|
|
最近发现有很多网友举报6.cn/(六间房)网站广告弹窗口。
3 w* {2 c/ T+ J/ j, u; y( P$ n# h) i
早上无聊,去看看这破广告到底有什么能耐。$ @$ }, V- Y/ d# E. ?$ p6 I, H# ^ j
* J1 {9 t" o; x4 u" e/ R找了好久,终于有点收获,据说跳广告窗口是这个网页:
" m% ]- d% Y8 l+ [! J3 E
: g( [9 k/ i" X& I: n& u7 ThXXp://union.mmtw.cn/liu.asp?id=chenlin_a17
: @( L0 V% q/ d6 k/ u. Q$ B& h3 v+ R. X" t* T# w4 V; B9 g7 b
一进入就弹广告,几秒循环一次,靠!!8 o: }) P# ^# k7 l; K
4 ?, d! F) ^. N& l& i! w' K( o4 B
第一次来不及反映,浏览器直接卡死。( z! T1 J+ l0 t. ]# U
- N% Q' S4 Y. c3 ?" B% T
怨,关浏览器,开SSM与嗅探器,重新进入,仍然弹广告
2 U: Y2 a6 \4 R* n" J* t) Y+ ^* y6 z3 }
这次反映快了点,它边弹我边关,哈哈``终于赢了。) I/ Y2 J9 B/ n" J ?
; M( f0 [! _" u# q, P$ P' \关闭后,开嗅探器,从几百记录中跟踪如下:
" l6 ^# R" {3 \$ U5 ]
% F4 S/ ^ t* ?/ b" C1 J5 F2 g! [访问的IP:; |( I' G4 t% I5 K, i7 r
- g: E# c" I; i2 M( q2 k5 v202.100.81.80
8 s/ _, O. a0 K( p$ U* ]# f( wIP : 202.100.81.80
j' N- k/ V- _8 t2 m地址: 甘肃省兰州市 电信
! N" `: y) L IhXXp://6.cn/watchtc/heywz/ay300.html( D' j5 ]# P) ?- w R
- I7 e1 Q* `+ r/ h7 T4 T
这个就是弹广告的地址。* m- N. s+ I% W' P2 H1 O
3 s, m8 H0 K5 r, b8 B/ ?61.139.37.26
: W7 Y0 t% C; q' tIP : 61.139.37.262 B: n' p9 ]1 h: {
地址: 四川省成都市 电信
- U) [" j8 u: p% M- ThXXp://union.mmtw.cn/liu.asp?id=chenlin_a17
0 D1 Y0 V( d5 L6 m
; D3 h" v7 F0 ~/ F$ ?4 u# h5 d这个是跳网页的主地址,一开始就是从这里进的。" R7 E! B* o( o
^9 |: z6 _( p: {
- |8 I! }+ M5 ] ^. N" u0 c+ C- LIP : 61.139.126.72
1 n+ m5 q4 J/ _3 S& h, g地址: 四川省绵阳市 电信机房
; k8 j3 i y: H8 y* qhXXp://www.mmtw.cn ! j1 c* O5 W/ t7 T* _0 A
~3 r. f W9 E8 `# O
这个才是罪魁祸首,大垃圾8 z# ^6 `1 ]" w, x. i
, }9 b) V, P5 A- a
222.191.251.102
& l: \8 r+ `" ^4 } \( F/ _IP : 222.191.251.102. I5 C9 G8 O& K3 q, d! N+ B8 V/ J. r- \
地址: 江苏省 江阴机房
' D; E" n( M, Nhttp://count.51yes.com/basicdata.aspx?id=90806476
4 l. n3 r/ J7 |" {+ }' B
7 C- N, D$ o& t+ i" I& b: i是个连接的网站统计。
+ ~8 v( C4 E5 a( d" H. V, ]# F" j* S, o4 ^' X
- a+ [6 v, H$ k6 ^3 Y122.224.146.435 I3 c- ~* R) u1 `
IP : 122.224.146.43
! U2 Y5 g: N T地址: 浙江省 电信, t* A8 u+ O! _7 E- L. J: ?
http://www.51.la/?1200858 9 O1 S( t" @; K6 ?5 Q$ e
! R5 l/ l: | D$ Q3 i# _% G51的网站流量统计3 p3 x6 v" f: q1 H
6 l, T( ]0 {1 g3 U( E: w% ]! M7 I1 z5 s8 m
还发现了个奇怪的现象:
3 ~; s. h8 X$ I6 G: r
' Y" }7 C; S- q! W; Q
0 ~ V+ @5 Q# G. T) a
- b* q; q& H5 ]! F0 R) [- f
' n( w" X3 M8 c# I* w
/ o9 x1 A7 y* A9 V, K( X9 w5 x1 `4 q" S
这个明明是六间房的地址,为什么IP会是hXXp://www.mmtw.cn 的?
