Javascript 我的应用程序被黑客攻击了吗?神秘的DOM操作注入Flash
在测试本地代码时,加载2秒后,我的DOM中将显示以下内容:Javascript 我的应用程序被黑客攻击了吗?神秘的DOM操作注入Flash,javascript,malware,Javascript,Malware,在测试本地代码时,加载2秒后,我的DOM中将显示以下内容: <div style="position: absolute; top: 0px; left: 0px; width: 1px; height: 1px; z-index: 2147483647;" id="_GPL_e6a00_parent_div"> <object type="application/x-shockwave-flash" id="_GPL_e6a00_swf" data="http://sav
<div style="position: absolute; top: 0px; left: 0px; width: 1px; height: 1px; z-index: 2147483647;" id="_GPL_e6a00_parent_div">
<object type="application/x-shockwave-flash" id="_GPL_e6a00_swf" data="http://savingsslider-a.akamaihd.net/items/e6a00/storage.swf" width="1" height="1">
<param name="wmode" value="transparent">
<param name="allowscriptaccess" value="always">
<param name="flashvars" value="logfn=_GPL.items.e6a00.log&onload=_GPL.items.e6a00.onload&onerror=_GPL.items.e6a00.onerror&LSOName=gpl">
</object>
</div>
我还可以做些什么来找到罪魁祸首?如果您使用FTP上传文件,请使用可以比较本地和远程文件的FTP客户端(我首选FileZilla)。使用此功能,您可以在服务器上找到任何已修改的文件,并希望找到并消除问题
或者,您可以从本地副本重新上传整个内容。一个名为Flashblock的Firefox插件使隐藏的Flash文件变得可见。我翻过了Flash图标(显示在隐藏的Flash文件所在的位置——每个浏览器页面的左上角)。然后我看到了与您遇到的URL一样的URL:savingsslider-a.akamaihd.net/items/e6a00/storage.swf
我对此感到不安,但后来我在网上搜索savingsslider,发现它是另一个Firefox插件(我不记得安装过)。但我删除了它,重新启动了我的Firefox,一切都恢复了正常。我希望这能有所帮助。我在客户的计算机上遇到了类似的情况。经过一些研究,这似乎是由于“vuze”在浏览器中安装了附加组件或扩展(可能不在代码中) 我们之所以这样认为,是因为所有已安装的附加组件和扩展都与vuze的卸载说明中的内容相匹配:它来自于浏览器上启用的“不需要的”扩展,很可能来自于您只需单击“下一步”而不阅读的软件 检查您的扩展并禁用/删除您不知道的扩展
-savingsslider-a.akamaihd.net似乎与MalwareWebird有关-那么它是什么@Kyle感谢编辑:)相关:@DonovanGlover这就是答案-这是一个Chrome扩展。我还安装了Ebay和Amazon扩展,我不知道。。。我发誓我有一段时间没看色情片了。。。但问题的答案是,它是Chrome的“储蓄滑块”插件。介意发布吗?@Garrett我在Chrome网络商店(或Firefox插件)中没有找到官方版本,但他们有一个主页:hxtp://savings-slider.com/I 刚刚发现它在我的现场网站上(如前所述,它也在我的本地副本上)。但是,扫描程序没有检测到它,因为它是在页面加载后以几秒钟的延迟插入DOM的:显示它在您的本地副本上得到了吗?我确实流式播放在线电视节目,所以其中一个网站一定是在未经我同意的情况下安装了扩展。罪魁祸首是一个名为“储蓄滑块”的扩展。一些谷歌搜索显示,这个扩展程序在不知不觉中被下载的名声很好。我想知道是否有办法报告他们。。。