诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 532|回复: 2

关于6.cn/(六间房)弹广告分析(转帖)

[复制链接]
发表于 2007-9-11 22:49:48 | 显示全部楼层 |阅读模式
最近发现有很多网友举报6.cn/(六间房)网站广告弹窗口。9 z0 W! u- l) @  H- T' K

: p2 @0 y9 F% M2 N早上无聊,去看看这破广告到底有什么能耐。
/ E8 E( r3 Y% Z6 D% [1 `8 ?2 L; o) ~8 J/ a- l
找了好久,终于有点收获,据说跳广告窗口是这个网页:# }( K; \4 H, a3 B# h5 F/ `% u5 A3 E
6 j; W  m7 q2 U& a
hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17
: R/ o% s( A$ V8 t/ m  K3 f0 t$ y" a' ~6 f/ f5 r% K  O. U' K- K5 A
一进入就弹广告,几秒循环一次,靠!!
$ _- U$ m. c* W2 ]' e( Z9 b1 d
' E0 R& n; h6 v第一次来不及反映,浏览器直接卡死。( P  K9 F# Z; O) ]3 W
0 t6 t4 k# ], w# ^0 [4 Y6 a
怨,关浏览器,开SSM与嗅探器,重新进入,仍然弹广告4 f2 [7 a" g5 k

& i% T" K7 @8 n5 L8 v8 i& G5 [( n这次反映快了点,它边弹我边关,哈哈``终于赢了。8 v& R! A  M$ f; u$ X% n
5 F/ x& v( W8 R6 `6 o! m
关闭后,开嗅探器,从几百记录中跟踪如下:
1 G$ l4 C% ?5 Y0 p" O  D* A4 Q) K8 P9 q$ R& E
访问的IP:
6 b+ ~0 d$ E# D! d3 f7 Y0 s6 l + ?" |5 T4 u+ P* c0 O9 j8 C! M5 V/ D
202.100.81.801 ]1 G. v8 c; L" y" s5 c
IP : 202.100.81.80
0 H/ [) L* l+ R/ l9 b; c' x+ u地址: 甘肃省兰州市 电信  / ?. t1 M9 l5 B9 K0 h, e' b
hXXp://6.cn/watchtc/heywz/ay300.html
, S0 h: {8 Q" u9 D; q
7 ]" N+ u  W& c' `9 y* o这个就是弹广告的地址。% u) s% {0 q3 i2 L2 n4 q2 n+ \8 x- G

3 d( X3 E5 s2 |8 I6 p3 J61.139.37.26  o5 N/ c  n- n0 L  p9 R
IP : 61.139.37.26
- h% K% S9 E; n* k" ^( Z地址: 四川省成都市 电信
3 _, U8 B$ H9 y0 ZhXXp://union.mmtw.cn/liu.asp?id=chenlin_a176 p  F, ~# K3 k$ J& g& E" W3 O
* b; _$ Z' I! i* s* U+ ?, k
这个是跳网页的主地址,一开始就是从这里进的。
& b9 W0 K9 j2 p# s) V
* r0 s* _! F# G9 n% |- ?* L5 F  }# t! Z3 d0 O) z) Z6 Q
IP : 61.139.126.72
; P# w/ J6 S  m; y地址: 四川省绵阳市 电信机房
1 S& f* x) q6 W) K/ B2 b' g/ \hXXp://www.mmtw.cn  
' B3 R/ M% g3 }* `) W3 z& e' S, `& |% ]. ]- O5 O4 ?( w8 w, m
这个才是罪魁祸首,大垃圾
6 B7 D% F8 @6 a4 c% W: R9 H " T: T5 y/ ?8 H( p% f4 v6 F
222.191.251.102   
% K' U) \3 o: S# F- ]8 [IP : 222.191.251.1021 F# F- D  k9 {/ w" a/ y
地址: 江苏省 江阴机房
  c" Z6 q" g. R& {5 o: Phttp://count.51yes.com/basicdata.aspx?id=90806476, Y2 t/ r" [0 F8 H, N; i7 g1 g

- D# J3 G  s5 j是个连接的网站统计。1 d9 ?6 `  C' ^# V: o# r. T$ y
. W' Y: p4 p0 g, S
( J" G% D, \. ^
122.224.146.43( k( f& G: g3 H( W# V' m8 F4 b
IP : 122.224.146.43
) q& l- @9 G& Z# M地址: 浙江省 电信
8 R) m8 \* {0 d8 g1 I# O# U% Ahttp://www.51.la/?1200858 " D2 x! H, X- |) G

