|
![](static/image/common/ico_lz.png)
楼主 |
发表于 2006-5-29 00:52
|
显示全部楼层
问题已经有人分析了,下边是转贴.当前好象还没有什么好办法.
关于 浏览器(IE)【下端被新浪广告劫持】 分析说明
个人测试的电脑共有四台 操作系统均为Windows XP Pro SP2 IE6.0
如果只想了解为什么会出现这个问题。请直接到这贴的后面。第九 结论
以下是 对浏览器(IE)下端被新浪广告劫持 测试的过程
测试地点
昆明北郊51区 电信ADSL 2006年5月27日 下午3:00
昆明东郊38区 电信ADSL 2006年5月27日 下午21:00
昆明南郊41区 电信ADSL 2006年5月28日 上午11:00
昆明东郊33区 中国网通 2006年5月28日 下午5:00
接入网络分别通过 电信 网通
第一、浏览器(IE)下端被新浪广告劫持 发现时间
2006年5月27日 下午2:00 左右
第二、发现地点
昆明市北市51区通过电信ADSL接入网络
第三、被却持后电脑情况
一开始没有注意。以为是朋友的电脑里面是不是中了流氓软件什么的。当时打开www.mydrivers.com 〔驱动之家〕网站时发现。还以为是驱动之家做的广告。
第四、发现情况 2006年5月27日 下午3:00 左右
当我把我的个人笔记本电脑接入朋友网络时。以默认网页 http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 打开后自动跳转到 www.msn.com.cn 时发现就连MSN出现了这样的广告。我以为是什么新毒让我的笔记本电脑中毒了。但我用kaka助手、端星、McAfee、WindowsDefender等专业查杀软件没有任何问题。这时我开始怀疑......
第五、确定本人电脑无问题 2006年5月27日 下午21:00 -- 23:30
当我回到家后,打开我个人台式电脑。接入电信东郊38区ADSL网络。打开默认网页 http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 打开后自动跳转到 www.msn.com.cn 时同样出现了浏览器(IE)下端被新浪广告劫持....这是我开始对我的系统不放心了。而且我还打了一个电话给了我一个开网吧的朋友。他说还没发现这个问题。之后试着打开其它中国门户网站.....还是会出现浏览器(IE)下端被新浪广告劫持。概率测算了一下在5%左右。不放心的我开始用以前系统GHOST文件开始恢复系统,这个时间已经是23:10了,我用了6分种将系统恢复。进入系统第一个打开默认网页 http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 打开后自动跳转到 www.msn.com.cn 时同样出现了浏览器(IE)下端被新浪广告劫持。
第六、重新安装全新操作系统 2006年5月28日 上午0:00 -- 上午1:00
这时对电脑进全面的清理。最终找来一个80G的硬盘用DM格式化后。开始安装全新系统
第七、问题依然出现
当我安装好系统后。让我最难过的是我打开网页后 浏览器(IE)下端被新浪广告劫持 依然存在。
第八、开始分析 2006年5月28日 上午1:00 -- 上午4:00
最先我看了一下 浏览器(IE)下端被新浪广告劫持 时的网页源码发现网页代码已经被替换 内容如下:
<html> <meta http-equiv='Pragma' content='no-cache'> <head> <title></title> <script LangUage='JavaScript'>try{var tmp=parent.window.location.href}catch(e){window.location.reload();}</script> </head> <frameset framespacing=0 border=0 rows='*,0' frameborder=0 onload="window.lxmainframe.location='http://ad4.sina.com.cn/sina/ziguang/yunnan/frame.html?url='+window.location;"> <frame name='lxmainframe' src='about:blank' scrolling='auto'> <frame name='lxblankframe' src='about:blank' scrolling='no'> </frameset> </body></html>
这时进行网络跟踪 Netstat 结果如下:
Active Connections
Proto Local Address Foreign Address State
TCP computer:1724 67.29.176.254:http ESTABLISHED
TCP computer:1732 207.46.198.30:http ESTABLISHED
TCP computer:1734 218.30.66.8:http ESTABLISHED
TCP computer:1735 test1.cn.msn.com:http ESTABLISHED
TCP computer:1736 218.30.66.8:http ESTABLISHED
TCP computer:1737 218.30.66.8:http ESTABLISHED
TCP computer:1738 218.30.66.8:http ESTABLISHED
TCP computer:1743 218.30.66.8:http ESTABLISHED
TCP computer:1744 218.30.66.8:http ESTABLISHED
---------------------------------------------------------
对IP:218.30.66.8 进行查询 (这个IP有问题)
查询结果1:陕西省 西安市 电信IDC
查询结果2:北京市 电信机房
IP:207.46.198.30 这是系统自动升级系统使用的IP地址
查询结果1:美国 North America United States
查询结果2:美国 Microsoft公司
IP:67.29.176.254
查询结果1:美国 North America United States
查询结果2:美国 科罗拉多州
经过对源代码中http://ad4.sina.com.cn/sina/ziguang/yunnan/frame.html?url='+window.location;"进行分析
可知。这个新浪的广告是真正从Sina网发出的。
再对网页中新浪广告分析。其中任意一条都是以http://www.smallqqy.com/sina_2006/sina_2006.html?http://2006.si |
|