这是一个创建于 4059 天前的主题,其中的信息可能已经有所发展或是发生改变。
很多无关的页面都会出现这个弹窗
笔记本前几天被人用了一下,然后就成了这样了,怎么排查问题所在呢
笔记本前几天被人用了一下,然后就成了这样了,怎么排查问题所在呢
 |
1
Hawk OP |
 |
2
angelface 2013-10-12 15:06:38 +08:00
看看dns,
|
 |
4
lch21 2013-10-12 15:17:00 +08:00
换浏览器试试
|
 |
5
flied 2013-10-12 15:18:09 +08:00  1
dns换成114试试
用隐身模式启动看一下 基本就这两个可能。 |
|
7
Hawk OP <!doctype html>
<html lang="en"> <head> <meta charset="utf-8"> <title></title> <meta http-equiv="Content-Language" content="zh-CN" /> <meta name="Keywords" content="" /> <meta name="Description" content="" /> <style type="text/css"> * {margin:0;padding:0;} .fsy {position:fixed;bottom:0;right:0;_position:absolute;width:300px;height:300px;} </style> </head> <body> <div class="fsy"> <embed width="300" height="300" src="http://kwcdn.ggmm777.com/swfs/ab/15970dntksp/300X300.swf" quality="high" wmode="transparent" pluginspage="http://www.macromedia.com/go/getflashplayer" title="" /> </div> <div style="display:none;"> <script type="text/javascript" src="http://js.tongji.linezing.com/3327316/tongji.js"></script><noscript><a href="http://www.linezing.com"><img src="http://img.tongji.linezing.com/3327316/tongji.gif"/></a></noscript> </div> </body> </html> 这是劫持的页面源码,到底怎么找出来是哪里出的问题呢。。。 |
 |
8
linuz 2013-10-12 17:04:53 +08:00
有可能是路由器DNS Changer病毒,路由器关闭“手动修改dns”或者改成“8.8.8.8”之类的
|
 |
9
z452490334 2013-10-12 18:01:31 +08:00 1
查查毒啊,之前遇到过一个鬼影病毒,把正常js文件给替换成其他代码,截包里js都是正常的。
|
|
10
Hawk OP @z452490334 你鬼影用什么软件扫出来的?
|
 |
12
helone 2013-10-12 20:10:03 +08:00
我遇到过类似情况,电信劫持的,刷新一下就恢复了,具体频率多少不知道。
|
 |
14
jylee 2013-10-12 20:26:41 +08:00 1
如果是运营商挟持的,改DNS是没用的- -
你试下开VPN之后还有弹窗不,如果没有,那应该就是运营商搞的 |
 |
17
MichaelYin 2013-10-13 09:09:34 +08:00 1
出现这个原因有可能是几个方面的,我觉得你可以分情况来进行排查
1:chrome浏览器的插件是有可能干这种事情的,先前我就碰到过,通过不同浏览器来查看HTML发现的问题 2:运营商在你对固定URL进行请求的时候直接替换或者插入广告代码 因为你已经发现了有问题的HTML代码我可以提供一种方法,你用Py直接请求URL,把下回来的HTML代码进行比对,看HTML是否发生了变化,间隔10分钟进行一次请求,如果连PY请求回来的HTML都有问题,那么就和浏览器没关系,可以朝系统和网络配置方面去找原因,系统和配置的话可以换下DNS,然后再换换请求的网络路由路径(走goagent就可以) 通过对比就能发现问题到底出在哪里~ |
 |
18
spoony 2013-10-13 10:07:24 +08:00
电信运营商没跑
|
 |
19
morpheus 2013-10-13 10:42:23 +08:00
我以前也遇到过,只在Chrome里才有问题。
|
 |
20
asca 2013-10-13 14:24:10 +08:00
电信的劫持广告,到电信网站投诉,会有人主动联系你并关闭。我就是这么干的。
如果电信网站投诉无效,可以到工信部网站投诉。 http://www.chinatcc.gov.cn:8080/cms/shensus/ |
 |
21
kavscn 2013-10-13 18:13:51 +08:00
安装这个软件,你也可以这样。。。http://www.biansu7.cn/variableSpeed.html,一样的情况,急求解决方法。
|
|
22
kavscn 2013-10-13 18:15:33 +08:00
联通4M,IE10
|
|
23
kavscn 2013-10-13 18:24:16 +08:00
<!doctype html>
<html lang="en"> <head> <meta charset="utf-8"> <title></title> <meta http-equiv="Content-Language" content="zh-CN" /> <meta name="Keywords" content="" /> <meta name="Description" content="" /> <!-- Ad Muncher content start --><script type="text/javascript" src="http://interceptedby.admuncher.com/9AAD31F211FC9437/helper.js#0.192204.0" id="yXzy_MainScript"></script><link rel="stylesheet" href="http://interceptedby.admuncher.com/9AAD31F211FC9437/helper.css" type="text/css" media="all" /><!