|
|
最近发现有很多网友举报6.cn/(六间房)网站广告弹窗口。
; S0 `) {% r! n& d% i2 r# k
5 f/ n; R E! e0 ~$ ?早上无聊,去看看这破广告到底有什么能耐。
% |! Z( ?, U( N$ x( z8 o/ a2 C3 ]
6 l# d" f( P) s7 }找了好久,终于有点收获,据说跳广告窗口是这个网页:
u0 K( y3 A6 E& v# P& ^* J! y
+ p( e: i- U2 ThXXp://union.mmtw.cn/liu.asp?id=chenlin_a17
7 f5 x4 T" ?3 z& Z7 j: ]+ x# Y; t7 @5 Y7 H- |" z& L* {% v
一进入就弹广告,几秒循环一次,靠!!
w3 b6 ~1 [+ X1 I; i$ G. ?8 j: h! n4 {( S6 K! N9 @8 x+ o/ @- `
第一次来不及反映,浏览器直接卡死。/ Y7 h' E" }3 q( P" ]5 J/ R' N
5 h+ e7 |3 ]4 w: V7 {1 ?
怨,关浏览器,开SSM与嗅探器,重新进入,仍然弹广告8 T1 n! D ?/ r3 a c& a9 v9 D
; o! n3 a, Q3 ?( g, h8 A
这次反映快了点,它边弹我边关,哈哈``终于赢了。
* j2 G2 t/ P2 A. j3 o/ ^% h3 a+ h5 _
关闭后,开嗅探器,从几百记录中跟踪如下: _# G0 X+ s) C" P
( L% ^+ [- W; D$ n- L访问的IP:$ Q% U: u& c+ s f
: G4 x$ d+ n( B/ I% p% z' o1 B
202.100.81.80
( [# m; T2 V, SIP : 202.100.81.80
; C; M; _6 j/ P& X; X, B& R地址: 甘肃省兰州市 电信
, u* ~) g: Q- |, b2 ?9 }! n3 I# w8 qhXXp://6.cn/watchtc/heywz/ay300.html
+ ^; M7 s% k! e( C4 I* n8 k! V
T$ l% |# [+ }+ L3 U- u9 ]8 u这个就是弹广告的地址。
5 \0 g4 {6 X' j G: e5 a. D. j, z
4 o8 v& z; U2 V3 z6 q9 e! m- K61.139.37.26* V+ C* B5 U0 H2 K: `' [. t
IP : 61.139.37.26
9 f' @: J% T- S" T5 S, G) U地址: 四川省成都市 电信
; O3 S( ~0 `' z- \3 DhXXp://union.mmtw.cn/liu.asp?id=chenlin_a175 ~0 o0 k/ A8 T' H u2 O# r
8 c' k' y; _# ?- z: P
这个是跳网页的主地址,一开始就是从这里进的。7 ?5 F' y! C7 F2 b$ G1 i
1 H2 n# K: }7 e# a' q2 K0 |2 ~7 B: B' ]
5 g2 {! P. I9 q4 C0 n) w5 D3 X
IP : 61.139.126.72' N' v8 s) j) {' a5 W6 ~6 L- P
地址: 四川省绵阳市 电信机房# \* X" D" K& Y ?/ `
hXXp://www.mmtw.cn & e' M6 Z( z4 `2 s& N
: R [: e! ]; ]0 C6 V% o
这个才是罪魁祸首,大垃圾
( v8 D9 t4 r! C$ Z1 g* W6 z ! e6 M+ X) c3 \7 J8 a" K
222.191.251.102
0 _/ m7 h" v: Q( nIP : 222.191.251.102$ l( l% `( i- k7 B3 W
地址: 江苏省 江阴机房) h8 E2 E9 w6 q( b N' y4 E
http://count.51yes.com/basicdata.aspx?id=90806476
& T, `3 \# F+ ]7 i
, i% w6 Y, C: g6 D, n. C7 B是个连接的网站统计。4 Z' a; W1 [3 ?/ N
