诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 536|回复: 2

关于6.cn/(六间房)弹广告分析(转帖)

[复制链接]
发表于 2007-9-11 22:49:48 | 显示全部楼层 |阅读模式
最近发现有很多网友举报6.cn/(六间房)网站广告弹窗口。
: A, G. F' X7 q$ Q4 C( t* x+ r7 E5 A& _# f  _
早上无聊,去看看这破广告到底有什么能耐。7 d$ D" e9 t% ^$ V: w1 s7 u$ g
' }, Q8 I7 o0 P
找了好久,终于有点收获,据说跳广告窗口是这个网页:
1 o9 e: P" D# M+ r$ x, T1 G7 m7 @; J  s
hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17
' t4 e( i5 E' r  H6 a( ]6 k; @) F& k& ?1 m, c9 K
一进入就弹广告,几秒循环一次,靠!!5 T* `2 H  y( F4 S* Y
. V6 @0 T" t" e
第一次来不及反映,浏览器直接卡死。- X/ \2 ]& s0 j( C+ z

* `' a0 y& ?' w3 {8 x! K怨,关浏览器,开SSM与嗅探器,重新进入,仍然弹广告
+ S$ r/ e" U6 J9 |. o8 ], ^0 s5 p: _' [' l
这次反映快了点,它边弹我边关,哈哈``终于赢了。9 U% u& B4 S# W. k1 o; }, P2 j- d
9 n7 Y$ O: P, x; J
关闭后,开嗅探器,从几百记录中跟踪如下:# R4 Z- T  C: @3 z' K
) _1 z  n. m  w
访问的IP:
+ Q6 B- f! F( e! e1 C
6 @. g# @- }2 H4 J' l) E202.100.81.80
% o. ^( P( e$ @IP : 202.100.81.80
! C9 v/ n. B; e5 K( L! P3 @地址: 甘肃省兰州市 电信  4 _2 ~5 Y* F" v' B
hXXp://6.cn/watchtc/heywz/ay300.html. H! u8 E) V# |( U4 h$ D

9 w4 B9 [4 T1 Y* _/ y2 X这个就是弹广告的地址。- N* d& K- o; E6 u6 H: F; w

8 R( O2 J  _& W4 ?1 G" ^' O- C! }61.139.37.26  {2 m1 G- V; `. ^4 M% I- A  d
IP : 61.139.37.26& \0 ?) S  \5 C3 M
地址: 四川省成都市 电信
1 v+ ]" y0 a3 q9 K. h& P/ I; nhXXp://union.mmtw.cn/liu.asp?id=chenlin_a178 r8 u. D4 @2 O; X, N" e
9 g1 Z! o% r- |* d% H3 }4 k- t
这个是跳网页的主地址,一开始就是从这里进的。; k' b4 `- K2 N- e7 m" p3 u0 v

) T. R2 A$ [$ D% d4 X, }" R! {- |8 o& _2 @9 t/ n/ X
IP : 61.139.126.728 y& ?; g- S! s3 \
地址: 四川省绵阳市 电信机房
# B2 Q: U1 R5 x1 L: BhXXp://www.mmtw.cn  
& L# t5 g; t) S2 T, c( t- ^; |4 L6 a& A
这个才是罪魁祸首,大垃圾+ [* V' g. e/ ~: S2 e( L
2 x4 E8 \6 M! X# f0 ^
222.191.251.102   
& w& |/ _; a/ o0 z/ L# c  Q0 oIP : 222.191.251.1022 I* m! ^1 w( ?9 j5 D0 i) a
地址: 江苏省 江阴机房
8 \  w% b# o* Q/ q6 s; N" k+ {http://count.51yes.com/basicdata.aspx?id=90806476
* B6 S9 D  E8 \, g: T$ P1 ^: M
& F3 C* a' u4 q2 S2 \' r" a0 u是个连接的网站统计。" m8 Q' c* `5 @! N0 ^  X  D8 L: \
; [+ e7 ?/ j! w. z! b  S2 J
. x, D- _: O4 J" {
122.224.146.43) r* P8 k' t7 I
IP : 122.224.146.436 _; `5 F9 L' c6 v: o! B8 O) u0 @
地址: 浙江省 电信
& K! B. r% ^, P# s7 j  [7 Q/ ]http://www.51.la/?1200858
4 Y5 ?* {% J1 q6 w5 r. a- x' ~+ n$ m/ N# {5 t4 K
51的网站流量统计- f( {* E/ k4 M+ t3 p: l& x

