|
|
最近发现有很多网友举报6.cn/(六间房)网站广告弹窗口。
5 C2 O5 `( v& B' o0 }9 }& j% x8 H0 j# @
早上无聊,去看看这破广告到底有什么能耐。
2 \! j8 ?" V. s9 n3 L2 _9 K
! I, Q9 j0 z+ U- s! ~5 i2 m* I找了好久,终于有点收获,据说跳广告窗口是这个网页:5 R1 X& r" {7 Z+ ^5 O
; y, W0 B8 d0 R3 ]hXXp://union.mmtw.cn/liu.asp?id=chenlin_a170 G. k9 t; U v6 }( W5 W
% G- }0 P; x2 B& T& @) m
一进入就弹广告,几秒循环一次,靠!!" y* Z- K1 N; J \& t% P
4 ~7 s/ v3 A$ y0 z S$ r
第一次来不及反映,浏览器直接卡死。
8 Q# J. x* n; g4 S9 y# B
) k, G( P' n9 \9 f& Q& m) U怨,关浏览器,开SSM与嗅探器,重新进入,仍然弹广告
6 K& M. w2 d- Q/ k
' ~3 N$ z8 G0 I! J/ o6 V这次反映快了点,它边弹我边关,哈哈``终于赢了。& Z' E2 ` u( x8 n6 \2 f
! c3 x. s% b/ ^0 c6 R9 B# I% o" ?关闭后,开嗅探器,从几百记录中跟踪如下:% ?+ e9 f' y. V. i
& U$ u# u r5 [; G1 D$ w; `$ e访问的IP:
0 d4 S9 S: F u- O" {# Y2 v3 o
/ O# ?$ L5 } U- Y2 Z, B202.100.81.806 i# x# _5 d- c/ R
IP : 202.100.81.80, e8 e2 z1 s, g) C- q+ G
地址: 甘肃省兰州市 电信
7 j& N. C7 {3 I: \. y' p3 }: zhXXp://6.cn/watchtc/heywz/ay300.html
3 @. L8 v$ q' e l3 M9 z( e7 @9 x4 `, O
这个就是弹广告的地址。, e" e* K6 X7 {' t4 s
7 _" M _5 S. I5 {4 a4 h
61.139.37.26$ s7 Q+ i4 @5 t# w7 a, z( g# {
IP : 61.139.37.264 o/ w/ I2 ~$ {8 C K
地址: 四川省成都市 电信' x; N" l, a* ]& H: t( I( Z+ d; r
hXXp://union.mmtw.cn/liu.asp?id=chenlin_a177 K) E, P* y* T9 p' o0 B! J
* U- v8 q6 {& q/ N
这个是跳网页的主地址,一开始就是从这里进的。
! b, [8 R- ]/ }' Y5 @
+ D. x2 |9 R9 T; d
- A4 m, A( G0 B [9 O% mIP : 61.139.126.72
2 h4 t; p! B- R' a. u+ O地址: 四川省绵阳市 电信机房
+ N3 m m7 s ~+ P2 J1 i" MhXXp://www.mmtw.cn " s, M3 T' ] E$ a
9 c& a- Z- B6 m- Y- H这个才是罪魁祸首,大垃圾
4 C3 e1 j8 X9 U6 c \$ k0 c # y; p+ Q. A. p ]. U+ l Z
222.191.251.102 7 r- {5 A4 ]8 w+ G
IP : 222.191.251.102
1 T( ?/ ?* q3 n8 Q+ Q地址: 江苏省 江阴机房
/ z# v$ E4 L. h8 z6 v; g# rhttp://count.51yes.com/basicdata.aspx?id=90806476
; ~$ C- M% M X. o' ]/ g2 A+ @* v; W# s9 Z' t4 _
是个连接的网站统计。
, v7 d* G% E$ A+ K0 m; W7 R2 `8 U% o& m; z
# B4 O( a2 M+ r0 ?* w1 v5 z( u) O122.224.146.43" U' k% E" O! d7 T ]
IP : 122.224.146.43
+ X4 h4 i1 ?& T/ Y; p地址: 浙江省 电信
) }" k) W" T- J) ahttp://www.51.la/?1200858
/ R7 l4 V, o: V# s; `( }4 f
. N# P0 X1 D, \) E51的网站流量统计% \) k- s% l$ Y' s6 B" ~ O, j) k
' ?$ g0 F8 B* A) F- J
/ q. A# U7 w8 ~3 v0 J; _: K还发现了个奇怪的现象:
/ s, `7 g' G7 a
, r5 ] q% e& c% P4 o/ Y. n( ?, n
4 i, d' ~" y3 w" j6 R) p + a3 F. S. X* I4 u
: I# G7 j. h& d9 Y* W. g1 Z
6 Q0 a' X# v6 f7 z3 b
$ j5 Q/ w( {5 C! U$ q6 D& h" }这个明明是六间房的地址,为什么IP会是hXXp://www.mmtw.cn 的?
