|
|
最近发现有很多网友举报6.cn/(六间房)网站广告弹窗口。 e8 T8 l' c4 d5 k5 F5 _" l
9 ^( {' P/ {5 S早上无聊,去看看这破广告到底有什么能耐。6 q! |6 n1 G K9 \; _
7 A& R% e& n* o7 M: S' x
找了好久,终于有点收获,据说跳广告窗口是这个网页:
2 k) e; E5 {+ m, s% {
! \; K3 C H; K5 \hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17% D8 z; U; a$ U
) d4 J2 R9 S( V7 v9 D
一进入就弹广告,几秒循环一次,靠!!% ^, _& ]/ n) K
: O6 D/ S9 [; h% @6 ^4 h% K
第一次来不及反映,浏览器直接卡死。
{& p, U& m* @2 o4 c9 `. L/ Q0 e) N" R, G n
怨,关浏览器,开SSM与嗅探器,重新进入,仍然弹广告 D1 r t7 e7 A% k- @. g, N
! n$ C$ ?+ f$ K, `/ ^/ [ ?" T% {这次反映快了点,它边弹我边关,哈哈``终于赢了。
: A6 `# k, F P+ w. c9 [, I
. n7 _/ s0 M. }6 q+ s4 v3 E关闭后,开嗅探器,从几百记录中跟踪如下:4 j2 h& a o$ O# B
4 V; _6 {/ i) P: `9 B5 d8 M访问的IP:, `) C- x1 U7 ~# R7 [; l z
O- }& S- i3 |. F- Q
202.100.81.80# _, Y2 U( b' t+ g$ H/ c& a! a7 i
IP : 202.100.81.80
' ~1 J8 j+ A* t) o5 @地址: 甘肃省兰州市 电信
: y/ p; B5 U7 L! m3 lhXXp://6.cn/watchtc/heywz/ay300.html
) b- W1 R* \; B+ _' ?* q/ Y9 F# K1 t
这个就是弹广告的地址。
# z' A+ F/ C; s% M+ w" ?5 l7 g
! C) B% u/ b% m' f, d- r61.139.37.26; C* e Y8 ~. d5 x# {- Z
IP : 61.139.37.26! M$ ?: g! V: ~, _. {/ ^# N# x+ b j
地址: 四川省成都市 电信, G( u8 ^6 {) ?$ a) W$ T
hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17: O5 o8 s4 e6 W
4 k6 Y0 O( b! X3 T) ~这个是跳网页的主地址,一开始就是从这里进的。
! b( M5 N! ?6 r. b q& d8 V+ P z7 r. j- g; h. h; K+ u
( {/ A) q4 s, @/ P) @: \$ E
IP : 61.139.126.72% V* h$ B9 a, p. F6 t J
地址: 四川省绵阳市 电信机房. i2 Q4 c, ~6 r8 [. U8 O
hXXp://www.mmtw.cn 7 {- N- P& ` Q
& j, g( b, e6 X
这个才是罪魁祸首,大垃圾4 Z: I! E. \% z2 d
/ o- M$ ], J3 i& U4 @! s
222.191.251.102 ! V5 i9 L9 Z& L9 n2 j: G' U& h7 K
IP : 222.191.251.102
) u- i: X9 V& W8 w2 `地址: 江苏省 江阴机房
5 a4 Z( t X) g* ?6 ?; [1 g( Mhttp://count.51yes.com/basicdata.aspx?id=90806476
$ d1 {9 `/ q" ~4 F1 ]* v9 E% k6 a5 h- |- M
是个连接的网站统计。8 E2 z! i5 e" ?( g& H
4 w, m' N( P: S Y
. A+ \! Q8 K' ]1 u122.224.146.430 q. \: w8 k1 P# \; J) m
IP : 122.224.146.43' G, {7 d2 E) |: c4 b- E
地址: 浙江省 电信
: W3 ] y0 s9 O7 u5 P9 n, C+ Chttp://www.51.la/?1200858
1 d1 ?# b# Z% a9 k, C1 [% B( v5 g$ @
51的网站流量统计+ \; D3 a a( v: f4 ]) Q M' \# {
6 x/ q0 Q* {' c0 D) P2 X
3 L7 h2 U7 Z0 D% M还发现了个奇怪的现象:7 q% H9 V" v) T' @
( f' u- Z9 v( o1 @' H