' K( O7 w, k$ _9 R6 |' X2 H6 E* E
, l# s! p9 \0 e+ I; @5 @还发现了个奇怪的现象:
+ e" ^& c8 O" v* g9 ~. Z- h/ H) B
9 v5 _6 t- g7 }: Q5 m, i% r' i & H- [' v4 `" v! x" c: a9 K& r
) l- T- G. g* U" M1 R) F  k% u
; H! q5 d$ }. N% Z( N

. X5 t" }4 r$ ]" F8 S
9 B1 Z" a  ?2 i& K4 t9 |这个明明是六间房的地址,为什么IP会是hXXp://www.mmtw.cn 的?
# z) o/ l4 p  T3 J! Q; H/ r1 @  ^2 J8 l: O! i
后来看了数据包,原来hXXp://www.mmtw.cn是在借刀杀人。
1 p, Q5 J& n7 K4 T6 Z, L
7 k. ~7 a  c1 a" Q5 d通过在hXXp://www.mmtw.cn自己网站上,建立六间房电影的连接地址。0 `5 A" I1 K3 B* {' z0 |( c

/ g7 P3 [3 m9 k' J& @- d- l由于连接的是六间房的网页。所以大家都误以为六间房在弹广告。  Z0 s3 X2 _( {! Z, i; }% u
& [# ]" ^2 w4 Z" T- n- z! N
看看hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的代码:
9 o. y9 H# C% |% _: l( V9 u7 t; U. g
+ e; L. T6 M  I" z  _' x" j8 n" B6 x8 b6 ^
& x8 @4 k" w1 H* [
# i. W' Y9 r! L
+ c6 I* @: J6 ^5 D3 h
利用框架方式挂了六间房的连接。下面另一个是流量统计。
$ q/ l) ]; [" T5 c5 J4 G
3 _$ z7 A6 |! I5 ~) U4 y当打开hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的时候,它会不停的刷新。. r2 V  h! Y# {2 T6 ]
; F3 w1 ^% J% ?9 W
在刷新过程中会不停执行上面的代码,并连接六间房电影的连接地址。3 r4 M6 c. q3 _8 n* L' [

+ {. j# Q8 _: `而且是随机的,例如:9 A7 i. S9 Y/ l. X

  k9 K6 @6 F8 M6 [; _hXXp://6.cn/watchtc/pplive/ay383.html
* l: t( D" w% T+ e* B! whXXp://6.cn/watchtc/heywz/ay300.html
/ ]+ w( q% x0 q0 V" e7 b& dhXXp://6.cn/watchtc/heywz/ay80.html
! m: i# g) `7 E# d* V% D+ H
; ^/ i: g: s* ]! h所以会不停的弹广告。
1 S$ g  e; S& i# v& }, |4 j1 o) V; q5 ~! a6 b0 W% s% W, N1 Z
结果是:
  G! t  g: V0 d" k
3 c% Q- _1 k/ T% [4 J0 r1 l. `0 a: b# ]8 r
, V' Q% F, m0 [
: U, i9 o% z/ D, |3 F

: X% W: n' S% r: J8 [) g6 x! [- c. J8 k3 X$ v- P2 C' P
好了,看看它刷新的结果吧:$ p/ L- m! r" e4 K
4 x* \+ V* z& F3 T4 P
9 X2 W% Y( n7 V7 C8 A2 c; z( \8 p* Q& f
' T. J) |/ p) F6 x) u
  J/ d. t7 w3 I
0 h" b3 g, _( e4 m! o
一个月的PV流量接近6000万!!!2 u% A" p4 A  J! B. k# {6 y
: b. y' f7 j5 w/ C
那些不停弹网页的人肯定愁死了``   -_-!
& W+ d' _( |% S( c  h0 o; s) F/ r! P
2 z. x: E$ U* ^9 ~& s

$ d" s. P! D2 y0 i5 T, x& j" G解决方法!!!!:
# H/ h) }" W4 G. E 0 F5 [# h3 u+ R7 `5 T3 ?
8 K# m7 |1 A) j" g# l" F. s
方法一:7 ]  G' Q; }8 }
! S* J- [3 i/ c# w+ P! r$ t0 Z
1、暂时断开网络,关闭浏览器。& K8 v$ o) |/ t, g% r% A  ~
7 F% c* T+ z& r! m( G
2、打开Hosts,它的位置在:
7 B$ M) y, d/ g4 G) o! }% x( P) Z) ~& E" _% m6 S0 T4 K
C:\Widows\System32\Drvers\Etc
6 c  b6 m4 K" [+ P8 a
# E) n  d  V4 r$ I  r是个未知格式的文件,没有扩展名的,双击打开,选择为记事本方式运行:
6 m: F- F) j( B- F
2 |  ]7 q4 Y& m$ [( }
4 ?3 E- i. n& s' |' A5 }( p: x0 d4 A, M
- m8 Z* g  m- q3 b: j
3 U: S, }+ T( X% l+ Q5 M
3、然后添加如下内容:
$ R9 h; |( G! a
$ O- {+ r8 G, M9 m4 \. O% r$ R* c; j