W8 v3 K. L' l/ q1 B* ^. W/ @# K% _3 E
后来看了数据包,原来hXXp://www.mmtw.cn是在借刀杀人。
8 Q$ i- k: \/ {+ \: c: u+ `. F) c8 g1 \0 G, r3 m5 d7 k* d7 \
通过在hXXp://www.mmtw.cn自己网站上,建立六间房电影的连接地址。
( C0 G8 W4 ?; Z8 w
8 Y* n# h* y1 i7 v$ _" P m由于连接的是六间房的网页。所以大家都误以为六间房在弹广告。4 Q/ e+ H! Y& T5 u3 @- _" F U
, X( s0 h$ C; f7 h
看看hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的代码:* ^% o) j7 n) A& l3 R! i
# d8 Q3 v. o7 h9 Z1 |
 & @ h) r+ B F" V* d
7 W' X6 O1 d- @9 x
8 ?! _0 i1 C: v* z) N2 w- l2 n) C1 p' ?3 r2 g9 O1 H( x
利用框架方式挂了六间房的连接。下面另一个是流量统计。& F# `0 R* O' B. P, `8 N) M
8 s X" n4 y0 b; V! N( I* G当打开hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的时候,它会不停的刷新。
- S: W# V" F9 e7 }/ J: Z) u
$ j) ]4 b3 k7 P在刷新过程中会不停执行上面的代码,并连接六间房电影的连接地址。
( |0 A/ A. j! _: b' r5 R9 x. z% P1 v1 t' R' f, ]" v" f) @) R& M
而且是随机的,例如:. C6 B6 C/ } G; \ K7 V
! ~# ?' H/ Y* k- r2 B hhXXp://6.cn/watchtc/pplive/ay383.html
9 K% g# Z7 u$ q/ t2 J7 x1 YhXXp://6.cn/watchtc/heywz/ay300.html! r8 ~" {, N% G% @3 b6 J* x
hXXp://6.cn/watchtc/heywz/ay80.html' {( U& ?# J% L8 {: u( l# L
" T# ~+ ?* s9 v& m所以会不停的弹广告。* k: _' A& C- u- v0 [ L
& N- u. J, d1 k7 P0 u结果是:
) |5 Y- k8 |# D& G& q# J- j9 U! u f' q' O- R# {
, F8 @4 Z( |, F- }* W1 P+ n! `1 n7 [" B! |$ @# p' w* d, ]
7 H; I& }* A* s9 l2 K! _
- M$ h, u/ z- g: f/ R# l+ e5 N
+ \' d% f/ f! a, X$ h好了,看看它刷新的结果吧:; I/ y: J6 t% d! p! J/ C( o' q
$ H. m1 H- A1 R7 m/ ~( _" F% C6 s% R8 i+ B' y) {& {" b
 2 r. y4 ?& |" C* B- I
$ i* `. L% F( B5 P
( n6 D) D1 g, g4 |" e( B8 m
一个月的PV流量接近6000万!!!
4 i1 U J1 K& j- x7 O& m. a0 @
( a3 P; ?7 L9 U3 }那些不停弹网页的人肯定愁死了`` -_-!( W+ \* C% C: c1 R) S' R) ?
