- 문제가 해결되었습니다. cauase는 Google Analytics 코드를 가리고 변경된 코드를 숨기는 악성 DNS 서버였습니다. -Android webview 및 동적으로로드 된 histats.js 파일
8 시간 동안 자바 스크립트 파일에 어려움을 겪고 있지만 여전히 문제를 해결할 수 없습니다.
내 Android 애플리케이션에서 나는 webview를 사용합니다. 그래서 정상적으로 그것은 내 웹 서버에서 페이지를로드합니다. 하지만, 내 안드로이드 응용 프로그램이 먼저 설치되면, 페이지로드 후 동적 js 파일이로드 된 것처럼 보입니다.
디버그 할 때 WebView의 onLoadResource(WebView view, String url) 메서드에서 볼 수있는 것은 histats.com에서 가져온 것입니다. 나는 histats 페이지를 사용하지 않는다. 나는 statcounter와 google analytics만을 사용한다.
내 페이지의 콘텐츠 중 하나가 동적으로로드됩니다 (histats.js). histats가로드되면 내 페이지 상단에 애드 센스 광고가 표시됩니다. 아래에로드 된 js 파일을 찾을 수 있습니다.
이 사례를 테스트하려면 매번 응용 프로그램을 제거하고 다시 설치하십시오. 이 동작은 첫 번째 웹보기로드에서만 발생하기 때문입니다.
일시적으로 Google 분석 코드로드가 중지되어 histats에 의해로드 된 advirtesements가 표시되지 않습니다. analytics.js가로드되지 않으면 histats.js가로드되지 않거나 광고를 표시하지 않습니다. 하지만 영구 솔루션이 필요합니다. 또한 onLoadResource이 실행되면 histats.js 파일이 이미로드됩니다.
참고 :
- 내가 애드 센스를 사용하여 내 웹 사이트에서하지만 내 시작 페이지가 애드 센스 코드가없는 - 나는 그 원인하지만 demographics and interests report
을 활성화 지난 주에있을 것입니다 생각하지 않습니다.
그럼 어떤 요소가 원인인지 어떻게 알 수 있습니까?
http://netdna.bootstrapcdn.com/bootstrap/3.1.1/css/bootstrap.min.css
http://cdnjs.cloudflare.com/ajax/libs/jquery.colorbox/1.4.33/example1/colorbox.css
http://cdnjs.cloudflare.com/ajax/libs/jquery/1.11.1/jquery.min.js
http://netdna.bootstrapcdn.com/bootstrap/3.1.1/js/bootstrap.min.js
http://cdn.jsdelivr.net/colorbox/1.5.6/jquery.colorbox-min.js
http://www.statcounter.com/counter/counter.js
http://netdna.bootstrapcdn.com/bootstrap/3.1.1/fonts/glyphicons-halflings-regular.woff
http://c.statcounter.com/t.php?sc_project=9470079&resolution=480&h=800&camefrom=&u=http%3A//example.com/mains/mypage/&t=Mobile%20hub%20-%20example.com&java=1&security=f927fd2c&sc_random=0.5743160555139184&sc_snum=1&p=0&invisible=1
http://www.google-analytics.com/analytics.js
http://s10.histats.com/js15_as.js
http://ad.exisolutions.com/gads/sp_336x280.html
http://s4.histats.com/stats/0.php?2672616&@f16&@g1&@h1&@i1&@j1400933555245&@k0&@l1&@mMobile%20hub%20-%20example.com&@n0&@o1000&@q0&@r0&@s0&@ten-IE&@u480&@vhttp%3A%2F%2Fexample.com%2Fmains%2Fmypage%2F&@w
http://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js
http://googleads.g.doubleclick.net/pagead/html/r20140520/r20140417/zrt_lookup.html
http://pagead2.googlesyndication.com/pagead/js/r20140520/r20140417/show_ads_impl.js
http://googleads.g.doubleclick.net/pagead/ads?client=ca-pub-4244446356287789&format=336x280&output=html&h=280&slotname=1396969791&adk=1267119624&w=336&ea=0&flash=0&url=http%3A%2F%2Fexample.com%2Fmains%2Fmypage%2F&dt=1400933556220&bpp=179&shv=r20140520&cbv=r20140417&saldr=aa&correlator=1400933557079&frm=24&ga_vid=931282578.1400933557&ga_sid=1400933557&ga_hid=1996810608&ga_fc=0&u_tz=180&u_his=1&u_java=0&u_h=800&u_w=480&u_ah=800&u_aw=480&u_cd=32&u_nplug=0&u_nmime=0&dff=sans-serif&dfs=16&adx=0&ady=0&biw=-12245933&bih=-12245933&isw=336&ish=280&ifk=1348755138&eid=317150304%2C317150313&oid=3&rx=0&eae=2&jp=2&brdim=0%2C38%2C0%2C38%2C480%2C0%2C480%2C762%2C336%2C280&vis=1&fu=0&ifi=1&dtd=967