7 }3 P S0 \. M
) p3 g8 |8 t! q6 {# G3 s5 \ G9 O2 x6 Q' F后来看了数据包,原来hXXp://www.mmtw.cn是在借刀杀人。
; \- F1 U1 f6 @! n- j6 V* \ |/ E: m$ x( x
通过在hXXp://www.mmtw.cn自己网站上,建立六间房电影的连接地址。
2 m5 f4 \ g0 q9 |+ }# b3 S! S0 B( Z$ ^
由于连接的是六间房的网页。所以大家都误以为六间房在弹广告。% }3 ^$ h% Q: [* ]; p* P$ E# H' U
- y2 j2 N( |3 Z# t1 b看看hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的代码:
7 ^6 @" w. v) M2 k
% s( ?0 Y5 k9 ?: }- a& |9 A
! r k5 h7 y2 m! A8 r( X
5 e9 ]# F# W7 |, S1 u/ `! r' ]. ~
x8 m% }1 C8 o- G7 I# ` _
% s8 |4 _" [9 y' Q2 l# w利用框架方式挂了六间房的连接。下面另一个是流量统计。* P- s- ]" D" G0 O, T9 U- _
& c6 o- v: k5 E5 B8 c9 |当打开hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的时候,它会不停的刷新。0 X6 j" F" S& ^% C
, ?$ b5 `, R( ]
在刷新过程中会不停执行上面的代码,并连接六间房电影的连接地址。
9 }5 w3 G: F8 `4 z$ v8 Z5 {4 O$ p6 e" z4 c: }' |) y# f
而且是随机的,例如:7 t4 h6 D7 v7 n
7 j% A4 Y, ]2 L8 j4 ]# s. E
hXXp://6.cn/watchtc/pplive/ay383.html3 e: m6 ]0 o) q4 L0 `
hXXp://6.cn/watchtc/heywz/ay300.html
9 p' A8 v8 `/ R5 g2 W9 Z) ehXXp://6.cn/watchtc/heywz/ay80.html, X) n/ q9 B$ ?! d$ g
) V9 ]# U n3 E) k0 s% j所以会不停的弹广告。# {- p; X' G% ^/ X D" b
i& d, p$ t: D) u
结果是:
. e; k) U- U. \: J" d( w1 H
, V% e: `$ @% y
! t# d; K8 O2 W4 r- }0 ?! T2 K3 M5 q5 i
/ F% H" t# W' m! R% k
5 [" Z; c; |- T
3 R3 |; L4 ^8 o. E% X好了,看看它刷新的结果吧:$ q5 g" G: w8 T, k/ x1 p, O" I& y# }
! E# _; z m0 r# I( @
. q7 I# }$ q, l$ @% i7 X
' i+ p: d7 B3 X m
$ r6 }$ g4 D" h1 M. D8 y1 N T3 L
一个月的PV流量接近6000万!!!* H' f6 W! V3 N1 w1 o" z) j
M$ Y& Q# x+ y5 {+ Z( U那些不停弹网页的人肯定愁死了`` -_-!# V' l# L9 Z' U
2 @4 z8 e" ], ?+ P+ B: E0 A2 W6 [" p
& L$ L' i0 z/ K1 r) O* U) k. Y- I e( S
解决方法!!!!:. l( q1 F6 V. S7 r) L0 C* n6 m/ C
9 v6 Y9 N% o" K. F1 n$ L: d- h' L) t j6 H
3 h( @& |8 T0 x% T方法一:' X% N% K" H5 I" m
. o" l0 i7 J# ?7 ]9 h m
1、暂时断开网络,关闭浏览器。
* X+ k; A Q" {9 m
9 u5 d" |2 d& G, C) B3 }6 h0 j/ J/ \2、打开Hosts,它的位置在:
" R* Y0 q; C& i0 Y. B, R( p5 ^% S5 P0 a: ], L% h/ j