-- Ad Muncher content end --> <style type="text/css"> * {margin:0;padding:0;} .fsy {position:fixed;bottom:0;right:0;_position:absolute;width:300px;height:300px;} </style> </head> <body> <div class="fsy"> <embed width="300" height="300" src="http://kwcdn.ggmm777.com/swfs/ab/15970dntksp/300X300.swf" quality="high" wmode="transparent" pluginspage="http://www.macromedia.com/go/getflashplayer" title="" /> </div> <div style="display:none;"> <script type="text/javascript" src="http://js.tongji.linezing.com/3327316/tongji.js"></script><noscript><a href="http://www.linezing.com"><img src="http://img.tongji.linezing.com/3327316/tongji.gif"/></a></noscript> </div> </body> </html> |
|
24
kavscn 2013-10-13 19:31:06 +08:00
3 2013-10-13 18:9:54 在LAN2口收到疑似192.168.1.6发送的ARP攻击,请查实
4 2013-10-13 17:26:21 在LAN2口收到疑似192.168.1.6发送的ARP攻击,请查实 5 2013-10-13 17:23:43 128.9.168.98 00-18-82-5B-36-F8 ping WAN口地址被阻断 6 2013-10-13 16:39:28 在LAN2口收到疑似192.168.1.6发送的ARP攻击,请查实 7 2013-10-13 15:15:38 123.125.64.56 00-18-82-5B-36-F8 ping WAN口地址被阻断 8 2013-10-13 14:12:46 218.66.111.37 00-18-82-5B-36-F8 ping WAN口地址被阻断 9 2013-10-13 14:4:52 220.181.5.60 00-18-82-5B-36-F8 ping WAN口地址被阻断 10 2013-10-13 14:3:22 61.158.237.4 00-18-82-5B-36-F8 ping WAN口地址被阻断 11 2013-10-13 14:3:6 122.228.234.4 00-18-82-5B-36-F8 ping WAN口地址被阻断 12 2013-10-13 14:3:6 58.215.123.4 00-18-82-5B-36-F8 ping WAN口地址被阻断 13 2013-10-13 14:2:59 119.75.215.4 00-18-82-5B-36-F8 ping WAN口地址被阻断 14 2013-10-13 14:2:58 125.76.251.4 00-18-82-5B-36-F8 ping WAN口地址被阻断 15 2013-10-13 14:2:58 113.105.244.4 00-18-82-5B-36-F8 ping WAN口地址被阻断 16 2013-10-13 14:2:51 119.188.9.4 00-18-82-5B-36-F8 ping WAN口地址被阻断 17 2013-10-13 14:2:49 140.207.195.4 00-18-82-5B-36-F8 ping WAN口地址被阻断 18 2013-10-13 14:2:47 211.144.71.4 00-18-82-5B-36-F8 ping WAN口地址被阻断 19 2013-10-13 14:2:45 124.95.170.4 00-18-82-5B-36-F8 ping WAN口地址被阻断 20 2013-10-13 14:2:42 123.125.67.6 00-18-82-5B-36-F8 ping WAN口地址被阻断 |
 |
26
fanzeyi 2013-10-13 20:06:29 +08:00
我也有这个,一样的问题。
我是 Mac 。 iPad 也有问题。初步怀疑是联通的问题。 你在郑州么? |
|
27
Hawk OP |
|
28
fanzeyi 2013-10-13 20:07:41 +08:00
半个小时前刚刚给联通的人打电话投诉这个问题,不过他们的客服什么都不明白,告诉我说他们找人来排查这个问题。
楼主方便留个联系方式一起排查么? |
|
29
Hawk OP |
|
31
kavscn 2013-10-13 20:17:39 +08:00
是郑州联通,我的情况也许是巧合,不过我说的那个软件的确是恶意软件,会不听提示安装电脑管家什么的,是用户提示的形式,那就是下载好了的,可恶,也不知道下载到哪里了。
|
|
32
fanzeyi 2013-10-13 20:19:32 +08:00
|
 |
34
youdu 2013-10-13 20:26:50 +08:00
http劫持的话,用奶牛吧,不过也是只能windows下用。Ad Muncher
|
|
35
kavscn 2013-10-13 20:34:19 +08:00
看我上面的贴的代码,我用的就是奶牛,无效,起初我还怀疑是奶牛。另我这一条联通线连了3台电脑上网,初步了解这我这台有问题,说有广告,也时有时无,无意间开标签页就有可能中招,20次左右中一次。再另外,我把C:\Windows\System32\drivers下的nfs.sys(CACE Technologies, Inc.)删着玩玩
|
|
36
kavscn 2013-10-13 20:39:32 +08:00
别外,这两天发现,登录QQ时的絮状动画不动了,是什么个情况=_=
|
|
37
fanzeyi 2013-10-13 21:33:23 +08:00
|
|
38
kavscn 2013-10-13 21:48:12 +08:00
郑州与开封的中间
|
|
39
kavscn 2013-10-13 21:51:34 +08:00
卖萌可耻啊,我是郑州东边中牟县的
|
 |
41
momo5269 2013-10-13 23:11:41 +08:00
AD广告管家...不过对于某些少见的情况,他也无效。
|
Select Language