Niebezpieczne elementy strony. Security

[Szalony Kojot]

Mam tu kilka kodów o które chciałbym się zapytać , bez mojego zezwolenia doją się do strony mojego kolegi i nie wiemy o co chodzi !? ( Chodzi o www)
Kody zostały zablokowane przez .. sami zobaczcie.

<iframe id="kpfLogFrame" src="http://127.0.0.1:44501/pl.html?START_LOG" onload="destroyIframe(this)" style="display:none;">

</iframe>

<script type="text/javascript">

<!--

    nopopups();

//-->

</script>

A oto kod drugi

<script type="text/javascript">

<!--

var NoPopupsDone = 0;var CurrWindowOpen = window.open;var CurrWindowOpen2 = window.open;var orig_setTimeout = window.setTimeout;var orig_setInterval = window.setInterval;if ( window.showModelessDialog ) { var orig_showModelessDialog = window.showModelessDialog;} if ( window.showModalDialog ) { var orig_showModalDialog = window.showModalDialog;} 

var cnt = 0;var popupType = "direct";var KPF_LOG_URL = "http://127.0.0.1:44501/pl.html?";var KPF_TIMEOUT = 100;var onUnloadFlag = false;var KPF_CompleteLoaded = false;

function nullMethod() {}function nullWindow() {     this.window = new Object(); this.document = new Object(); this.document.open=this.document.close=this.document.write=this.document.writeln
=nullMethod; this.alert=this.back=this.blur=this.captureEvents=this.clearInterval=this.clearT
imeout=this.close=this.confirm=this.dump=this.escape=this.focus=this.forward=thi
s
.GetAttention=this.getSelection=this.home=this.moveBy=this.moveTo=this.open=this
.
print=this.prompt=this.releaseEvents=this.resizeBy=this.resizeTo=this.scroll=thi
s
.scrollBy=this.scrollByLines=this.scrollByPages=this.scrollTo=this.setCursor=thi
s
.setInterval=this.setTimeout=this.sizeToContent=this.stop=this.unescape=this.upd
a
teCommands=nullMethod;}

function destroyIframe(ifr){ if (ifr != document.getElementById("kpfLogFrame"))   { var x = ifr.parentNode.removeChild(ifr);    delete x;  };}

function sendStream(s, idx, kpf_pt){ try {        var ifr = document.getElementById("kpfLogFrame");   var tmp = ifr.cloneNode(true);   tmp.id  = "ifr_" + idx;   var s2 = "srv=" + document.location + "&url=" + s + "&pty=" + kpf_pt;   tmp.src = KPF_LOG_URL + escape(s2);   document.body.appendChild(tmp); } catch (e) {   orig_setTimeout("sendStream('" + s + "', " + idx + ",'" + kpf_pt + "')", KPF_TIMEOUT); }}

function sendUrl(url){ if (onUnloadFlag)   sendStream(url, cnt++, popupType); else  {  try {   orig_setTimeout("sendStream('" + url + "', cnt++,'" + popupType + "')", KPF_TIMEOUT);  }   catch (e)   {}      }}

function newOpen(url, name, atr) {wnd = new nullWindow();wnd.focus = nullWindow;wnd.opener = this.window;sendUrl(url);return(wnd); }

function newOpen2(url, name, atr) { sendUrl(url); return(new nullWindow());}

function stopPopups(kpf_pt) { popupType = kpf_pt; CurrWindowOpen = window.open; window.open = newOpen2; }

function startPopups(kpf_pt) { window.open = CurrWindowOpen;  popupType = kpf_pt;}

function my_setTimeout(one, two) { if (typeof(one) == "function") {    function myFun(){}    myFun=one;    function newFun() {     stopPopups('ontimer');      myFun();      startPopups('direct');    }        try {      return orig_setTimeout(newFun,two);    }    catch (e)  {      try {        return eval("newFun()");      }      catch(e) { }    }   }  else {    try {      return orig_setTimeout("stopPopups('ontimer');"+one+"; startPopups('direct');", two);    }    catch (e)  {      try {        return eval("stopPopups('ontimer');"+one+"; startPopups('direct');");      }      catch(e) { }    }  }}

function my_setInterval(one, two) {  if (typeof(one) == "function") {    function myFun(){}    myFun=one;    function newFun() {      stopPopups('ontimer');      myFun();      startPopups('direct');    }        try {      return orig_setInterval(newFun,two);    }    catch (e) { }  }  else {    try {      return orig_setInterval("stopPopups('ontimer');"+one+";startPopups('direct');", two);    }     catch (e) { }  }}

function my_onload() { var my_retcode = true; stopPopups("onload"); if(orig_onload)  my_retcode = orig_onload(); startPopups("direct"); KPF_CompleteLoaded = true; return my_retcode; }