8 V/ v0 x5 c) K. ]7 `+ c3 c9 \7 {# l1 S/ w4 b9 B
122.224.146.43
7 f$ z. s/ s' K6 L, E) V% aIP : 122.224.146.43# T, [0 U: F' E1 U1 x- J, O2 d
地址: 浙江省 电信
9 ~6 R" b) o% U; lhttp://www.51.la/?1200858 6 o: \2 _8 q3 G7 ]2 l' l5 q# V5 I3 v
% e: k1 @! v6 u5 q( c) p0 a51的网站流量统计1 A H3 `) n- t5 M- k4 s
w3 k8 {: W! _9 ^. b
5 V; e; ^8 H* |, u) I9 S" T5 \还发现了个奇怪的现象:; M( [: X4 p2 u( E2 r# r
8 |# e; x! V0 E2 D0 @ 6 I6 O8 s# `$ i; G' m
) f' v2 @; e0 K* t: V( z" l/ |* T, @8 p) z$ x4 W Q4 r
8 J) x) w" X/ p1 q5 S3 @; y
# F* c5 K, U( Y j7 M
这个明明是六间房的地址,为什么IP会是hXXp://www.mmtw.cn 的?' b1 `5 Y6 }( v4 |7 _
3 [ v' [# ~2 ^0 `* X" H+ B c E! p后来看了数据包,原来hXXp://www.mmtw.cn是在借刀杀人。; K# K/ K+ N$ `* Q2 L9 e X+ Y
V( B* w2 p0 @ E0 r
通过在hXXp://www.mmtw.cn自己网站上,建立六间房电影的连接地址。# N/ m7 y% h' E( Q# ^
( h+ U: o% h6 I/ B2 h5 g由于连接的是六间房的网页。所以大家都误以为六间房在弹广告。
' D& p/ P- R' i8 P M9 s0 y; g- E
- n! \. @3 @$ [ m/ k [看看hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的代码:
0 k( o- M" y7 V2 ?1 `3 N) a/ q- `1 N S3 m( K1 C. S5 B X
 . a* E3 h$ n b4 I0 Q+ `
4 S ~ J! x1 A: U% v+ g4 [4 N! N4 l# D/ r* |
N: q( H5 \1 S" S. m0 o
利用框架方式挂了六间房的连接。下面另一个是流量统计。$ \8 H( ` a* e+ m& d2 c1 N
0 g- B: ^6 K2 u) ^2 [
当打开hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的时候,它会不停的刷新。/ }$ u( {! r; l
. w- C2 _* ]+ |
在刷新过程中会不停执行上面的代码,并连接六间房电影的连接地址。
! d2 c4 ^/ j* o/ Z h9 b- t9 k. y: w8 ?% X L: r
而且是随机的,例如:
7 x& Y' ?6 ]5 X2 ?" w5 V$ c$ I9 \/ @, A3 p8 H
hXXp://6.cn/watchtc/pplive/ay383.html" h2 D! C F+ M
hXXp://6.cn/watchtc/heywz/ay300.html+ J+ s( I4 C/ _- r
hXXp://6.cn/watchtc/heywz/ay80.html* o# q3 o& v/ A
6 @. q" v* F4 N% W; ^5 @$ N% @
所以会不停的弹广告。
, v% [. E# Q7 N2 k; X5 v; W
" O/ c0 b( @0 H结果是:
" C: z$ ? F. I6 h8 V' V/ M& T+ E& g {; Q- N4 ^" R
 / s& r# Q# L8 e1 h
2 ?# k- A* j$ z1 h! r: O8 d
2 q: S2 t* ?! U" N
0 g, I. H) |: z; ~5 ?# t/ b2 _3 S( R) \ g$ `2 a
好了,看看它刷新的结果吧:
