Signification et fonctionement de ce script

Signaler
Messages postés
5
Date d'inscription
mercredi 9 février 2005
Statut
Membre
Dernière intervention
31 décembre 2008
-
Messages postés
5
Date d'inscription
mercredi 9 février 2005
Statut
Membre
Dernière intervention
31 décembre 2008
-

7 réponses

Messages postés
5
Date d'inscription
mercredi 9 février 2005
Statut
Membre
Dernière intervention
31 décembre 2008

Tout d'abord bonjour a tous,
Je fait appelle a votre connaissance pour un script que je ne comprend pas.
Ce script a été insérer dans un page web,qui est une copie de la page de connexion d'un jeux au quelle je joue.
Ce script a pour effet(apparemment) de communiquer a l'auteur de cette page web les Identifiants de celui qui essaye de se logger.
J'aimerai savoir quelle effet preci a se script,autrement dit ce que il fait concrètement
Merci d'avance pour votre aide.


<script type="text/javascript">
var gaJsHost (("https:" document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
<script type="text/javascript">
var pageTracker = _gat._getTracker("UA-5862595-1");
pageTracker._trackPageview();
</script>
Messages postés
4933
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
10
bonjour
>>Ce script a été insérer  dans un page web
bah.. ce n'est que l'appel à un .js ce que tu nous montres.
maintenant, quoi que font les fonctions de ce "http://www.google-analytics.com/ga.js" ?
"il te suffit" ;o)) de le charger dans ton éditeur de texte et l'étudier...
Cordialement         [mon Site] [M'écrire] Bul         
Messages postés
5
Date d'inscription
mercredi 9 février 2005
Statut
Membre
Dernière intervention
31 décembre 2008

Si je comprend bien ce script fait appelle a un .js qui est stoker sur son hébergeur?
Impossible de donc de savoir de quel manière exactement il obtiens les id?
je suis dessoler mais je suis inculte en ce qui concerne le jscript,je cherche juste a comprendre comment un simple script peu lui fournir ces info...
Merci de ta réponse Bul3.
Messages postés
4933
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
10
>>fait appelle a un .js qui est stoker sur son hébergeur?

oui
>>Impossible de donc de savoir de quel manière exactement il obtiens les id?

euh... c'est quoi le id ?
néanmoins rien ne t'empêches de le visualiser ce .js
dans ton éditeur de texte ou ton navigateur ouvre : http://www.google-analytics.com/ga.js

Cordialement          [mon Site] [M'écrire] Bul           
Messages postés
5
Date d'inscription
mercredi 9 février 2005
Statut
Membre
Dernière intervention
31 décembre 2008

ben en gros,le type a copier le code source de la page du jeux "metin2.fr".
il n'as rien modifier dans cette page sauf ce script rajouter en fin de page.
Sur la page,Il y a un module de connexion avec login et mot de passe(id).
Se script lui fait parvenir,d'une manier ou d un autre les identifiant de sa victime.
Messages postés
4933
Date d'inscription
samedi 1 juillet 2006
Statut
Membre
Dernière intervention
2 février 2015
10
bah, si tu te connectes en donnant un login et un mot de passe,
c'est sur que le site le connait.
mais nul intervenant extérieur ne peut toucher à ces pages,
sauf "piratage", faut prévenir le site en question
( mais bon, comme c'est un "adresse google", je doute fortement
  qu'il y ait quoi que ce soit d'anormal )
          [mon Site] [M'écrire] Bul         
Messages postés
5
Date d'inscription
mercredi 9 février 2005
Statut
Membre
Dernière intervention
31 décembre 2008

Oh ci c'est bien illégale,je m explique.
Le site en question est http://metin2.fr.le, type en question a copier, le code source de la page et l'as héberger,et a rajouter se script en fin de page.
Il envoi ensuite un mail avec une offre alléchante qui pousse l'utilisateur a aller se logger sur le site en question.lorsque celui si rentre son login et son mot de passe et que il clique sur LOGIN,il est rediriger sur le site original(ce qui fait que la plupart des gens ne remarque rien).
Les donnée contenu dans login et dans mot de passe lui parvienne mais comment?