4 f& R0 Z# I$ o4 X51的网站流量统计
. ?  }+ N( v5 h6 W, h
! O" c8 ~6 W) M5 p- F
% t2 ^3 h2 J) V& q2 L还发现了个奇怪的现象:& i0 f) v, A9 t  T' Y9 |

. T7 _+ H3 _, a' W2 P) h' s& h6 k   S$ W  `' a$ @$ G8 T
* t) X0 Z3 S. K4 q. O& b, D7 c9 o7 \
' \) }. @- ]2 s$ W" E2 z$ G* O& }

+ _0 k( O% X) G+ s0 _3 A9 S) j6 ?" H. j/ W4 S
这个明明是六间房的地址,为什么IP会是hXXp://www.mmtw.cn 的?" U- T# v' @4 l! ~& _# }7 M6 S
/ F$ f, k' E4 i# D
后来看了数据包,原来hXXp://www.mmtw.cn是在借刀杀人。% t; q# C& g! ]' u0 R+ i! Z7 i3 H" e6 k
. h5 t9 ~$ n. Q& T$ a4 y
通过在hXXp://www.mmtw.cn自己网站上,建立六间房电影的连接地址。8 t& @$ T2 j% }3 K

8 z) c. T1 ~/ ?/ P: d5 s由于连接的是六间房的网页。所以大家都误以为六间房在弹广告。6 I5 l% U6 I3 L" f+ }( I5 u

  ~- l( X' z- y- e# K& O看看hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的代码:
9 J, U& I% o2 B( e5 }0 J  D6 j5 u/ c& S, c. _/ P# b' U% ?3 W# O) q

/ c! P% t. u, {: R( v8 ]* ]# m9 N& z/ D, k, H5 ^  e
( x/ ~! b5 T! @8 G, `1 T
& S5 v- v" B% m# b! r) V% a9 i& g
利用框架方式挂了六间房的连接。下面另一个是流量统计。
# b  |5 N: u" J7 A! m: ^. g. ~5 R" v+ i: r, r4 c9 ~# j5 P
当打开hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的时候,它会不停的刷新。
7 C* ]1 y0 s9 p2 c' t1 j
$ \8 e- j9 |4 `在刷新过程中会不停执行上面的代码,并连接六间房电影的连接地址。
  \- O1 b$ q2 d: i% }0 y/ ^, ?0 g5 [& D4 B
而且是随机的,例如:3 U7 Y$ [2 q' ?
3 z9 Z: ]8 ^, M+ n5 f* |
hXXp://6.cn/watchtc/pplive/ay383.html
3 @/ g% ], h; Z  UhXXp://6.cn/watchtc/heywz/ay300.html3 M' ~' u- n+ a7 o  v1 ]- `9 {
hXXp://6.cn/watchtc/heywz/ay80.html
' E3 w# W1 v' E" V; w% }; i6 o8 K7 R* N' x8 U! ^9 Z
所以会不停的弹广告。
. q# }- d6 E+ Q5 Q
( r  r( j# U  l: w" L& B$ |! s结果是:. K; p0 ]8 m2 x0 b/ Q/ p8 W3 Y% M: z

6 l& {' Y: ?& V6 D0 g/ o, a/ ^' a, g* a; O/ c
$ ^7 y5 s' V% I. G$ t$ {

) s) r6 K" j/ h7 h4 C/ v# q4 \* U  n% [

" g: ]5 s2 N1 o# g7 X好了,看看它刷新的结果吧:
+ k2 I6 R9 h. G0 G4 E: L
% q9 ?# e# [7 ]5 v. n
& S, i: q6 R" }) E( y( x4 r. E7 G  X6 l; o, g& A; I* E: x1 P( ?
+ O& C3 U3 V. M2 v) ]: k+ j

2 W- P8 `9 s' s& h% Q9 M9 h2 z4 E一个月的PV流量接近6000万!!!3 n0 z& j1 Q5 |; E

4 J; s% @* F+ L那些不停弹网页的人肯定愁死了``   -_-!# M# v6 m5 H9 x3 }2 B
$ Y. |, C" L& Z+ O

3 {) S* S" P; b$ [4 G# {9 R. \/ j; ]7 ]# R
解决方法!!!!:
) I. y- `9 y1 c 0 x3 Y$ s& N# @$ y7 z" q3 z
5 x  m9 @5 f  i. c1 @; j
方法一:8 i2 k; J8 Y+ M- z
6 R+ g) m0 c7 u# t' P  N8 g7 U8 I
1、暂时断开网络,关闭浏览器。
7 G5 v- c' w3 X) G) A+ O( _
! a. F8 D9 `- r4 r' N6 G/ i2、打开Hosts,它的位置在:1 o+ @3 I4 y, B5 ?# B  p1 B
6 Q8 I- W$ O! T8 z
C:\Widows\System32\Drvers\Etc! n$ l& s7 V" _* [( H& Y1 Q7 R