) O+ c8 @9 [! ?$ g
6 i; s; l" G; h
9 h3 x4 n( P2 H3 m! h5 i- ^6 W
1 L; F, T3 D! h* h
! [* z ~" v, S: G; H' k; s+ r: v+ @这个明明是六间房的地址,为什么IP会是hXXp://www.mmtw.cn 的?% D( H. R5 {, { n3 G9 _& t
9 m! F0 z9 ], m+ x( {后来看了数据包,原来hXXp://www.mmtw.cn是在借刀杀人。( C a& e5 ~( G- e9 w
- q% L+ V* J! L6 x; G+ r \# O3 r通过在hXXp://www.mmtw.cn自己网站上,建立六间房电影的连接地址。
8 s9 x. L7 r1 d; R2 U0 s! I1 y# ? b; U' K( T- P
由于连接的是六间房的网页。所以大家都误以为六间房在弹广告。
6 f3 g8 T0 u# H6 G7 Q2 Y7 T* |! z) Z7 v8 s% g+ B7 }2 I2 O3 Y
看看hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的代码:
" j7 C, s4 H" n
: P, N# y6 _: q' }+ H
6 d. l0 _9 A Q/ Y
! f" N6 I% \- F: G4 V2 c
! r7 m4 } _: [1 U6 J" ]/ P! o4 G
; j( y8 ?. s7 U1 v9 k利用框架方式挂了六间房的连接。下面另一个是流量统计。
! H Y( e5 y, \0 Q; r
/ M l) N! G7 G当打开hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的时候,它会不停的刷新。) G9 k! K$ n# K6 g! b! @
$ |1 \& C- z) E! d
在刷新过程中会不停执行上面的代码,并连接六间房电影的连接地址。5 A) l3 A- r/ x, Q$ u% ?
( @3 j1 a9 S: H2 T9 x7 V而且是随机的,例如:- M k6 R% n/ j" I
% W; ]& a0 X8 X8 N( R
hXXp://6.cn/watchtc/pplive/ay383.html
0 d& R3 S* s8 w7 I! `6 hhXXp://6.cn/watchtc/heywz/ay300.html
6 R9 M' g- @, m! d: T' g: `hXXp://6.cn/watchtc/heywz/ay80.html; }8 u4 X, ~! a7 v! I/ G1 F
' f7 b# d+ {: f/ Z; @' m! y7 D所以会不停的弹广告。
! C, d/ a6 q+ U8 n( D# w0 ?1 K
" Y3 P$ w# F# _结果是:+ E& i7 N: {6 `" s4 h( z7 D
. n. e+ o2 b @9 |2 I
9 j: a( t) A2 W% ~+ N2 t5 A4 W& e8 g- {+ B( O
) g! @* z0 @+ p, R& k+ X( t. k
, P; y! H8 ]% O( ^( C: C
) a/ W$ y _& |) \" g# q Q# H好了,看看它刷新的结果吧:
% n5 d. b2 A! ^/ y8 T/ r2 C1 I" F" ^
2 E" P- H& g& ]4 J7 B1 O0 b: R
; T$ A% d9 ^ @- Z
3 p) p9 N6 C ?0 n5 U% q# B4 b( }6 R7 Q; e; g( p! ^ e6 m! d
一个月的PV流量接近6000万!!!6 u8 @4 K. V( C( U% U3 p
, @6 M, k& k, D9 S5 G
那些不停弹网页的人肯定愁死了`` -_-!- c* l7 G- Z# y- L1 P# @
1 u; l3 q; j- }8 h
$ h5 m# p$ l2 c& c- i/ C; u5 y7 m; H& I9 y# e; P
解决方法!!!!:
+ J @5 n& N1 `/ E2 D1 ~# j6 m 1 i3 L% H# y8 D" [, e
( Q2 u/ e, s. @$ O% s6 t方法一:
* x; P, X+ d8 D% J
' r$ T. ]' l% X! |1、暂时断开网络,关闭浏览器。
) b! W, {' m2 s3 ^ [8 q" o; O( z& A" ^
2、打开Hosts,它的位置在:; l: R5 y4 Y: F4 o: p1 j8 m
y) ] _+ b' @5 s% a+ x' w3 uC:\Widows\System32\Drvers\Etc
/ B4 R" u6 d. _! Z Q( f3 ?
