5
Sehr häufig finde ich in den Protokollen Anfragen für Javascript, die nicht Teil meiner Website sind.Injektion von Javascript in meinem HTML
Ein solches Javascript ist „showpass-1.5.js“ und Fehler wie folgt aussieht:
2015/12/06 07:03:27 [error] 14129#0: *54208136 open() "/usr/share/nginx/html/nsl.mapticket.net/sd/apps/showpass/showpass-1.5.js" failed (2: No such file or directory) [...]
Ich denke, dass jemand, beliebigen Code in den HTML-Code von meiner Website injiziert und versucht, Informationen über meine Nutzer zu sammeln . Aber wer und unter welchen Umständen?
Ich habe nicht viel Erfahrung mit HTTP-Protokollen. Ist dies eine Sicherheitslücke auf den Websites, die HTTP verwenden (also nicht HTTPS) und wie kann man seine Website vor diesen Arten von Aktivitäten schützen?
ns1.mapticket.net ist Adware/Malware, die auf einem Client-Computer installiert ist, fügt es wie BHO, Plugins, usw. in einem Kunden-Browser Anzeige angezeigt werden, nichts kann man tun, als eigenes Problem des Kunden kein Standortproblem –