V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
siknet
V2EX  ›  信息安全

这算是浏览器被 C 了还是 SUBHD 被黑了?

  •  
  •   siknet · 2017-01-30 00:22:07 +08:00 · 4148 次点击
    这是一个创建于 2873 天前的主题,其中的信息可能已经有所发展或是发生改变。

    傲游浏览器,不管是 4 还是 5 ,不管是安装版还是便携版,访问 SUBHD 都有这些广告,截图在这里。但是我用 chrome 访问就没事。 审查元素发现页面</body>前面会插入一段

    <div id="ETE" style="position: fixed; z-index: 2147483647; width: 300px; height: 265px; bottom: 0px; right: 0px;">
        <iframe width="100%" height="100%" frameborder="0" scrolling="no" id="mediaIFR" src="http://fsfdvs.pr34923.com/mediacode.php?id=250521&amp;w=300&amp;h=250&amp;a=91455&amp;b=19993&amp;p=11919&amp;s=91455&amp;ui=141343&amp;u=sa1nt&amp;dsp=&amp;gu=http%253A//v.youku.com/v_show/id_XMjQ4NDQzNTM2NA%253D%253D.html%253Fspm%253Da2h1n.8261147.0.0.jTgNQN&amp;k=1&amp;vf=&amp;bf=qishuyouyu%2Fqishuyouyu_1485064169.swf&amp;tp=http%3A//subhd.com/&amp;re=&amp;fsh=1&amp;cok=1&amp;acq=0&amp;screen=1920_1080" style="margin: 0px; position: absolute; top: 15px; left: 0px;"></iframe>
        <div style="bottom: 0px; left: 0px; height: 18px; width: 27px; position: absolute; cursor: pointer; background: url(&quot;http://pic183025.images9999.com/images/ad.png&quot;) 100% 0% no-repeat;"></div>
        <div style="top: 0px; right: 0px; height: 15px; width: 25px; position: absolute; cursor: pointer; background: url(&quot;http://pic183025.images9999.com/images/close-gray.gif&quot;) 100% 0% no-repeat;">
            <form style="margin:0px;padding:0px;" id="eteMSF" method="get" action="http://fsfdvs.pr34923.com/click_media_qqupfloat.php" target="_blank">
                <input type="hidden" name="eid" value="250521">
                <input type="hidden" name="ea" value="91455">
                <input type="hidden" name="eb" value="19993">
                <input type="hidden" name="ep" value="11919">
                <input type="hidden" name="es" value="91455">
                <input type="hidden" name="eu" value="141343">
                <input type="hidden" name="eus" value="sa1nt">
                <input type="hidden" name="eps" id="etepos" value="0_0">
                <input type="hidden" name="ef" value="">
                <input type="hidden" name="et" value="http://subhd.com/">
                <input type="hidden" name="gu" value="http://v.youku.com/v_show/id_XMjQ4NDQzNTM2NA==.html?spm=a2h1n.8261147.0.0.jTgNQN">
                <input type="hidden" name="ek" value="1">
                <input type="hidden" name="esc" value="5465cdd3da1dd22f3742b04b9f930c821e1">
                <input type="hidden" name="eft" value="1485706125">
                <input type="hidden" name="efm" value="media_qqfloat">
                <input type="hidden" name="fsh" value="1">
                <input type="hidden" name="cok" value="1">
                <input type="hidden" name="acq" value="0">
                <input type="hidden" name="screen" value="1920_1080">
                <input type="hidden" name="ytmethod" value="click">
            </form>
        </div>
    </div>
    
    

    用 360 杀过了,换了 360 的 DNS ,还是无解,准备上金山。。。求老司机帮忙修下车

    10 条回复    2017-01-30 00:53:34 +08:00
    CloudnuY
        1
    CloudnuY  
       2017-01-30 00:38:42 +08:00
    你把 Chrome 的广告拦截关掉再看看?
    cos
        2
    cos  
       2017-01-30 00:39:12 +08:00
    既然换 Chrome 没事,那应该是傲游的问题。国产软件一向没啥节操的。。。。

    建议再搞个 Firefox 排查一下。
    CloudnuY
        3
    CloudnuY  
       2017-01-30 00:41:41 +08:00
    心疼,你们用去广告插件不看广告就罢了……看到广告还怀疑被黑………………

    这么认真的广告代码注释。。。
    http://ww1.sinaimg.cn/large/bc3d55d8ly1fc7z6djm71j20fy09qq4p&690
    siknet
        4
    siknet  
    OP
       2017-01-30 00:42:05 +08:00
    @CloudnuY 能关的全部关了。我用 iPhone 和三星平板全部测试过了,都有广告,你们要不试试。。。百度搜索 subhd 第一个就是

    貌似是站长没节操挂的广告
    siknet
        5
    siknet  
    OP
       2017-01-30 00:43:16 +08:00
    之前还有个 iframe src=xxx.com/3.html 的代码,现在找不到了,我是野路子,别说这个也是广告。。。
    CloudnuY
        6
    CloudnuY  
       2017-01-30 00:43:55 +08:00
    CloudnuY
        7
    CloudnuY  
       2017-01-30 00:44:21 +08:00
    可怕的图床,不发图了,嘤嘤嘤(
    imn1
        8
    imn1  
       2017-01-30 00:44:57 +08:00
    我打开没见到这段,不过细看结尾有
    script language="javascript" src="http://u484012.nr1234.com/mediaController.php?pid=91455"
    然后看了一下这个 script ,就是生成你上面的 div 的,不过这个 script 被我的浏览器扩展 kill 了

    然后尝试访问这个 pr34923 --->
    -------------------------------------------
    已阻止恶意网站
    请不要担心, oneDNS 已帮助您阻止了一次恶意网站侵扰
    危险网址: http://www.pr34923.com/
    此网站可能存在一个或多个安全风险,例如病毒或在线欺诈,为了不危及您的安全,该网站将无法访问。
    这是 oneDNS WebGuard 阻止的第 242127204 个恶意网站
    -------------------------------------------
    i feel good ,帮 oneDNS 卖个广告吧
    siknet
        9
    siknet  
    OP
       2017-01-30 00:49:24 +08:00
    @imn1 那就不是我的问题咯?
    你试试这个 ( http://www.6vhao.com/),最下面有个
    ```
    <iframe frameborder="0" scrolling="no" src="http://sg.fst360.com/xp/2.html" style="width: 299px; height: 249px; border: none; background-color: transparent;"></iframe>
    ```
    我这边所有浏览器都有,你们是不是也是这个情况?还是我中招了。。。
    siknet
        10
    siknet  
    OP
       2017-01-30 00:53:34 +08:00
    囧,才发现 chrome 有 ABP ,屏蔽了广告。
    上面那个好像是正规的代码。。。

    耽误大家时间了,新年发财,身体健康
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2640 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:44 · PVG 22:44 · LAX 06:44 · JFK 09:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.