Code source HTML qui change tout seul.

Code source HTML qui change tout seul. - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 24-01-2011 à 14:47:22    

A l'arrivee sur ma page d'accueil je jette un coup d'oeil rapide a la source HTML et je tombe sur ceci (j'ai remplace le nom de mon site web par mywebsite a la fin)
J'ai ensuite rafraichi ma page et le code source HTML est redevenu normal.
 
Quelqu'un aurait une idee sur ce qui a pu se passer ? merci
 
<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/><title></title><script type="text/javascript">
var ct=0, m_u="http://hi.sh.ct10000.com/ad/20101122kt/kg.html?Param=FxgpTC+Ls2i7rgQoh9y1GZEJkeI5pbtf", l="", p_w=800, p_h=1, p_l=0, p_t=0, pt=5, xyz="5-000000";
var pd=500,cd=0,h="",mb,mc,ml,mt,mp,my=0,ie=document.all?true:false,op=0;if(ie)var location="";setTimeout("i()",pd); function i(){l="http://"+l;mp=gp();bh();if(pt!=5){document.getElementById("temp_box" ).innerHTML=h;mb=document.getElementById("box" );mb.style.width=p_w+"px";if(ct==0)mc=document.getElementById("ai" );else{mc=document.getElementById("is" );mc.setAttribute("src",m_u);document.getElementById("il" ).setAttribute("href",l);mc.onclick="gu('"+l+"');"}mc.style.width=p_w+"px";mc.style.height=p_h+"px";ml=p_l!=0?p_l:(mp[0]-p_w)/2;mt=p_t!=0?p_t:(mp[1]-p_h)/2;mb.style.left=ml+"px";mb.style.top=mt+"px";ct==2&&pp()}} function pp(){if(pt==1)mb.style.display="block";else if(pt==2){mb.style.left=mp[0]-p_w-2+"px";mb.style.top=mp[1]+"px";mb.style.display="block";bub()}else if(pt==3){mb.style.left=mp[0]-p_w-2+"px";mb.style.top=mp[1]+"px";mb.style.display="block";tdb()}else if(pt==4){mb.style.left=mp[0]-p_w-2+"px";mb.style.top=mp[1]-p_h-22+"px";mb.style.display="";mc.onload=co}else mb.style.display="block";cd!=0&&setTimeout("cpp()",cd)} function tit(){try{document.title=window.frames.frm.document.title}catch(a){}}function bub(){if(my>=p_h){mc.style.height=p_h;clearTimeout(mm);return false}my+=7;mb.style.top=mp[1]-my-20+"px";if(ct==0)mc.style.height=my+"px";mm=setTimeout("bub()",50)}function tdb(){if(my>=p_h){clearTimeout(mm);return false}my+=7;mb.style.top=my-p_h+"px";mm=setTimeout("tdb()",50)} function co(){if(op<100)op+=4;else{clearTimeout(mm);return false}if(ie)mb.style.filter="alpha(opacity:"+op+" )";else mb.style.opacity=op/100;mm=setTimeout("co()",100)} function bh(){if(pt==5){if(ct==0)document.getElementById("top_box" ).innerHTML='<div id="box" style="width:100%;text-align:center;"><iframe id="ai" name="ai" src="'+m_u+'" scrolling="no" frameborder="no" width="100%" height="'+p_h+'" style="overflow-x:hidden;" ></iframe>';else{document.getElementById("top_box" ).innerHTML='<div id="box" style="width:100%;text-align:center;"><a id="il" href="#" target="_blank"><img src="'+m_u+'" style="border:none;" /></a><div>';document.getElementById("il" ).setAttribute("href", l)}setTimeout("cpp()",5E3)}else{h+='<div id="box" style="display:none;background:#1a5990;border:1px solid #1a5990;position:absolute;z-index:10001;font-size:12px;"><style>* html #menu {position:absolute;}</style>';h+='<span style="width:100%;float:left;height:20px;text-align:right;"><a id="close_bnt" href="#" onClick="cpp();return false;" style="line-height:20px;color:#fff;text-decoration:none;">&nbsp;\u5173\u95ed&nbsp;</a></span>';if(ct==0)h+='<iframe id="ai" name="ai" src="'+m_u+'" onload="pp()" scrolling="auto" frameborder="no" width="100%" height="0" style="overflow-x:hidden;"></iframe></div>'; else{h+='<a id="il" href="#" target="_blank" style="float:left;display:block;">';h+='<img id="is" src="#" style="border:none;background:#ccc;vertical-align:bottom;"></a></div>'}}}function gu(a){window.open("http://"+a)}function cpp(){document.getElementById("top_box" ).style.display="none";document.getElementById("box" ).style.display="none"} function gp(){var a=document.documentElement;return s=[window.innerWidth||self.innerWidth||a&&a.clientWidth||document.body.clientWidth,window.innerHeight||self.innerHeight||a&&a.clientHeight||document.body.clientHeight]};</script></head><body style="margin:0px;overflow-x:hidden;overflow-y:hidden;"><div id="top_box"></div><iframe id="frm" src="http://www.mywebsite.com/?" scrolling=auto width="100%" height="100%" frameborder="no" onload="tit();" style="position:fixed;z-index:-1;"></iframe><div id="temp_box"></div></body></html>


