Na pl.com.sieci nikt nie odpowiedział, więc pozwalam sobie na wrzucenie
tego na tę grupę. W sumie to średnio wiadomo gdzie taki temat poruszyć.
Na pl.comp.security pewnie za dwa lata by ktoś odpisał ;)
Od mniej więcej dwóch tygodni (lub ciutkę dłużej), na wielu stronach
pojawił się skrypt z adresem xen-media.com
NoScript wyłapuje takie rzeczy i na stronie https://xen-media.com/merge
jest tak:
https://xen-media.com/merge/.replace(/%5E/,String))%7Bwhile(c--)%7Bd[e(c)]=k[c]||e(c)%7Dk=[function(e)%7Breturn
https://xen-media.com/merge/
https://xen-media.com/merge/g.1M
https://xen-media.com/merge/g.1Q
https://xen-media.com/merge/h.1R
https://xen-media.com/merge/g.1U
https://xen-media.com/merge/g.1T
https://xen-media.com/merge/h.1S
https://xen-media.com/merge/h.1L
https://xen-media.com/merge/g.1K
https://xen-media.com/merge/g.1D
https://xen-media.com/merge/h.1C
https://xen-media.com/merge/h.1B
https://xen-media.com/merge/?2m=\
https://xen-media.com/merge/?t=i&w=x&c=\
https:///
https://xen-media.com/merge/L.I/
https://xen-media.com/s//
https://l.i/s/r//
https://xen-media.com/merge/.split(
Google milczy w wynikach wyszukiwania na temat tej domeny. Mam to
widoczne w NoScript pod Firefoksem. Zacząłem podejrzewać, że to jakiś
dodatek i padło na YouTube Download Helper -
<https://addons.mozilla.org/pl/firefox/user/anonymous-026c7d4f3689e4f97e52d5136d145fcf/>
Czy ktoś bieglejszy mógłby zdebugować co to?
K.
--
http://www.krystek.art.pl/
|