让一切变得简单
在线客服升级公告
桌面秀

首页 行业热点 正文

近期各地出现弹出黄色网站问题的简单分析

2017-05-02 行业热点 1595 ℃ 0 评论

【特定环境】

河南、山西、浙江用户,以及使用了cnzz统计代码的站点、页面等。


【问题现象】

这几天接到了来诸多平台的用户求救,反馈客户机开机弹出黄色网站、打完游戏后又弹出一个、甚至点击剑灵里的充值页面也会弹出。相关域名:http://bvedu.com.cn:52011http://vsvs.mobi:52011  、http://alitaoba.com 

201704281701_5067.png

201704283243_8497.jpg


                


【问题原因】

cnzz统计代码被恶意插入js弹窗后导致


【分析过程】

找到打开网页时候就弹黄色网站的页面,看下资源加载情况

4.png


正常网络下的页面请求资源

3.png


弹出黄色网站时候的httpanalyer抓包,发现是http://entry.hamengjie.com:10000,重定向到 http://alitaoba.com域名

QQ截图20170428164221.jpg


aobei123.com域名重定向到http://bvedu.com.cn:52011

7.png


分析网页加载资源的时候确认发现由cnzz加载的entry.hamengjie.com域名

6.png



核心的js由于被混淆了所以没分析出来,不过分析到这里时候已经很清晰了,本来在第一时间联系cnzz准备查看时候,在其论坛发现了一则公告

QQ截图20170428164915.jpg


http://bbs.umeng.com/thread-26444-1-1.html

看来这件事他们已经知道了,那知道了为何没有及时邮件通知站长更换https的统计代码?这里就不得而知了。


【解决办法】

如果是站长则尽快更换成其他统计,这里推荐百度统计。或者直接用hosts把c.cnzz.com以及w.cnzz.com进行屏蔽即可。

以下以批处理为例

cd /d C:\Windows\System32\drivers\etc

echo 127.0.0.1 ei.cnzz.com>>hosts

echo 127.0.0.1 ca.cnzz.com>>hosts

echo 127.0.0.1 c.cnzz.com>>hosts

echo 127.0.0.1 jserr.cnzz.com>>hosts

echo 127.0.0.1 z5.cnzz.com>>hosts

echo 127.0.0.1 sy.journalforum.org>>hosts

echo 127.0.0.1 entry.hamengjie.com>>hosts

echo 127.0.0.1 s4.cnzz.com>>hosts

echo 127.0.0.1 www.coarsefood.com>>hosts

echo 127.0.0.1 code.aoana123.com>>hosts



来源于:顺网小哥

顶: 0踩: 0

说明:以上内容如果对您有用,请点“顶”;如果对您没用请点“踩”;谢谢!

版权说明:如果没有特别说明,本文章由亨特学院原创,未经书面授权请勿转载!

分类列表
标签列表
站点信息
  • 文章总数:3904
  • 页面总数:4
  • 分类总数:80
  • 标签总数:47
  • 评论总数:118
  • 浏览总数:1050852
新手安装