C:\Widows\System32\Drvers\Etc
7 F3 S1 ?1 g$ `
8 G H8 L2 D# U4 \6 Y! d. p% m是个未知格式的文件,没有扩展名的,双击打开,选择为记事本方式运行:3 r* L6 @5 d# p1 s5 m5 E- h
1 F9 s( ^8 S2 |( Y2 O# ^# }( [ ) W- N; y$ P4 [" y6 A+ v
; |: W M# h7 F7 v
0 E& J# Q( F+ M/ e0 s9 i
8 y$ p, J! J! {# k% N
3、然后添加如下内容:, U. S% c$ a4 c C: c" s% G
2 T0 [1 d" b$ n" k+ q8 z3 e5 O' s; i1 I1 z
 . }5 {; r" e' K$ W
; O I" [5 e% k1 A' ?& E+ ~% p
* J) ]- U3 O- B1 p s0 @' T8 ?- n9 x" m# o% z
注意,127.0.0.1和那个网址之间要有个空格啊,然后关闭,点保存就可以了。+ p& z. I" d* l3 }
9 @/ e# \# V5 l' q j4、重启电脑。1 {# K( w/ C( q0 E5 i
& _7 \6 @( O. ]/ @5 r3 w7 _) V
9 ^: x0 {2 r% }0 D* z解决方法二(推荐):% t. C# n, o1 Z% J3 t5 p5 D1 H
8 F2 R, Y; c! m; a1 \- h " M- K# @/ Y* P, R, ?
先断开网络。
4 ~! [. z$ `4 {, L) d. _2 H+ P( s/ k7 q9 a
1、打开控制面板-Internet选项-安全-点击那个“受限制的站点”-再点下面的那个“站点”。& T2 x& C0 j; [/ c$ b
8 P! u- G9 o _
6 Y' }$ U+ [8 h4 ]- I' h3 h5 u( E9 [* X2 k2 v8 E
- H4 Q, I2 X7 H8 y/ k. `2 c! @; q$ T& n9 v
2、添加下面内容:
# ~) `3 T6 W8 H; a. X5 N4 v# {5 e( I/ J9 a, P
 6 ~( d5 j0 @3 |% n; e% B
* y& ^- Z S; O
& Z+ z* S, T$ h5 m* D' y
( ?: L3 J: Q9 V. d! ?
3、重启电脑。! Q8 }' N% W- U! o- Z
5 G* K3 d9 Y4 V p. `* w
& M' U8 t( ]$ n1 t
2 \7 j( D, {/ G" w5 y ( W0 V# ?- N. I, f1 m. C X( V; e
0 q+ i0 w7 z: H1 v0 J还有其他方法,比如IP限制和防火墙过滤等等,不过不推荐了,上面2个够用。
3 y" a8 O5 j2 l0 p1 D6 P _/ [# a, g+ h8 ^# u6 E7 r
. r! k& F6 P9 `8 J' p0 U" ~. `/ s( N
8 Z+ v; k; z! P另外,那个hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17究竟是如何来的还未知$ ]! V0 n2 d6 L: u# O" d
+ ~& u4 |) c3 D
我比较过求助网友十多份的日志,不过并无收获。
- H8 n! T+ |, B( v; R
. c2 k) l0 G: w2 _+ y0 r很多人都说是ISP搞的鬼,看来并非以讹传讹。。。- }: M5 v4 G- y7 v% ]
! Y* F; Q! Q( s8 z
3 e6 O( @& ?) a3 B! U" [
最后大家鄙视下这个网站:http://www.mmtw.cn
7 u! Q5 j! e8 y+ l2 ^7 r
7 X. _* X1 K. v: i+ Z/ a" {# G它的域名是61.139.126.72
) n E; S: W( c) c3 w, { ; @# @& J4 f* f5 T( M& z
真是无耻到了极点,损人利己。让六间房为自己背黑锅。 |
|
IP卡
狗仔卡
发表于 2007-9-11 22:49:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主