诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 533|回复: 2

关于6.cn/(六间房)弹广告分析(转帖)

[复制链接]
发表于 2007-9-11 22:49:48 | 显示全部楼层 |阅读模式
最近发现有很多网友举报6.cn/(六间房)网站广告弹窗口。- s& V6 [! I# g$ p6 R( F2 x& _

  |' @8 J; k" m  f1 u* c早上无聊,去看看这破广告到底有什么能耐。
( o+ {, J# m1 {, z9 ?% m2 Z8 H/ c0 E; D& E. R) o
找了好久,终于有点收获,据说跳广告窗口是这个网页:9 X* ?6 }, F8 X  W! {- y& _0 Y
1 _4 S- l6 I9 j
hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17* J+ b7 a$ O2 g. D  v

2 O! D: R; ?6 M( B4 N一进入就弹广告,几秒循环一次,靠!!
7 v: R$ h! m: S4 w
; X& \4 Z! P: b6 F/ W# u: A第一次来不及反映,浏览器直接卡死。
( f" I7 i. i, G! }# W6 p. n
' g5 C1 R6 F7 d. \$ R7 {% ]怨,关浏览器,开SSM与嗅探器,重新进入,仍然弹广告
# S  n* N+ ?- F; p- X4 Q5 P0 s1 @( w  [1 i) ^% `, g" F
这次反映快了点,它边弹我边关,哈哈``终于赢了。
, v" \; u' C* M$ r! O! |; }) K7 W
关闭后,开嗅探器,从几百记录中跟踪如下:) @6 l& c& C$ K, v

/ n6 F( _$ n' t+ w访问的IP:
' M" w3 i' H% ^3 | 5 c$ Y$ }$ S' u( T
202.100.81.801 {+ j9 i! E( N
IP : 202.100.81.803 @# I5 U: i5 @" I- o
地址: 甘肃省兰州市 电信  
$ |, _# s& L+ X7 e: s6 \3 GhXXp://6.cn/watchtc/heywz/ay300.html
* @8 p+ s4 ]0 r, [7 F* s) F
! }% Y0 K1 a, t# Y这个就是弹广告的地址。+ K4 S3 |) _' Q/ P6 d

" W# z9 U0 `, W5 j7 _61.139.37.26
$ @* E% t5 h' J3 p' H+ n9 r  jIP : 61.139.37.268 W3 q2 w3 u9 z& Z
地址: 四川省成都市 电信
% f- |% I3 q7 B1 P: f" k3 R4 `7 ohXXp://union.mmtw.cn/liu.asp?id=chenlin_a17: K, j% [( P! [' w

! x9 [$ l. l9 z) r6 |这个是跳网页的主地址,一开始就是从这里进的。4 v, z1 j8 V0 E( Q3 b

( T$ ?# N+ z' j* ?6 w1 d. [( X& v+ r2 \5 W5 V
IP : 61.139.126.72
5 B9 M6 z5 F- l9 v2 A9 n. \地址: 四川省绵阳市 电信机房% }$ l$ s! G* J: ~; b5 T; l
hXXp://www.mmtw.cn  0 p+ z6 O7 Y4 {8 I- Z1 t
( O* k9 ^4 P9 T' i" C! ?! o% W& d
这个才是罪魁祸首,大垃圾; i4 C3 D6 b) k9 ~& D
+ F& u' v7 M% W, _- j3 `
222.191.251.102   6 E5 r* _2 b& x( R$ D0 I2 H
IP : 222.191.251.102/ u+ C9 r6 r" P: i. G& f2 @
地址: 江苏省 江阴机房# E3 R1 [0 W! b) w- A3 p  j
http://count.51yes.com/basicdata.aspx?id=908064765 v2 _6 N! ~4 c7 P4 \9 P0 |$ R. {

; o: w* I* V% h" w2 W: L" n是个连接的网站统计。+ N. x" h. b1 k: m4 u8 f7 l

* S6 @+ Q; j( M+ J- R) A7 Y' d7 a7 u+ \6 v/ _; o$ B
122.224.146.432 X8 d+ A- l% X0 H6 |( J
IP : 122.224.146.43
0 [0 e2 S4 W3 D4 J2 [9 \3 c# D地址: 浙江省 电信
3 M) Z- m7 y: k/ phttp://www.51.la/?1200858
  Q8 x7 ^' J- M  }# F2 K
( q8 }( B3 n5 x# @  y+ M/ ^5 ^& c4 ^51的网站流量统计, W/ P- J& p5 w0 q$ A
' |9 o# e4 q; V6 k
, C" L$ v, j5 F: i5 j$ b
还发现了个奇怪的现象:
" H6 c0 A! {! Y2 }1 D4 V, s. o # z7 C7 F) [! f7 c5 j

