Javascript 恶意js？或者是什么

我在一个客户网站（wp）上工作，我在标题中发现了一些看起来恶意的东西-我已经在网上搜索了它是什么，但我似乎找不到任何答案-你能帮我吗。我找到的代码是

<script type="text/javascript" src="http://www.djkeun1bal.com/js/xxxx.js"></script>

<noscript><img src="http://www.djkeun1bal.com/xxxxx.png" style="display:none;" /></noscript>

---

我希望您能在这里帮助我。

此跟踪代码来自一家名为Lead Forensics的公司-我不久前在客户网站注册跟踪时将其添加到了客户网站

我在搜索djkeun1bal.com域名时遇到了这个问题，因为我在审核他们的网站时发现了js，忘了我已经添加了它。他们做得很好，让它看起来很恶意

URL中的数字很可能是一个客户ID，带有线索取证-出于隐私原因，您可能希望从SO问题中删除if

---

编辑添加：www.djkeun1bal.com和tracker.leadfensics.com均解析为lfvmeuw.cloudapp.net[104.40.215.103]。我不知道他们为什么使用两个不同的域。我猜其中一个可能是出于隐私的原因，我刚刚为他们吹了。对不起

此跟踪代码来自一家名为Lead Forensics的公司-我不久前在客户网站上注册跟踪时添加了此代码

我在搜索djkeun1bal.com域名时遇到了这个问题，因为我在审核他们的网站时发现了js，忘了我已经添加了它。他们做得很好，让它看起来很恶意

URL中的数字很可能是一个客户ID，带有线索取证-出于隐私原因，您可能希望从SO问题中删除if

---

编辑添加：www.djkeun1bal.com和tracker.leadfensics.com均解析为lfvmeuw.cloudapp.net[104.40.215.103]。我不知道他们为什么使用两个不同的域。我猜其中一个可能是出于隐私的原因，我刚刚为他们吹了。对不起

首席法医使用随机别名/屏蔽域，使网络访问者更难阻止他们跟踪/窥探他们。没有选择退出程序

---

如果他们坚持使用其主域leadforensics.com，则很容易被主机文件阻止。他们有许多模糊的域，这降低了他们被阻止获取数据的可能性。

首席法医使用随机别名/屏蔽域，使网络访问者更难阻止他们跟踪/窥探这些域。没有选择退出程序

---

如果他们坚持使用其主域leadforensics.com，则很容易被主机文件阻止。他们有许多模糊的域，这降低了他们被阻止获取数据的可能性。

As is不返回任何内容。我怀疑这取决于推荐人。如果它不属于那里（检查每个工作或在网站上工作的人）认为网站被黑客攻击。转储所有内容并恢复备份。安全总比后悔好。即使它现在不下载恶意代码，你也不能确定它将来不会下载。如果你不能确定什么是恶意的，什么不是恶意的，你应该如何清理它？这是一个追踪器，它不返回任何数据，但收集有关访问web浏览器的信息。它看起来未完成或已废弃，但仍具有功能。如果有疑问，请将其撕下。原样不返回任何内容。我怀疑这取决于推荐人。如果它不属于那里（检查每个工作或在网站上工作的人）认为网站被黑客攻击。转储所有内容并恢复备份。安全总比后悔好。即使它现在不下载恶意代码，你也不能确定它将来不会下载。如果你不能确定什么是恶意的，什么不是恶意的，你应该如何清理它？这是一个追踪器，它不返回任何数据，但收集有关访问web浏览器的信息。它看起来未完成或被废弃，但仍具有功能。如果有疑问，请将其删除。因此，它真的没有恶意-我已将其从网站中删除，因为没有人能向我解释它的功能或原因-自从我删除它后，wordpress停止发送垃圾邮件-但我确实清理了内核等。因此，这可能是巧合。你是说，这不是可疑的？对-这不是恶意的。这是跟踪这家公司的代码-。有人几乎肯定是故意添加的，并且可能会想知道为什么他们的分析已经停止工作：）所以这真的不是恶意的-我已经从网站上删除了它，因为没有人能向我解释它做了什么或者为什么它在那里-而且因为我删除了它，wordpress停止发送垃圾邮件，但我确实清理了内核等，所以这可能是巧合。你是说，这不是可疑的？对-这不是恶意的。这是跟踪这家公司的代码-。有人几乎肯定是故意添加的，并且可能会想知道为什么他们的分析已经停止工作：）不确定为什么这会被降低。它回答了OP的问题。我怀疑是首席法医的某个人，因为OP问题也被记了下来。不知道为什么会被记下来。它回答了OP的问题。我怀疑是首席法医的人干的，因为OP的问题也被记下来了。