; y# m3 s3 T* U. |% W
( X1 D* O& T# q7 J, k- X5 q: M! `5 a2 h7 b
解决方法!!!!:- L+ K, H; v$ G- |: @. X
+ H. x& F) h. ]1 J
: H: s: U# h% N( v8 v
方法一:6 a+ q. b) G! N& V7 P" p5 g
8 l b( o& Z+ O, d
1、暂时断开网络,关闭浏览器。
, e [" v+ I% f3 y: ~- m
& A/ h! P4 @, _2、打开Hosts,它的位置在:
" H. J3 a( }7 p0 }% {* V
" e# _/ h6 Q" p9 x# V D8 LC:\Widows\System32\Drvers\Etc
! ]8 O, P3 a3 z/ ~% p* M/ q9 h U' ^
是个未知格式的文件,没有扩展名的,双击打开,选择为记事本方式运行:
9 C1 |, U$ b. s* c/ K- R- N6 S" r- i, ^" p$ p% C
, \# m: R) ^& F$ j- @9 S( w- a# c. W F5 K6 {4 [' D4 [8 t; V2 W
/ C: L1 S7 \2 h& `6 M$ S$ k; A0 m
3、然后添加如下内容:- x- R$ }2 w I0 l" R+ P
! \1 o" e2 Y5 d2 s' k6 I9 x) D# W- W3 A/ W! t* @; Z% l. x" L( V+ @
 4 h0 ^7 u2 `* t I5 @8 q, b. p" m
0 L/ _/ k8 V _7 Y1 n" a1 i
" T0 j Y# C. j0 u9 F6 R5 ~
1 g/ h. a' c* E9 w/ w8 U" O" g
注意,127.0.0.1和那个网址之间要有个空格啊,然后关闭,点保存就可以了。
; j9 J6 [' s2 {5 l
! N0 ^# r, h# e% A# E4、重启电脑。
* Q. B. T& ^4 d2 b% c! k- i8 V; G1 d4 r* H* i' v6 N
2 M. U- z2 t4 g: F" b, k+ U Y解决方法二(推荐):
5 h0 ]6 _+ z9 N% }8 [- v; I( T / x- b5 _5 e$ o
8 i- ] D; b9 f3 p' @) ~1 O8 j. C/ h( e先断开网络。; P7 P) E Z9 u1 ?% ^
4 H1 I$ x* _7 C& X7 b8 `
1、打开控制面板-Internet选项-安全-点击那个“受限制的站点”-再点下面的那个“站点”。, t2 H0 U# V! r m8 p0 V
* A& Z+ I& ~7 S8 C. E
 1 f+ V' N6 p4 N- l& ^& ]
3 E0 m5 w! | _3 {5 ^$ w* P' H7 }3 q
/ L3 i5 r! ^% Q0 @. h! w6 \2、添加下面内容:2 k P3 y/ m1 M) j/ c+ n
" h' H0 r3 M" ^3 [: M1 v
9 _- Q0 ?3 W* e& f' Z5 N% z- J2 G! B* N! H
! }: L y1 K. _ Y
0 K, ^# W. G s* i5 @3、重启电脑。2 T/ X7 b- R! T9 l+ ]: {" B" E
1 g4 |+ P/ [. B8 [
, x9 L$ n% q% Y A8 R, e( t6 G$ V1 N6 n$ h3 V7 N( t; I! I- E$ f9 f
- f+ j6 ?2 ?) \0 v' R
2 p3 n9 M; i! b% H还有其他方法,比如IP限制和防火墙过滤等等,不过不推荐了,上面2个够用。
$ i3 j' G. x; K, q3 N1 K9 l3 a C7 N
! Q7 C, z f! A% a; ?
2 ^" T A" b' |7 e" n2 W9 z0 C, S; J; b1 h; Z- j. t# F' p+ ?
另外,那个hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17究竟是如何来的还未知" q8 ^8 t$ W; q
: E j2 F' [0 e! L
我比较过求助网友十多份的日志,不过并无收获。, C9 P4 C2 ^" r: w% H+ r$ g+ q: g
) Y# P3 [! f7 U7 B+ c# w9 O" ]很多人都说是ISP搞的鬼,看来并非以讹传讹。。。, f& a5 o% D+ ~" q8 L
" u- c: ?( W l+ G. p
" G3 x, K7 t. ^最后大家鄙视下这个网站:http://www.mmtw.cn9 f: Q9 V- M, B& t" ^) {4 d7 ?
4 y$ t) f# u% M) r
它的域名是61.139.126.721 \6 A/ \* K R, [$ L O, v
8 S0 j! S1 g, f
真是无耻到了极点,损人利己。让六间房为自己背黑锅。 |
|
IP卡
狗仔卡
发表于 2007-9-11 22:49:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主