http://pagead2.googlesyndication.com/pagead/osd.js
http://googleads.g.doubleclick.net/mads/static/formats/templates.js
http://pagead2.googlesyndication.com/pagead/images/adc-i-00aecd.png
http://googleads.g.doubleclick.net/simgad/17675984934948895957
http://googleads.g.doubleclick.net/pagead/images/mobile_unified_button_icon_white.png
http://csi.gstatic.com/csi?v=3&s=gmob&action=&rt=crf.526,cri.947
http://www.gstatic.com/bg/BcR1_JHsmtBAKR1Crki_wuwBn2NQgHTsJL0mibVeye0.js
http://pagead2.googlesyndication.com/activeview?id=osdim&avi=BAqEktoyAU9C0FaTHiQa57YGoCwCJuoeQugEAABABOAHIAQKgBgKoE4AB&adk=1267119624&p=0,0,280,336&tos=0,0,0,0,0&mtos=0,0,0,0,0&rs=1&ht=0&swf=-&fp=client%3Dca-pub-4244446356287789%26url%3Dhttp%253A%252F%252Fexample.com%252Fmains%252Fmypage%252F%26correlator%3D1400933557079%26ifk%3D1348755138%26eid%3D317150304%252C317150313%26oid%3D3&afp=%26format%3D336x280%26output%3Dhtml%26slotname%3D1396969791%26flash%3D0%26dt%3D1400933556220%26adx%3D0%26ady%3D0%26ifi%3D1&r=i&bs=-12245933,-12245933&bos=480,762&ps=-12245933,-12245933&ss=480,800&tt=2470&pt=2195&deb=1-1-1-4-5--1&iframe_loc=http%3A%2F%2Fad.exisolutions.com%2Fgads%2Fsp_336x280.html&is=336,280
http://s4.histats.com/stats/e.php?2672616&@Ab&@R78479&@w
내 페이지 끝에 다음 스크립트를 추가했습니다. 그리고 HTML 코드를 확인했습니다. 해당 페이지의 소스에 관해서는 http://ad.exisolutions.com/gads/sp_336x280.html
:
< script type="text/javascript" async="" src="http://s10.histats.com/js15_as.js" >
</script>
< script type="text/javascript" async="" src="http://s10.histats.com/js15_as.js" >
</script>
편집 : 1 :
histats이 페이지를로드
<script type="text/javascript">
$(document).ready(function() {
setTimeout(function() {
var htmlData=$("html").html();
var formData = {html:htmlData};
$.ajax({
url : "/log_this/",
type: "POST",
data : formData
});
}, 4000);
});
</script>
그것은이 코드처럼 보인다 는 웹 페이지의 헤드 부분에 주입 이 게시자와 애드 센스 광고를로드합니다. ca-pub-4244446356287789
편집 2 :
나는 누가 이것을 주사했는지 알아보기 위해 초기 파일을 아름답게 꾸몄습니다.
미운 파일 : http://s10.histats.com/js15_as.js
당신은 여기 아름답게 버전을 찾을 수 있습니다 http://jsbin.com/tenunike/1/
편집 3 :
문제를 분리하기 위해 내가 모든 CSS를 중지 JS 파일이 포함되어 있습니다.
애드 센스가 발생하지 않았습니다. 그런 다음 Google Analytics js 파일을 사용하도록 설정했는데 다시 발생했습니다.
그래서 histats.내가 google analytics.js 파일을 포함 할 때마다 JS 파일이 포함되어
편집 4 : 그 문제를 받고하는 것은 구글 analytis 코드를 기반으로 한 후, 나는 그래서 바이러스가 내 DNS를 변경 것을 얻을 등 바이러스에 대한 내 개발 환경을 확인
서버를 알 수없는 IP (예 : 37.220.8.189)로 변경하십시오.
그래서 분석 코드 주소는 이것이다 : http://www.google-analytics.com/analytics.js
하지만 내 DNS 서버가이 IP 제공 : 188.165.174.188
그래서 결과 analaytics 파일이입니다, 그것은 악성 코드가 있습니다 : http://188.165.174.188/analytics.js
나는이 악성 코드의 사본을 넣어 http://jsbin.com/mukijojo/1/edit
편집 5 :이 문제는 한 동안 한 번씩 발생
개월 동안 여기에 미래를 참조하십시오.
37.220.8.189
31.3.252.69 및 31.3.252.68
또한 비슷한 문제 : 그래서 여기 mlicious DNS의 세 레르 족 주소 추가 내가 해결
https://nakedsecurity.sophos.com/2012/10/01/hacked-routers-brazil-vb2012/
http://www.cbits.co.uk/ourblog/news/fake-flash-player-update-virus-routers-tp-link/
http://www.gohacking.com/dns-hijacking/
http://www.gohacking.com/hack-ethernet-adsl-router/