诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 535|回复: 2

关于6.cn/(六间房)弹广告分析(转帖)

[复制链接]
发表于 2007-9-11 22:49:48 | 显示全部楼层 |阅读模式
最近发现有很多网友举报6.cn/(六间房)网站广告弹窗口。
6 H7 Y, K( N, c1 d9 W" X7 I. Z* B$ b9 s, c" \
早上无聊,去看看这破广告到底有什么能耐。
9 X2 F$ v5 t" ^" {5 \9 V: _% T! H& U
9 H, l$ V& o6 |找了好久,终于有点收获,据说跳广告窗口是这个网页:
# R4 _9 G3 ~  s9 t3 A( l& Z, ^9 W% d# ^
hXXp://union.mmtw.cn/liu.asp?id=chenlin_a176 }3 f. K' ^: H. Z) Z

3 W+ ?; a9 w5 ~一进入就弹广告,几秒循环一次,靠!!! `) S& S- Z& i  E

( H% Z5 E6 |. G第一次来不及反映,浏览器直接卡死。! B5 [6 |" W1 B3 I* P; v. ~

9 y" W' S- n3 @9 t" [怨,关浏览器,开SSM与嗅探器,重新进入,仍然弹广告2 `* b& ~5 ?% Y4 v

: l& A& e; C/ W: x8 J这次反映快了点,它边弹我边关,哈哈``终于赢了。$ P: y: B) p9 k$ T
2 d7 g+ ]1 r+ \5 s
关闭后,开嗅探器,从几百记录中跟踪如下:7 w! t" T5 g' g1 z
- W7 x, u* P4 B
访问的IP:
7 R! X8 c6 ?  Y' b  T2 o, l  G9 E
+ v, J3 _( _! _+ T202.100.81.80; ^% N8 ]  o" k# x! T+ I* d, C- ?& r
IP : 202.100.81.809 i+ r' z- T/ v# p- q$ N
地址: 甘肃省兰州市 电信  
- x( ?' `/ X6 G4 a$ ^hXXp://6.cn/watchtc/heywz/ay300.html6 J! Y( [5 S3 d& {* @3 t
' ^6 |( y7 X2 I' u" U
这个就是弹广告的地址。1 o4 u4 w  \$ s/ R
7 e0 ?& A% l. U: P/ `1 ]2 m
61.139.37.26
" M9 n0 z' ?8 z" f) ^( A/ u. dIP : 61.139.37.26
/ s4 @4 Z8 e) \; N& w$ w4 u+ {) r# d地址: 四川省成都市 电信5 Q8 x; Q( o- ?  P! D* L
hXXp://union.mmtw.cn/liu.asp?id=chenlin_a179 a+ L/ r4 H7 L  M- J# p
7 R- \9 ?) L6 d7 ^. F* B
这个是跳网页的主地址,一开始就是从这里进的。
  l1 y$ P% S3 L- l7 l" u7 U' y+ F( U6 o9 u0 A7 P

1 A3 s' J# f0 c  `5 n  C3 RIP : 61.139.126.724 L6 p; m1 N* F
地址: 四川省绵阳市 电信机房. z2 e7 d% N0 q+ p& z! j6 \  x
hXXp://www.mmtw.cn  9 B; U8 D5 x; b3 \8 Y1 Q/ s

8 d+ E  Q. M, L! }% {. S1 x# u4 l这个才是罪魁祸首,大垃圾+ \1 a0 F9 D' w& U" s% U; Z  ]4 U
9 d  ^( Y: @6 w# R; j- B( K% |7 y' H
222.191.251.102   
' j8 K, ~/ F% c6 v  H. X0 aIP : 222.191.251.102
" N& h( n/ p% W地址: 江苏省 江阴机房! j5 {6 u8 T/ E
http://count.51yes.com/basicdata.aspx?id=90806476* r( P4 G& l2 X4 U  p

, I( P0 H. Z1 X6 p8 a/ ^+ w是个连接的网站统计。+ n* ]* L) o8 J

+ S0 A2 n- k% n, Q) R
, i! C7 P' D  \0 A! P7 ?* G122.224.146.43
2 |- X3 ^  T0 f( L( dIP : 122.224.146.43% o  y9 g2 f0 B- w/ G
地址: 浙江省 电信
$ x; ?0 p; K6 t9 }. thttp://www.51.la/?1200858
4 M7 V2 Q3 K% b% v" u; a2 k4 t/ p7 z$ C
51的网站流量统计
& y, F7 U% W% l0 Q8 V% d" @% B
, B. b7 A& o+ H
还发现了个奇怪的现象:7 T' R& P; l$ t( M+ U. m( i( S! U  f

