Javascript esterni di origine sconosciuta sulla home del mio sito

[darkwolf]

Vi pubblico direttamente lo screenshot (ottenuto dall'home page):

Wordpress suppongo sia il video messo nell'articolo principale; addthis è il pulsante "condividi"; edintorni è il jstooltip; altervista è fidato....

Ma... tutti gli altri derivano esclusivamente dai banner?

Inoltre c'è quel: 69.16.188.112 che non riesco proprio a capire chi/cosa è

Ho provato ad analizzare con firebug ma non riesco comunque ad identificarne l'origine.

Ho controllato un'eventuale compromissione ma non ne ho trovato traccia.

Insomma, se qualcuno di voi sa da dove e perché viene farebbe piacere saperlo anche a me



Grazie anticipatamente, DarkWolf.

[foreach]

Allora darkwolf: googlesyndication, tradedoubler e doubleclick sono network di banner pubblicitari.

Gli altri prova a visitare i loro siti per vedere che cosa sono, e anche quell'ip.

Analizza il sorgente della pagina per vedere se li hai messi tu o no e anche per vedere la posizione.

A me una volta capitò che avevo inserito un js di un network di banner, e oltre al lentissimo caricamento della pagina, mi chiedeva altri siti, proprio come a te.

Io l'ho visitata la tua home page, e mi chiede anche bluelithium,com ncbfarm,com e altri siti: 17 secondi di caricamento pagina.

Se vedi il mio scan agli errori della tua home (link), ci sono 501 errori, molti di cui di google ads.

Comunque alla tua domanda è no, non vengono tutti dai banner.



foreach

[darkwolf]

Anche gli altri mi riportano a circuiti pubblicitari e affiliazioni varie tranne quell'ip del quale non riesco a trovare alcuna informazione :/
Ho provato a pingarlo (e risponde) via telnet (niente); via ftp (niente); via http (This request was malformatted) e anche il whois (che non mi da comunque info utili).
Su google ce n'è traccia ma solo nelle varie "statistiche" (e quindi niente info utili).
Ho già controllato sorgenti e script, non ho trovato nulla di anomalo/nuovo/irregolare.
Spero dipenda anche questo da un qualche circuito pubblicitario ma, ad essere sincero, ho seri dubbi al riguardo.

Grazie mille per l'analisi comunque

[karl94]

Per capire in che punto della pagina è inserito, puoi provare a cercarlo con firebug.

[darkwolf]

Per capire in che punto della pagina è inserito, puoi provare a cercarlo con firebug.

Sopra scrissi "bugmenot" ma intendevo proprio firebug (scusate, colpa mia, c'è troppo caldo :P )

[karl94]

Io non riesco a trovare né un elemento script che abbia come url un indirizzo IP, né una richiesta HTTP verso un indirizzo IP (usando sia il pannello net di Firebug, HttpFox, o Fiddler). Se non riesci a trovarlo usando la ricerca del pannello HTML di firebug, allora in quella pagina non c'è...

[darkwolf]

Purtroppo non è "permanente" c'è spesso ma non sempre

[karl94]

La volta che lo trovi puoi provare a selezionare tutto e visualizzare il sorgente della selezione, così visualizzi il documento, con le modifiche apportate dai vari script durante il caricamento della pagina (ma non il contenuto degli elementi iframe), se non lo trovi è probabile che sia all'interno di uno degli iframe caricati.
Edit: l'ho trovato, carica questo indirizzo: http://69.16.188.112/v8u2m5i8/cds/ta...464ba10e1f2203
Dal contenuto sembrerebbe essere di un circuito pubblicitario.