function my_unload() {  var my_retcode = true; var cnt = 0; stopPopups("onunload"); onUnloadFlag = true; if(orig_onunload)   my_retcode = orig_onunload(); startPopups("direct"); return my_retcode;}

function my_windowopen(url, name, atr){ if ( (! KPF_CompleteLoaded) || (document.all && event != null && event.type == "mouseover") )  {  if ( ! KPF_CompleteLoaded) {   popupType = "direct";  }  else {   popupType = "mouseover";  }  sendUrl(url);  popupType = "direct"; } else {   try {   return CurrWindowOpen2(url, name, atr);  }   catch (e)   {}  }}

function my_showModelessDialog (url , arguments , features) { if (!NoPopupsDone) {   var wnd = new nullWindow();  popupType = "direct_dialog";  sendUrl(url);  popupType = "direct";  return wnd; } if (popupType!="direct" | (event && event.type == "mouseover") ) {   var curr_popup = popupType;  if (event && event.type == "mouseover") {   popupType = "mouseover";  }    popupType = popupType+"_dialog";  sendUrl(url);  popupType = curr_popup;  return ( new nullWindow() ); } else {   return ( orig_showModelessDialog(url , arguments , features) );  } }

function my_showModalDialog (url , arguments , features) { if (!NoPopupsDone) {   popupType = "direct_dialog";  sendUrl(url);  popupType = "direct";  return ""; } if (popupType!="direct" | (event && event.type == "mouseover") ) {   var curr_popup = popupType;  if (event && event.type == "mouseover") {   popupType = "mouseover";  }    popupType = popupType+"_dialog";  sendUrl(url);  popupType = curr_popup;  return ""; } else {   return ( orig_showModalDialog(url , arguments , features) );  } }

function nopopups() { if(!NoPopupsDone)   {  NoPopupsDone = 1;  orig_onload = window.onload;  orig_onunload = window.onunload;  window.onload = my_onload;  window.onunload = my_unload;  window.open = my_windowopen;  }}

window.setTimeout = my_setTimeout;window.setInterval = my_setInterval;window.open = newOpen;if ( orig_showModelessDialog ) { window.showModelessDialog = my_showModelessDialog;}if ( orig_showModalDialog ) { window.showModalDialog = my_showModalDialog;}

//-->

</script>

PS : Przepraszam za rozmiary ...

[ Dodano: 30-09-2006, 13:16 ]
Acha i jak to zablokować żeby się tak nie działo?

 

[Kornik52]

Kerio FireWall dodaje do kazdej odwiedzanej strony taki kod. Zeby tak sie nie dzialo wyłacz kerio albo wyłacz w kerio opcje blokowania wyskakujacych okienek na stronach.

 

[D0han]

Widze ze kornik juz odpowiedzial, ale to nic

Po prostu kerio zapobiega otwieraniu okienek popup na stronach www.

 

[Szalony Kojot]

Tak tylko że teen kod dodaje się samoczynnie NIE ten

Tylko to co jest między nim !!

Jak to wyłączyć wogle jakieś reklamy ma na stronie (mój kolega) a nie wiem ( i on) gdzie to jest w kodzie html

[ Dodano: 30-09-2006, 14:38 ]
np to jest plik geminus.jszawierający

function g_parameters_g() {

 var url=new String();

 var d=document;

 if (d.URL) url+='&href='+escape(d.URL);

  if (d.referrer) url+='&ref='+escape(d.referrer);

 if (window.screen) {

  var s=screen;

  if (s.width)

   url+='&screen='+s.width+'x'+s.height;

  if (s.colorDepth) url+='&col='+s.colorDepth;

 }

 if (d.all || d.layers)

  url+='&java='+navigator.javaEnabled();

 return url;

}

Jak to usuną ze strony usówam w plikach strony a dalej KpF mi pokazuje ze jest reklama z geminus W "atakach" z www

 

[Speedie88]

A to się dzieje od casu kiedy zainstalowales Kerio? Ja myslalem, ze to jest normalne...

 

[Szalony Kojot]

Od zawsze mam kerio, wcześniej nie zwróciłem na to uwagi ;|

 

[M1ch00]

A reklamy nie są automatycznie doklejane przez serewer?

[...]
[/b]

To jest skrypt wstawiony przez twojego fw do każdej strony, przeladowuje on funkcje odpowiedzialne za tworzenie nowych okien, aby reklamy blokować.

 

[_ProXy_]

...

omg jak to przeczytalem to prawie padlem na ziemie...
krok po kroku tlumacze jak wylaczyc blokade anty-popup i anty-spam w kerio

1. Klikamy na PPM na ikonke Kerio w pasku obok zegara

2. Wybieramy konfiguracja

3. Wbieramy kategorie www

4. Zaznaczamy co chcemy a co nie i klikamy zastosuj