6 e3 X6 C: o8 g' ~: Z9 @$ Q" k+ _! ^+ X* V0 Y2 b5 E8 y/ W" N! t

: r4 I' G) V- n7 {9 f
+ _1 [4 x0 ]' I: \注意,127.0.0.1和那个网址之间要有个空格啊,然后关闭,点保存就可以了。
# x, l( d+ |+ R# P1 ~1 p! a) `  x , e' n, O5 ~; L, \
4、重启电脑。
0 l4 h/ _% s) t* w3 |, W/ ?% u; |3 a) h4 L  ?! x, I6 ]( D$ \
0 X) t7 j/ D2 R( u: G
解决方法二(推荐):
/ ^' N, b& J8 s) f) A! U7 I
* ^# a0 c3 @" w+ ]   {' Y4 N6 ]7 c
先断开网络。2 A# e" ~2 o( _

5 ]! d+ e0 O. G6 t1、打开控制面板-Internet选项-安全-点击那个“受限制的站点”-再点下面的那个“站点”。% [2 @5 M4 Q  ]1 K# W$ @- w% C

& @# a7 T2 |6 s# r+ `
( B9 K4 Z. W0 N0 U, d% @5 O3 \0 p9 ^
, o6 x; Z, P, C2 ?7 @$ u$ h5 M3 ^
1 w4 e6 L; |4 q' _/ c
2、添加下面内容:
( m4 r  p  C) S" o4 X- P7 v( s. R- X* K- K. u4 V- }7 g, G/ _
, j/ L+ `' L- a8 u! ~
2 q" c& @7 D* }% X! \7 P. M; `

2 U3 \! L$ b2 J! w" A$ v* r. e1 U6 }/ }
3 o4 p$ Z- H/ T+ d4 f4 ~* L- e. C3、重启电脑。
$ A, l; a5 U# Y7 P# x( K8 r& u6 Y. X# Y" X6 P$ E4 J

! H& E" Y6 F- P! \% n( f/ \" _7 {" ?7 |  R9 M  J) D
7 ^% P4 N+ C+ Q0 m
3 {& I. D$ @7 l6 f( S8 _7 p8 o& T6 U
还有其他方法,比如IP限制和防火墙过滤等等,不过不推荐了,上面2个够用。
, p# M' \& C2 e7 a4 W9 O" l
3 I  J" X! A: d6 u6 `7 J/ S% H6 ?9 H/ m2 h0 [8 v

: V$ ~% m# w6 B; ?4 c另外,那个hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17究竟是如何来的还未知6 v) ]4 m6 l2 z9 `6 d( X

- R% Q) b8 a* C$ b; p( I9 o% h我比较过求助网友十多份的日志,不过并无收获。
! w" r0 C0 N8 [
+ _) R) b% q- W  ~3 f% Y' m很多人都说是ISP搞的鬼,看来并非以讹传讹。。。6 ^# R7 u; a7 ?
: E" t& c) K, P" R
# y+ {+ i$ A/ f# s0 k' y/ R' K
最后大家鄙视下这个网站:http://www.mmtw.cn7 s: n9 h4 \4 y3 a
' k2 }) r( J1 \0 d7 n8 r6 W* _
它的域名是61.139.126.72
9 S8 C$ \& J. S" a( [" I9 k1 }' v
5 o" S- s8 H- c6 m真是无耻到了极点,损人利己。让六间房为自己背黑锅。
发表于 2007-9-11 22:52:29 | 显示全部楼层
:m14 看不懂& ]' o5 W% T! m% Z  \7 P* x
偶也没听说过6间房
: T8 V6 s) L& c: [  b不过支持楼主一下:m8 :m8
 楼主| 发表于 2007-9-11 22:54:08 | 显示全部楼层
这个现在非常多人中这个恶意软件,到处都在求救。。。。看看好。、。、、
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-11-23 19:38 , Processed in 0.050957 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表