& N$ t$ E" l4 x* `+ j, g) H: ]3 h+ j2 F! S4 [

6 d4 z4 z0 Z9 \0 b
& h1 S7 K9 e* O/ y
  g: h: }3 \+ `, G* U这个明明是六间房的地址,为什么IP会是hXXp://www.mmtw.cn 的?
3 s( \6 V* h6 I$ s- O3 E
6 U) f% G) r. z2 n( D, G! x9 A9 U* |后来看了数据包,原来hXXp://www.mmtw.cn是在借刀杀人。
! O# O  U& ?# l- y& R! q
3 z5 M- a0 m( |, C通过在hXXp://www.mmtw.cn自己网站上,建立六间房电影的连接地址。; C( j5 A3 A; H2 l: d7 I

; m! b+ {0 k  e( k" x由于连接的是六间房的网页。所以大家都误以为六间房在弹广告。% H) ^6 I& i7 ^0 d
# e7 ]8 E9 j# h7 g, K
看看hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的代码:
# u- \  Y! O4 t  Z5 G2 v: j( B& A, g( ~0 W. L
. K) b+ Z; ?1 T9 A! ^; d
; o; |. |' u( I; ]5 Z
* m7 {9 F+ z& \4 A$ D

# x) F$ r9 Z$ @* J7 i  M( K7 \利用框架方式挂了六间房的连接。下面另一个是流量统计。
+ \! G" E( ~  ?, W6 l$ @1 m' Z
7 o# A" y$ ]& ^% ?" e/ L' m当打开hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的时候,它会不停的刷新。+ C" Q$ m0 H1 O( Y$ I8 |/ y5 K1 |
; }% z4 ]6 q" q+ o& \9 Q0 {8 Z
在刷新过程中会不停执行上面的代码,并连接六间房电影的连接地址。
1 m+ j: F  Q  C6 y: Z9 P
/ c0 b( V- i1 g% ?, p; j而且是随机的,例如:8 ]. G2 A& l3 \* v

& y6 D) D/ r) }- C0 [. K/ h$ }( O; _0 fhXXp://6.cn/watchtc/pplive/ay383.html! G7 \2 I) K1 g! S
hXXp://6.cn/watchtc/heywz/ay300.html+ L1 w/ W- h; z7 p, H$ z
hXXp://6.cn/watchtc/heywz/ay80.html
) G- D6 l% H3 h1 R8 Q: ^, g2 r8 C/ `+ |( S
所以会不停的弹广告。# Z0 v# z: x7 n1 _: Y9 ^# D

: W3 j8 o& g$ _! x, k, s- v结果是:
& @6 l9 L5 \: H" I0 i, @8 m0 l7 R; G8 Q8 U: P9 S+ t+ S
  i3 e. j* I* u* }% `
: X' Q5 \% z+ k0 ^+ V
, V4 x1 B5 {( m1 e8 @# j- ]
+ T6 {5 B: O- `* B# a4 K2 U

" |& Y0 n. v) H好了,看看它刷新的结果吧:
: c3 K( m1 _& X3 Q( o( b
( E, p" r, g0 k  m; {+ S5 g
/ r* G6 r5 m- L# l- W* w. _& [$ q5 F6 p! t, C* f
8 c. y: i- N: W6 }; x( N8 H& J

" u5 S6 U  I" `一个月的PV流量接近6000万!!!
7 m, o8 q7 i% G* u! x% ]8 H
. @) R8 y% u- @* y! w! k, V3 ?. U那些不停弹网页的人肯定愁死了``   -_-!
, u9 C# X' E; w8 b7 D" ~
4 V) w1 X" ~0 @; e
; b0 j  r% j+ _/ N$ R9 ~# y+ g/ L8 X% Q3 {5 C1 s( L! B. n
解决方法!!!!:# O( {" r# l* E! V4 i( t/ i

4 H8 P( j. z( z7 e* N& h; A ' W. A0 h/ w, S! p, H( C
方法一:
4 w$ v$ [& e! }, n; W" J
3 {# ]2 F! c7 r4 X2 z1、暂时断开网络,关闭浏览器。4 J7 t7 P$ E( w( ?: @9 W3 w5 e

+ E6 h7 _* P  e, O+ x. D# T2、打开Hosts,它的位置在:2 i7 B, u+ K! W' Z2 I  z' @' c
* L5 W+ K! _& v
C:\Widows\System32\Drvers\Etc8 H) }! E$ P5 M$ w$ D4 K$ z