) `6 {5 U$ |8 H1 p/ T+ e' e  {是个未知格式的文件,没有扩展名的,双击打开,选择为记事本方式运行:0 U. z: y( v. N1 a

- U+ v- ^3 i$ o6 z
: U+ B7 n$ ^: P+ p5 Q" X: ]( j2 L. z% I- R4 I. ]

9 e. n! g5 w1 e  d8 x5 U5 g' [
. W& q7 n2 v3 Q' E1 ?/ [3、然后添加如下内容:
8 D2 u( |6 X+ D0 G' j8 O4 U$ u: M! S# m; d
1 u" Z/ j1 i5 ]/ h. B9 d6 n7 N- X* @
+ k; ^$ n; W7 j1 Z+ O- }8 P

2 M6 i* ^1 Y  s* ^( h4 f
: D; v- P, S- J, _/ M
! p$ |* i7 e: {6 m5 B$ ]; W) h  ^注意,127.0.0.1和那个网址之间要有个空格啊,然后关闭,点保存就可以了。
0 m& G3 n5 n# W7 x8 {1 ?2 \8 }
: N* h9 H, i4 R$ R- B4、重启电脑。! Q& M9 N0 x) z
" x1 g# B" Q; H/ o, D- R

/ }2 @. W  [% N  s5 z+ k; ~解决方法二(推荐):" _# K+ J0 r0 i# ]

" l: D) C- e) d- H# _( p , A  I7 k  Y$ \; y: U) i
先断开网络。" k8 g% x+ P2 y3 b3 G3 T
9 G$ ~3 j3 i/ ~7 N! p( h% U7 U
1、打开控制面板-Internet选项-安全-点击那个“受限制的站点”-再点下面的那个“站点”。$ v$ E4 ~. m- A' }8 y- b0 A! n8 r
4 I# i1 ^9 p) R# N' e" @6 F
6 L* L5 H$ z" O  A) t0 N

- N" }/ r! @/ o$ t% F( P# ?7 e
, I# r5 L, L( ]0 ^5 a4 u9 M% C/ p+ ?) Z; H0 h( a$ J4 Y
2、添加下面内容:
5 G8 t% [8 J7 d5 o- Q6 O3 i2 ^: l+ ~9 @% Q

( j% c: k! o0 p4 M9 w* Y
; f$ S$ ?7 E  c' _& G7 n
/ e6 o4 @' M7 }0 Y  y/ e# k  `. v' }* P! @+ d' N
3、重启电脑。/ R* O# {& g# Y4 Z$ H

0 W# \  R( ?4 g% O
+ o, {7 m  l' X5 r! `5 _4 I! _' a" [4 l* e

8 `  ]5 ]6 G3 L9 t0 R1 ^& J; r; T* _: J8 B: K& b1 {& ?6 N1 S
还有其他方法,比如IP限制和防火墙过滤等等,不过不推荐了,上面2个够用。8 S0 m5 d: i; Q* Z. k

; z/ S2 |( A6 \6 F" S5 X
  n/ K6 E0 M6 G: B' h
, ?( m  j  H: U0 @另外,那个hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17究竟是如何来的还未知
  Q1 i( g7 E# D$ u) r6 `/ i: Q& _# h3 f7 Q
我比较过求助网友十多份的日志,不过并无收获。
- D8 D; G& P% X% R, p0 n
+ \- F5 X* Q5 b/ s: ]' M& B: G很多人都说是ISP搞的鬼,看来并非以讹传讹。。。
+ U! p* R- V% _- h7 ]
9 H, V% P5 C5 g, I9 |& V* C0 m, Z! i8 F. X+ t/ ?
最后大家鄙视下这个网站:http://www.mmtw.cn0 r0 `! ^/ A! J
3 h- O. P1 R# N9 f8 H* _' e6 W. {
它的域名是61.139.126.72. b: l  _7 t5 U$ E
, a  F$ E; P$ k- U) m: a7 W
真是无耻到了极点,损人利己。让六间房为自己背黑锅。
发表于 2007-9-11 22:52:29 | 显示全部楼层
:m14 看不懂1 f4 @. a4 \0 i6 t6 h
偶也没听说过6间房! P- F9 m' l( i3 ~
不过支持楼主一下:m8 :m8
 楼主| 发表于 2007-9-11 22:54:08 | 显示全部楼层
这个现在非常多人中这个恶意软件,到处都在求救。。。。看看好。、。、、
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-11-1 11:37 , Processed in 0.050801 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表