- r6 V9 l% B5 t; H7 ^ I, P* u* N7 h0 _; F' G3 u7 W
+ {" O4 G8 u8 V! y+ h) f8 L
8 I0 q* t2 L; X( I
1 ]1 l) v+ j9 \8 t& M8 d% W
1 T7 o d: i4 u- o* z# g一个月的PV流量接近6000万!!!
7 M+ C% A8 O8 B7 ~+ A& c. h' `4 L
7 Z. F6 \+ Z% C, ]7 t0 f那些不停弹网页的人肯定愁死了`` -_-!6 t' L8 ~" [) N1 U( T
; y9 x0 m A- D- r4 r. v9 B1 ~$ I
5 A" g( \ g0 S+ Z9 @: R. U! r" ]5 K
" p0 n% g& ~; D% a3 I* Y
解决方法!!!!:
3 B$ |- I0 I" C3 j
3 @2 {; N% F0 k! m$ h" X7 h ; A( O) C( a7 q# j$ a t
方法一:# G5 l1 A( ~2 M" u
- r# J2 o4 {, H w
1、暂时断开网络,关闭浏览器。6 }: w' V5 i, e: F" l& r
o" u% D4 Y* N# \1 n
2、打开Hosts,它的位置在:
9 p# } |- a! A. o9 @0 O! ]
: {/ C( i$ L' u1 zC:\Widows\System32\Drvers\Etc9 j9 }1 R( F2 M; d* d' Q
, O' P4 z+ \) R! b( W& Z2 T' P8 v是个未知格式的文件,没有扩展名的,双击打开,选择为记事本方式运行:
7 y# y5 ?5 F+ B
6 J: x; a5 W( v1 C0 U
9 G) j% b9 [* i; G& W( p: I. [7 z0 I% Q% p" D( I V% j
1 U" m- p% ]4 n4 w# a3 n' {
0 I {, ~& A. q$ c u
3、然后添加如下内容:
% A3 C- l' K% @! ]# M! F2 R0 S& M) E1 a' h0 q
& N5 c& v2 _, a' r& |: w
4 P) u% R! n4 A! h. `% @6 I6 M, `2 C; r& b& n
# x1 _6 y9 \( M+ G7 V
' h4 a1 o4 r9 M
注意,127.0.0.1和那个网址之间要有个空格啊,然后关闭,点保存就可以了。' r' [( O4 E$ [
" U1 A* a0 j! K) C3 c0 m& ^4、重启电脑。
* T, ~$ c) I3 g" \ x1 h( P
0 H& z+ n# r& |" o: s
# a2 H( n8 V; ]7 Z" T1 U% P0 f解决方法二(推荐):
. t' v7 U/ F& p9 l3 r. L
7 \* K" p$ W5 j& |+ X+ U7 f5 ]: w 9 u. N/ \( P) g& L# r3 E& T7 P
先断开网络。
4 t; K) t- ^2 _5 _" o# h* ]4 j9 K9 c, r
1、打开控制面板-Internet选项-安全-点击那个“受限制的站点”-再点下面的那个“站点”。 R9 @8 r0 o4 r% `
/ g$ [) A. p8 d; r- d b7 m
6 u: C/ J3 h5 v# K4 f3 p) z# ~3 ]/ y) K2 c
/ R) J2 U0 ]3 ^& T F, O/ O! p; k
& n) @3 F, e+ I$ c- K: y. _5 i2 r2、添加下面内容:
# F N2 `. {: i$ }* h9 a
5 Q& Q7 K& i& M, t4 F; f
( @7 K) I4 R5 F. n* P$ y6 h+ `8 P4 D/ T4 d( O7 g4 g+ Z( Q, }& K
' e# W8 F, n! N6 Q* U! \+ S
5 _8 p, d1 T# S
3、重启电脑。3 ~+ U8 Z3 q( |( k
1 Z" [* s( h; j( ?
" h5 M7 J8 D+ m3 W; B0 R. g! o$ f# R9 b8 |( f1 l
! _0 P) P5 k! L% h0 F( [4 h: i4 ~ e/ q. |
还有其他方法,比如IP限制和防火墙过滤等等,不过不推荐了,上面2个够用。+ N; w+ G5 q; i) v
" E" f' l5 [+ f# u- p
( r5 t! `# r L/ P3 W, ? l( Z
* ?8 S! y% | j: Z% r另外,那个hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17究竟是如何来的还未知
/ V( Z8 A' l5 a
* q5 y" i7 f( @9 R我比较过求助网友十多份的日志,不过并无收获。
! O) {& q. R- @; k$ B, O& f; L/ s% R1 V5 Q" u/ V+ Q! g; m9 A. t
很多人都说是ISP搞的鬼,看来并非以讹传讹。。。
0 V2 q- T" R5 m( B0 W5 d7 |; K! O O5 B6 {
6 V$ q) F8 x z最后大家鄙视下这个网站:http://www.mmtw.cn
2 h" {$ M9 F- V! X+ s( o
/ ~ b: ^" B2 [1 k& C1 T+ `它的域名是61.139.126.72' t$ e1 w, g, ?
- s5 n7 x8 N, y4 ~- V- a: i真是无耻到了极点,损人利己。让六间房为自己背黑锅。 |
|
IP卡
狗仔卡
发表于 2007-9-11 22:49:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主