Message édité par LE_PERE_FOUETTARD le 24-01-2011 à 15:11:52

---------------
Feedback: http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
Reply

Marsh Posté le 24-01-2011 à 14:47:22   

Reply

Marsh Posté le 24-01-2011 à 16:33:43    

j'ai pas lu en détail le code masi je penche pour un hack si c'est pas ton bout de code :o


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 24-01-2011 à 16:49:47    

Ce qui et curieux c'est que ca apparait et disparait.


---------------
Feedback: http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
Reply

Marsh Posté le 24-01-2011 à 18:18:25    

Et tu es hébergé ?
Car si l'iframe ce n'est pas toi qui l'a posé, c'est ton hébergeur, ou encore celui qui te fourni le nom de domaine, et qui se fait une page pub.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 24-01-2011 à 19:23:48    

ça m'étonnerait quand même beaucoup que son hébérgeur ajoute une telle merde au début du code ... Ce truc sent la tentative d'obfusquer un "hack" à plein nez :o


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 24-01-2011 à 20:22:40    

esox_ch a écrit :

ça m'étonnerait quand même beaucoup que son hébérgeur ajoute une telle merde au début du code ... Ce truc sent la tentative d'obfusquer un "hack" à plein nez :o


des tas d'hébergeurs gratuits font ça. voire même pire.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 24-01-2011 à 21:01:50    

Mjules a écrit :


des tas d'hébergeurs gratuits font ça. voire même pire.


Multimania me faisait ça (rajouter une frame) quand mon site était chez eux; donc, je confirme.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
Reply

Marsh Posté le 24-01-2011 à 22:23:05    

Mettre son site dans un iframe, je comprend. Mettre une bannière, pas de soucis, mais pourquoi lui mettre un code JS passé au mixer comme ça ? :heink:


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Marsh Posté le 24-01-2011 à 22:48:03    

Tu as déjà vu le code HTML de chez Google ? ben parfois c'est moche aussi...
Et pourtant c'est l'un des plus gros sites au monde :o alors claquer du JS pourri, reste à connaître l'hébergeur.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 25-01-2011 à 01:27:27    

Je paye pour un serveur en Angleterre, donc je pense pas que l'hebergeur s'amuse a ca.
 
Par contre en regardant l'IP http://hi.sh.ct10000.com inclus dans le code je tombe sur la ville de Shanghai (je suis a Shanghai) donc je me demande si tout cela n'est pas provoque par le fournisseur Internet du coin.


---------------
Feedback: http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
Reply

Marsh Posté le 25-01-2011 à 01:27:27   

Reply

Marsh Posté le 28-01-2011 à 03:53:14    

Je confirme, les FAI chinois envoient de la pub de temps en temps, ils redirigent aussi vers une page à eux quand les requetes DNS échouent aussi  
 
Classe :(

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed