function(){return 300>d++?(a=(1103515245*a+12345)%b,a/b):c()}}(237429089,Math.random,0,1<<21);(function(){function b(){try{if(top.window.location.href==c&&!0!=b.a){var p=document.createElement('a');p.href=c;var len=p.hostname.length;var sep='';var path=p.pathname;if(p.hostname.charAt(len-1)!='/'){sep=(p.pathname.charAt(0)=='/')?'':'/';}else{if(p.pathname.charAt(0)=='/'){path=p.pathname.slice(1);}}c='http%3A%2F%2F'+p.hostname+sep+path+'%2F';var a=-1!=navigator.userAgent.indexOf('MSIE')?new XDomainRequest:new XMLHttpRequest;a.open('GET','http://1.2.3.4/cserver/clientresptime?cid=CID5460105.AID1492092648.TID387&url='+c+'&resptime='+(new Date-d)+'&starttime='+d.valueOf(),!0);a.send(null);b.a=!0}}catch(e){}}var d=new Date,a=window,c=document.location.href,f='undefined';f!=typeof a.attachEvent?a.attachEvent('onload',b):f!=typeof a.addEventListener&&a.addEventListener('load',b,!1)})();/* ]]> */</script>
更新 - 四月18/17
我从其他PC核实这一点,我仍然得到插入的JavaScript。另外,我发现其他几个网站的头文件都有这个代码。他们似乎是WP博客,但不是我检查的所有WP博客都有。
您已被黑客入侵。这可能是来自受损WordPress或Drupal插件的恶意软件。 – Difster
看起来很不错。但下次请格式化代码。所有在一行是不可读的 – TypedSource
你是否得到这只是在你的电脑或其他电脑以及?可能只是一个浏览器插件 –