0 T, t6 ]! m# K* { ' b5 g8 v8 i3 I0 ~

$ C4 [* J' |& y% U2 V' z) w
# a# @3 w, Y7 {8 W3 p3 S
) |( B$ U, ?3 m' ^# Z# ~4 i
. [& N) r6 g/ N; h+ H2 R这个明明是六间房的地址,为什么IP会是hXXp://www.mmtw.cn 的?) S7 w; a, ]/ ?2 B7 }
0 c$ N! I4 O  t- E% u
后来看了数据包,原来hXXp://www.mmtw.cn是在借刀杀人。: s' h- Y/ Q. x+ i! m) x4 X

, _' l" m$ w- i" _, p3 l$ j通过在hXXp://www.mmtw.cn自己网站上,建立六间房电影的连接地址。% q% S3 m$ g. Y: ?6 a

# u  i* T. j0 }2 {  T, {7 a8 |$ Z由于连接的是六间房的网页。所以大家都误以为六间房在弹广告。
. A& L' L; x3 \& @, S3 C& b: r2 Q+ T& ?9 z! I& O1 A- K
看看hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的代码:! O' T8 D9 E9 `$ V) p& h$ ^
  q8 m- H4 P( E9 S

# _6 U) W3 a" B0 |
! u% Z7 L* @( j7 l: P
& j1 B: y. w& x% A7 U/ k: y* d9 g! G/ m$ B' ^9 _1 [
利用框架方式挂了六间房的连接。下面另一个是流量统计。
, v  K3 J- z7 Y' E3 C2 B  b# B
8 I2 X/ V# S6 m2 ]3 E- t当打开hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的时候,它会不停的刷新。
! p/ s) ?" m$ v  q  N
0 t1 R- o0 ^# @% H. K在刷新过程中会不停执行上面的代码,并连接六间房电影的连接地址。
/ X0 ~5 E( Q7 W1 J; D6 _7 {5 ]" |( R
而且是随机的,例如:' ?" q0 _7 }8 Q0 C% n6 c* z( x+ X* q9 a
9 T8 X2 F4 z9 F. H3 l9 _. E$ q
hXXp://6.cn/watchtc/pplive/ay383.html
" `0 V: o" i& z) ]8 fhXXp://6.cn/watchtc/heywz/ay300.html
  a9 a0 v8 N2 z1 a8 xhXXp://6.cn/watchtc/heywz/ay80.html* r8 u' s7 e- F5 t7 B! z5 Q

$ H9 o" d/ a# a$ _7 Y所以会不停的弹广告。
1 _3 F* o  ?' x( ?+ P  ~6 Q  V9 n- N! ]* N5 M% Z. H1 r
结果是:
/ l6 }& \" ~/ {: z: F
+ j  Y5 s* u) q+ D# C8 E7 b; e7 I( b7 m$ @  u
* Q! K6 S$ c( |$ ^9 a: K4 u. T

- H5 A7 u2 G0 y* z
+ T. _" L4 z  X0 E: z* e
: j1 Z5 m" d# w9 F好了,看看它刷新的结果吧:
: h# L5 v7 w5 N. ?# O4 f& F; I0 k; j, `1 G  E1 @) N  a+ u
, X* X, b4 Y( C! z3 n; y( a; p
3 S. A, Y3 [' b; e5 i) j- b3 z
# L' K' y6 y7 [
' `2 [" k/ o! T! K$ Y
一个月的PV流量接近6000万!!!
7 W4 z! j6 o- u8 }6 f' U& t" `5 `' q' N2 r, s) p/ i
那些不停弹网页的人肯定愁死了``   -_-!2 I3 q0 E! @% {2 |

( R* }0 \+ ?1 L  x% C9 g9 N! w1 _! [5 C/ ~. ^+ |. S' W
2 H4 t# g( Q. x8 C3 L
解决方法!!!!:* F6 T2 K$ u, {6 n: y* J
% i! }. [: g3 Q
6 h$ g/ D: W+ t. w
方法一:( r' Z9 ?8 v2 V* h; X* w
7 b! w8 D4 ^& ~+ k8 }- h+ w
1、暂时断开网络,关闭浏览器。3 c! \8 u8 J2 b, [; R) n/ J
, r) y) \+ M" F+ |8 b
2、打开Hosts,它的位置在:
, z# H' a6 x$ H/ ^
5 l: p: D: N$ J4 X4 QC:\Widows\System32\Drvers\Etc( P- |9 I) I  m+ _+ G& ~
& I7 W# z( y1 A
是个未知格式的文件,没有扩展名的,双击打开,选择为记事本方式运行:5 G- w  w3 `' A