% u0 e+ C) }) \4 I9 u& X/ G& \是个未知格式的文件,没有扩展名的,双击打开,选择为记事本方式运行:! e% w+ l1 [; n( {! e- A
& e% N: m9 W( I" W
& A3 v, l- A, G/ L: C+ S* }
& x. c; y9 i0 c2 G! G' I) o5 l8 E7 }- M% v1 M% x, j: h
" X& S* S' L5 ^. h% O+ ^
3、然后添加如下内容:
2 _0 e) f4 v- w0 u* l5 X4 `$ ?1 O8 a3 X6 D
0 Z" J+ N" t: w! Z8 Q 6 F$ S$ e: }, L( z
4 B$ `# E( U! q$ g. M# I+ F2 R# n
2 M4 s; E( q; }% v# ?$ Z; m4 h1 N, F$ c" f: l0 {/ U( R+ b o9 Y
注意,127.0.0.1和那个网址之间要有个空格啊,然后关闭,点保存就可以了。0 r; t& ]& N' y+ w& Y* ]
% m# U' {0 W9 k% `5 t @2 R- L" E/ \
4、重启电脑。
" W$ V$ R2 s% f5 i
/ ~9 |( c8 C' S3 b2 h8 [
' N' I) ~8 Q' s9 s: F解决方法二(推荐):
2 _" Y5 G4 j) `8 v" }! c/ r
% Z+ h6 a) `( H9 `! g, q" V* L/ ? ; |: F, C+ f$ r; A; Q
先断开网络。
/ Z* A0 U9 v a
2 D: ] ~+ P& |7 L% U1、打开控制面板-Internet选项-安全-点击那个“受限制的站点”-再点下面的那个“站点”。
Z- k$ f0 I% Q+ N
& U' B7 u! l! ]* g ! B, ]% I$ e& V+ ^4 ~* D+ A/ F
9 a' A! U$ w4 \9 p7 J! O
" I% `) e4 _& {/ Z m! M: `3 ^. b2 T" s
2、添加下面内容:
" E, s/ F( e* k6 M7 w# X% j. t) j4 y; m$ z
2 @8 W- B1 {. K) C+ s4 \5 N+ x; _# \$ u& ?
& r- I8 [, u# U1 h6 I
2 [6 |. X$ B* e, [3、重启电脑。
8 V) C$ [; G) i' l2 l* {- o# T& v7 \+ }
8 X2 k: D8 }0 Y8 q# M6 _( J" d' d
- y7 L" E! x, K! P1 c( Z1 w% Y+ U+ P* d. c
+ ^; n6 Y# d, z1 M4 S6 |, s
3 Q6 i- \& m* J9 U
还有其他方法,比如IP限制和防火墙过滤等等,不过不推荐了,上面2个够用。. n0 j3 c2 C- d" y/ Y8 x B" }
- a( W; W- @1 q0 U5 K6 J' V
( k3 W% x) n {. D% [
: R5 M5 ?4 V/ b& O3 e另外,那个hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17究竟是如何来的还未知/ W$ ^# w5 R8 H- o
2 b: c. U6 V0 W) V- A" G! Q我比较过求助网友十多份的日志,不过并无收获。
, F* H3 c4 |! `# o! `. b5 y% A) r3 ]7 G/ q: m& E' _; t: U
很多人都说是ISP搞的鬼,看来并非以讹传讹。。。
$ B( L+ E8 d3 ^5 c j6 l* P$ {
7 g% a1 p( Z) Q
+ F4 z2 i. @) y! K最后大家鄙视下这个网站:http://www.mmtw.cn* g+ k. ?' ?8 i5 t! A
5 u; a: |- V7 A# N2 x( {7 N' f它的域名是61.139.126.72% J' F) m' @# @
& v4 B- Z7 c6 u7 K
真是无耻到了极点,损人利己。让六间房为自己背黑锅。 |
|
IP卡
狗仔卡
发表于 2007-9-11 22:49:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主