Как обнаружить URL, куда редиректит JS скрипт?

Question

[Кирилл Петров]

Здравствуйте. Кто то ломанул сайт/сервер и загрузил где то вредоносный код. Который при первом клике редиректит пользователя на другой ресурс.
Код я найду через отладчик в хроме со временем, а вот интересно бы узнать на какой ресурс идёт редирект. Тут есть сложность, что редиректит не всех подряд пользователей, а только некоторый процент, в который мой ПК и телефон не входят...

Сейчас сделал что то типа:

var currentUrl = location.href
setInterval(function() {
	if(currentUrl != location.href) {
		$.post('recive_url_change', {url: location.href})
		currentUrl = location.href
	}
}, 10);

Но эт естественно не работает XD

Comments

[fallus]

Ссылку на сайт бы. И ссылку на вредоносный сайт тоже.

Просто отследить window.location не вашего сайта нельзя.

Тут надо чистить. Вилкой.

А так, возможно это хоть как-то поможет:
Это отключит все обработчики события click (в какой момент это вставлять - сами смотрите)
$('*').off('click');

Это, вызовет alert \ комбекер, если человек покидает страницу ('Вы точно хотите свалить? Да\Нет':)

$(window).on('beforeunload', function(){
  return '';
});

Answer 1

[Андрей Ламзин]

Попробуйте воспользоваться прокси, vpn, tor, возможно вас будет редиректить. Например в расширении HOLA можно выбирать страну, ip при этом естественно меняется, возможно установится именнно тот, который попадает под ридерект вредоноса. То же касается и user agent - можно воспользоватсья расширением, позволяющим его менять.

Ну и когда найдёте вредоносный код, можно будет в нем посмотреть (если он зашифрован, можно будет условие, по которому выбирается устройство для редиректа отключить)