一个小白用户的愤怒:铁通广告奇遇记


发布人:admin分类:网络安全浏览量:33发布时间:2017-12-12

大家好,我是大四学生一枚,情感经历无(重点错)。
说明一下,本文章的技术水平不高,但是我个人、以小白的角度来看安全隐患很高。

一、起因

前两天,风和日丽。

在家里用安卓网络机顶盒上土豆网准备看些视频,我家上网用的是铁通。不过,进入土豆网(www.tudou.com)点开我想看的视频后,发现竟然跳转到了某不知名的淫秽色情网站!

遇到这种事情,作为小白,我第一时间是如下几个反应:

1、什么?这图包我没看过
2、不对啊,怎么跳出土豆了?
3、这域名也不对啊
4、打铁通客服10050报修吧

不过再想一想,可能是偶然的吧,毕竟快过年了,铁通运维人员需要大礼包来犒劳自己嘛,就当没发生过吧。

可是,这些日子实在是不能忍了。

二、情况描述及分析

接下来更可怕的事发生了!无论是手机,还是电脑,只要打来浏览器,别管是百度、新浪、微博、淘宝,还是什么acfun、bilibili,只要上网,就有几率出现以下两种情况:

1、页面右下角出现一个400*300大小的广告(无论你在多大屏幕上运行浏览器,广告都这么大….)

图片来源:http://image.yiqifa.com/html/tuiguang/email/20141111/400-300-16.jpg (实际广告抓图) 

这个我觉得倒没什么,小广告看多了也就不敏感了。

2、修改网页的内容

此处以刚刚点击的土豆网某页面为例

(从土豆动漫频道跳转到http://www.tudou.com/albumplay/LN2umj8JZlQ/on4aV46695M.html这一操作)

经右键查询,本网页有一php框架(应该是这么说吧,说错了求原谅),可能会在网页的某个位置(例如右上角的“消息”处),也可能像一块布一样附着全页,点击后会进行跳转,原地址如下:

http://cip4.czpush.com/promote-switch.php?cz=MTAwMDg1fDY3NjE4YTk5N2E2ZDQ2ZjRhYmRkYzUxZDk5M2I2MzIyOGQ4&pt=1&ft=1422451069&af=http%3A%2F%2Fwww.tudou.com%2Falbumplay%2FLN2umj8JZlQ%2Fon4aV46695M.html&sf=http%3A%2F%2Fcartoon.tudou.com%2F&spm=0,1,zh,1,1366_768&rn=

咋看一眼这个php链接地址,发现这里有以下这么几个东西被“盗取”:

1、该网页的来路地址
2、该网页的地址
3、显示器的分辨率

另外还有“神秘”的cz、ft两个函数的意义不明,不知道是什么意思。

那么,它是谁?跳转到了哪里呢?

关于它是谁,我whois了一下…结果…

万网真的是什么都做啊….

那么ip呢….

好吧,全白费啊~

那么,还是看看流量到哪了吧

以下为我今天晚上21点单小时内简单获取的跳转结果:

http://g.v4la.com/1/1866.html?uid=100098&ext=501 

https://www.kaiqu.com/?kqpkey=1.1.0.aHR0cDovL3d3dy50dWRvdS5jb20vYWxidW1wbGF5L0xOMnVtajhKWmxRL29uNGFWNDY2OTVNLmh0bWw%3d&ext=MTAzwMDY5LDEwMDA2OCxwdHNwbW1AcXEuY29tLDEwMDA5OCwxMDAwOTgsMTAwMDk4LA%3d%3d 


http://www.shenjinyangguang.com/   (该网站经过多于5次的跳转到达该域名)

http://bns.qq.com/cp/a20150118zdzx/index.html?type=4&ADTAG=media.o2buy.yitianunion.cpm_tanchuang.o2-107090.0.53914

以上分别为两个《传奇》私服,一个虚假兼职,一个剑灵(企鹅,你堕落到这地步了…亏我还曾经打算做剑灵的蓝光碟字幕呢)

三、向运营商寻求帮助

其实这件事情昨天就给中国铁通10050致电过了,然后省营业厅下派给分块营业厅和技术,然后,接下来就是神奇的技术人员“神奇甩锅”了。

技术人员把我的问题听完之后,

第一时间问的居然是:你用的是什么浏览器?不是360赶紧换360…..

亲,你是托吗?

当我解释我用猎豹浏览器、IE以及新安装的chrome都有该问题的时候,这位技术人员竟然说“你说的那些浏览器都不安全,什么猎豹什么的都有毒”……

亲,这段不是托都不行了….

然后还问我是不是用路由,说什么“可能你的路由被蹭网了,然后你这就有广告了”

亲,我是小白,不是傻x。我是亲眼见过怎么插洞,但是考虑到周边除了50岁以上人士和10岁以下的占大多数的情况,以及我对我买的路由器的充分信任,这么傻的问题绝对不会在我眼皮底下出现的。

面对这位技术人员,怎么办呢?赶紧离远点,要不我觉得我还会比现在更小白。

四、尝试自救

既然他人救命救不了,那就自救吧….怎么自救呢?

1、dns大法:

【方法】更换dns到114.114.114.114或8.8.8.8。
【结果】失败,以上的数据就是在这俩dns环境下截取的。

2、广告插件屏蔽法:

【方法】采用了百度newifi自定义插件以及广告终结者,以及腾讯电脑管家的规则
【结果】失败,同上面那个怨念的理由。

[为什么不用adsafe那种全局去广告的呢?因为我对它信不过,请让我找台电脑试一试有没有问题。]

五、小结

我用了俩小时抓证据,然后一个小时来码字,结果还是没头脑与不高兴,整的我整个人都萌萌哒了。

[作者/我是忧伤珲舞(llopppp),转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21375787(PV) 页面执行时间:68.047(MS)
  • xml
  • 网站地图