0 S( b2 X: M4 e( N8 V5 ]是个未知格式的文件,没有扩展名的,双击打开,选择为记事本方式运行:7 a: ^( I' U/ X9 Z, b1 t( M: A6 U

, I$ Z$ d8 _( s& Y9 G, b
8 h( g, A. w: F% w3 \
- c) U0 r, `; V! p  p4 ?! L: R! d; t3 B- w) Z$ g
: w% z" R3 F$ H; z3 c' C/ q
3、然后添加如下内容:
2 ?8 O5 q0 x$ a6 X3 R- D# g/ \4 m6 X* c1 v5 V0 s
% A+ t9 {( [7 s/ [7 ^7 R( X
/ d+ z% `# t4 X# q( v! J2 D

3 N/ e" V& ^% E: i- {1 S
  t) ^1 a% k$ E" m- v& m
- B& I, [- T2 A* d+ m注意,127.0.0.1和那个网址之间要有个空格啊,然后关闭,点保存就可以了。
: h0 v+ T& j5 u" b4 I5 r* ?4 ^7 c 4 x+ e  a& Z* ~1 }+ y9 p. r
4、重启电脑。
1 f4 v& |9 m9 i8 u1 A3 M" z" F  S& S3 E$ c7 j( }$ f
1 g5 p5 t/ z) D, Q% S" @9 y0 U
解决方法二(推荐):
8 c# |) Y" f: n& S- v 2 h3 I. M+ X1 S# T5 X4 B% q2 k
0 k, Q0 x% l, G5 {: r& u% Y* L
先断开网络。
' \# C# l% Y8 e: ~2 F- ^9 U- e, v* w: p" ^! K& O. X
1、打开控制面板-Internet选项-安全-点击那个“受限制的站点”-再点下面的那个“站点”。  j" O& ?# q. V! S
) x4 D) s2 P3 v. U( C/ a; t2 e
+ a8 g0 m! @4 H, j

: i, I2 Q. O6 }- ^( w7 i. l( P7 j* K( G+ Q

8 S. M1 C1 u# p; `2、添加下面内容:
. g- j1 b7 Q# V! u: z8 S  I- }" `& T3 J7 o: V

, z- ~( K/ J7 c, I: z9 f1 t
$ C6 t9 L/ M7 M9 x: {, L6 S( F; a% N  q0 @
. w/ n. [+ [. l( p6 l2 ~% i; A
3、重启电脑。
! i, ?$ Z5 ]$ H
2 W' W5 W5 x0 C  }1 f0 c- y9 f/ x- `! @7 q" L

% U- C' f  h6 p7 G' v1 C
6 X# `$ {) P" j- F; P8 b9 L' u5 s- e  a7 B/ l3 v4 ~
还有其他方法,比如IP限制和防火墙过滤等等,不过不推荐了,上面2个够用。% H; T+ N. E( v

9 G' Z, t- R8 o( M( g2 d9 v# a
# d8 ?, u8 t( ~% K: Y- v7 @$ ?- u3 d( H- W0 Z4 ]: k
另外,那个hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17究竟是如何来的还未知
6 H* w2 P$ W; t: s" T4 M9 a/ B6 `2 q/ W, q0 K* {
我比较过求助网友十多份的日志,不过并无收获。
  n4 |4 ]. O1 g/ ~7 N/ h$ Y5 s+ k2 H2 X! q8 X" i! G: O
很多人都说是ISP搞的鬼,看来并非以讹传讹。。。* H1 A7 I; u) r/ C! ]

3 X: j4 ?' m) A2 D, Y8 q$ V; h& I
最后大家鄙视下这个网站:http://www.mmtw.cn
% f2 x9 g+ y- _. u! x( K9 {) l+ o, k9 M0 j6 V
它的域名是61.139.126.723 t  v  n/ u/ `+ p* O
0 m4 u  |8 A/ \% u0 m
真是无耻到了极点,损人利己。让六间房为自己背黑锅。
发表于 2007-9-11 22:52:29 | 显示全部楼层
:m14 看不懂
1 y/ U) i+ U# q; b) ~& `偶也没听说过6间房
( `3 k$ I- [( O; c7 a不过支持楼主一下:m8 :m8
 楼主| 发表于 2007-9-11 22:54:08 | 显示全部楼层
这个现在非常多人中这个恶意软件,到处都在求救。。。。看看好。、。、、
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-11-1 11:40 , Processed in 0.049763 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表