) D& [8 s) l& _5 C( g6 D5 ~  C7 d# i# `

) [+ a- M0 U  y8 i( `4 ]8 t; L' e& l6 A5 Z
% @) J5 E; a/ E% k0 ]( N6 y
3、然后添加如下内容:
; a6 e9 g1 v# G1 t$ D) m$ D8 ^" E9 I6 i7 f& H: ?5 x
6 A  e' }5 M5 p9 H) U2 |

3 L$ O* I6 f& P% a  {
4 l1 I1 \- W" a. `: D. G4 O2 N; x7 H

$ m1 P1 x; w7 C1 f' A& r6 w注意,127.0.0.1和那个网址之间要有个空格啊,然后关闭,点保存就可以了。
2 }; A" k+ k; @5 v( ~' @0 ~ % m7 {+ ]. r+ y* H% W! q; v) [' K
4、重启电脑。
1 Y9 x4 m8 k6 C5 `1 |2 n+ n( e1 c  p9 j0 B

2 G5 ^2 ]9 t  L$ Z, @解决方法二(推荐):4 F) F  S6 Y  L
0 {' V% a1 i2 q3 M( s% d

& l+ g- o9 ?8 m( A# C5 _& [2 u先断开网络。
- S0 L/ F2 J) I5 b5 p0 X$ P$ `& d5 s$ U4 P$ f- ]/ y1 e* q, }$ X
1、打开控制面板-Internet选项-安全-点击那个“受限制的站点”-再点下面的那个“站点”。
# y: @7 B: A- A4 r" T& T$ B* V4 P- s; g2 Z
* r" ^1 W- h8 ?- z3 k) p

' a. T, R: q0 b" v) S/ `# G, @1 O' y, V4 i9 ?3 c# |

2 h& A4 ~* m& _: ~  _( k" e- I3 U2、添加下面内容:
2 R* i6 U" y' D% M3 G5 ~
+ Q' C7 k0 J0 z( ^3 k- l) e) Q8 @8 r& q5 O# g( `
9 g/ h1 i% ^( D: b
5 @& V0 @# f! G: V; Y' M

* ]$ D; ~9 B3 Y7 ^$ g0 e$ B9 l3、重启电脑。
! E( M4 n/ X: }$ ?3 [: P! J4 l" b" Y5 N( {  R5 e
' o$ x; H9 a- X$ |" ^4 r- T- W% A

# V. ?5 u$ G: a$ b - Z) j: J$ G1 d" P: z

% X4 A* z  t3 x$ G/ V  K还有其他方法,比如IP限制和防火墙过滤等等,不过不推荐了,上面2个够用。
* @: Y! P3 Z5 u8 D+ J3 D( f7 T7 R2 Q: w- c

3 h. J2 g9 X; I. e5 Z# d0 {- M" g
另外,那个hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17究竟是如何来的还未知/ Y; g. ^% b$ c! {
4 K) i; n& x6 p
我比较过求助网友十多份的日志,不过并无收获。$ I& }  x! L3 s# N( B1 B
* j' i# e% r4 j" K& o: r. ^7 p
很多人都说是ISP搞的鬼,看来并非以讹传讹。。。
+ ]4 g  w) C1 }1 Z* p2 r6 ~) T5 `# r9 a. c8 C! O( I8 f

! r/ Y/ v% v  w: ^" j最后大家鄙视下这个网站:http://www.mmtw.cn1 X/ H& ~7 j2 Z! u3 W

3 l$ D! m4 _) H4 {# w它的域名是61.139.126.72
, N5 p- h4 z) f' g1 c0 T # l3 D# Y+ I  G
真是无耻到了极点,损人利己。让六间房为自己背黑锅。
发表于 2007-9-11 22:52:29 | 显示全部楼层
:m14 看不懂6 S; X; S0 y% [7 I$ m- \
偶也没听说过6间房
# }) w, R3 B1 n7 H不过支持楼主一下:m8 :m8
 楼主| 发表于 2007-9-11 22:54:08 | 显示全部楼层
这个现在非常多人中这个恶意软件,到处都在求救。。。。看看好。、。、、
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-11-22 19:06 , Processed in 0.053257 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表