相关的一些帖子如下:
http://bbs.db.kingsoft.com/viewthread.php?tid=557278&pid=1534553508&page=1#pid1534553508
http://bbs.db.kingsoft.com/viewthread.php?tid=557361&highlight=&page=1
http://bbs.db.kingsoft.com/viewthread.php?tid=557045&highlight=&page=1
http://bbs.db.kingsoft.com/viewthread.php?tid=557430&fpage=1
http://www.anti-vir.cn/bbs/htm_data/11/0506/179.html
http://www.ronnier.com/default.asp?date=2005-5-10
http://www.ppxbbs.com/archiver/?tid-335055.html
http://forum.ikaka.com/topic.asp?board=67&artid=7201939
http://bbs.winzheng.com/viewthread.php?tid=836991&fpage=5
http://bbs.winzheng.com/viewthread.php?tid=835974&fpage=14
http://www.51nb.com/forum/viewthread.php?tid=262221
http://bbs.db.kingsoft.com/viewthread.php?tid=557278&pid=1534553508&page=1#pid1534553508
http://bbs.db.kingsoft.com/viewthread.php?tid=557361&highlight=&page=1
http://bbs.db.kingsoft.com/viewthread.php?tid=557045&highlight=&page=1
http://bbs.db.kingsoft.com/viewthread.php?tid=557430&fpage=1
http://www.anti-vir.cn/bbs/htm_data/11/0506/179.html
http://www.ronnier.com/default.asp?date=2005-5-10
http://www.ppxbbs.com/archiver/?tid-335055.html
http://forum.ikaka.com/topic.asp?board=67&artid=7201939
http://bbs.winzheng.com/viewthread.php?tid=836991&fpage=5
http://bbs.winzheng.com/viewthread.php?tid=835974&fpage=14
http://www.51nb.com/forum/viewthread.php?tid=262221
具体情况可能有所不同,有的是弹出窗口,有的是左侧frame,具体的截图请到以上地址查看。不过查实所有的广告都来源于同一IP 218.25.255.170。之前也有天津电信ADSL的用户反映是 61.136.57.198。具有拦截功能的浏览器会提示拦截如下网页:
此网页中嵌入的代码如下(由于发布系统的原因,我加入了一些空格):
try{var tmp=parent.window.location.href}catch(e){window.location.reload();}
其中http://61.136.57.198/frame.html?url='+window.location;'又是一个框架. window.location把当前url追加在frame.html后. 例如
http://61.136.57.198/frame.html?url=http://www.google.com
http://61.136.57.198/frame.html?url=http://www.google.com
...
document.write("n");
document.write("n");
...
document.write("n");
document.write("n");
...
有人打电话到电信询问,回复是他们那边中了病毒...
本人相信这也是此事最合理的解释:电信的链路被劫持!这个东西是在传输过程中加入进去的,并非来自原网站。不过在 ISP 的服务器上植入这一代码实在是太强了,也非常的聪明。不过这一幕后黑手是何方神圣呢?就不得而知了...
本人相信这也是此事最合理的解释:电信的链路被劫持!这个东西是在传输过程中加入进去的,并非来自原网站。不过在 ISP 的服务器上植入这一代码实在是太强了,也非常的聪明。不过这一幕后黑手是何方神圣呢?就不得而知了...