广告突然出现在几乎每个页面的顶部

8

自从今天早上以来,我在网络浏览器中打开的许多页面上都出现了奇怪的广告(请参阅最后的屏幕截图)。它发生在我们家庭中任何三台机器上的任何浏览器(经过测试的FF,IE和Chrome)中,甚至在iPhone上(无论是通过Wi-Fi还是蜂窝网络连接[最终都不正确,请参见我的回答 ]) 。即使在Debian系统上也可以在VMWare中运行。

有时,广告不会出现在Firefox中,而是出现在IE中。有时,在通过蜂窝网络连接时它们不会出现在iPhone上,而在通过Wi-Fi连接时出现。但是大多数情况下它们都会出现。在某些页面上,该问题损坏了页面渲染。

广告在每种情况下都是相同的。相同的树横幅,但更改产品的亚马逊横幅除外。在iPhone上,不会加载Amazon标语。在某些页面上,一组广告重复两次或更多次。

问题发生的某些页面:

  • superuser.com(任何SE网站)
  • instagram.com
  • pinterest.com
  • ask.com(广告出现两次)
  • bbc.com

不会发生在:

  • google.com
  • linkedin.com
  • youtube.com
  • cnn.com
  • microsoft.com

(尽管列表可能会受到问题的随机影响)。

广告是通过在开始<body>标记之后插入的HTML代码呈现的。该代码本身不存在于HTML中。但是我可以在浏览器开发工具(例如Firefox中的Inspector工具)中检查页面时看到它,因此它可能是由某些JavaScript生成的。该代码附在本文的结尾。页面呈现后,浏览器开始连接到85.25.138.211。

我的浏览器没有多余的插件。我也没有在计算机上发现任何广告软件/恶意软件。我什至没有想到,因为问题同样发生在iPhone上。

感觉好像我被黑了。但是我无法想象这样的黑客攻击会如何工作,因为它会影响不同的系统(Windows,iOS,Debian)。我曾考虑过路由器被黑客入侵,但是即使我将iPhone与Wi-Fi断开连接,问题似乎仍然存在,这似乎不太可能。我认为有人利用了所有受影响页面共享的JavaScript库中的某个错误。但是在那种情况下,这个问题将会广泛传播,而不仅仅是我自己。但是我找不到其他人对此问题的任何报告[最终不正确,请参见我的回答 ]。

有谁知道,为什么会这样?

在此处输入图片说明

<body class="user-page new-topbar" lang="">

    <div align="center">
        <a title="wygladzanie zmarszczek" rel="nofollow" href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659">
            <img alt="wygladzanie zmarszczek" src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659"></img>
        </a>
    </div>
    <div align="center">
        <iframe width="728" height="90" frameborder="0" style="border:none;" marginwidth="0" border="0" scrolling="no" src="http://rcm-na.amazon-adsystem.com/e/cm?t=hsiang-20&o=1&p=48&l=ur1&category=electronicsrot&f=ifr&linkID=BXR7UA243P4D75JE">
            #document
                <html>
                    <head></head>
                    <body>
                        <div id="wrap">
                            <object width="728" height="90" align="middle" codebase="https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000">
                                <!--

                                 Tags used by MSIE Rendering engine 

                                -->
                                <param value="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info" name="movie"></param>
                                <param value="high" name="quality"></param>
                                <param value="transparent" name="wmode"></param>
                                <param value="#FFFFFF" name="bgcolor"></param>
                                <param value="all" name="allowNetworking"></param>
                                <param value="always" name="allowScriptAccess"></param>
                                <!--

                                 Tags used by Mozilla Rendering engine

                                -->
                                <embed width="728" height="90" pluginspage="https://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" allowscriptaccess="always" allownetworking="all" bgcolor="#FFFFFF" wmode="transparent" quality="high" src="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info"></embed>
                            </object>
                        </div>
                        <script></script>
                    </body>
                </html>
                <!--

                 autogen flash template V 0.1311154052 

                -->
        </iframe>
    </div>
    <div align="center">
        <!--

         default 

        -->
        <div id="ca-block-2228" class="ca-block"></div>
    </div>
google-chrome  firefox  internet-explorer  html  javascript 
马丁·普里克里(Martin Prikryl)
source

Answers:

11

经过多次测试,我意识到问题仅是由于缓存而在蜂窝网络上发生的。清除缓存(清除历史记录和网站数据)并刷新后,问题消失了。并且只有重新连接到Wi-Fi之后,它才会重新出现。

这清楚表明问题出在路由器Edimax AR-7265WNB受损。将路由器重置为出厂设置并重新配置可解决此问题。

我找不到比我拥有的路由器固件更高的版本(FwVer:3.10.16.0_TC3085 HwVer:T14.F7_3.0)。尽管我发现路由器上的防火墙已关闭。实际上,路由器会在几周后重置自身。重新配置它时,我可能忘记了启用防火墙(实际上,我希望防火墙默认情况下处于启用状态)。

与我在问题中的主张相反,该问题现在看来已遍及全球(此处此处的其他报告,其中一些已删除)。这将建议远程利用某些路由器漏洞(受防火墙问题支持),而不是本地入侵Wi-Fi。其他人报告了不同类型的路由器(D-Link DSL-2600U和TP-Link),因此问题不是Edimax所特有的。

其他报告提到DNS或代理设置已被修改。重置路由器之前,我没有进行检查。但是,由于防火墙已关闭,我的路由器可能以这种方式进行了修改。它还说明了无需任何特定于路由器的漏洞就可以在任何页面中注入代码。因此,攻击者可能会在Internet上扫描任何不安全的路由器,并将其简单配置为指向攻击者的代理。

马丁·普里克里(Martin Prikryl)
source
哪个路由器?您是否已将固件更新到最新版本?
2014年
1

我注意到大约两天前,我在多种设备(笔记本电脑,Android智能手机和Nexus 7)上获得了完全相同的广告。当我清除所有浏览器缓存并连接到蜂窝网络时,广告就会停止,但是一旦我连接到wi-fi,它们就会回来。

我最终将所有连接上的DNS服务器都切换到了Google的8.8.8.8,广告停止在每台设备上返回。

因此,路由器或ISP的DNS服务器受到威胁是我的最佳猜测。

编辑:与如何删除网站上方的多余广告相同

迪奥戈
source
1
您正在使用什么路由器?
Martin Prikryl 2014年
0

您很可能已经有了一些间谍软件(非常容易意外下载,但如果知道要怎么做,通常也很容易删除)。

您将需要下载功能更强大的Unallaller,Windows卸载不会将其删除。

下载IOBitUNinstaller。现在,您将不得不遍历每个文件(在iobit上),并识别出您不认识或看上去“腥”的程序,快速的Google搜索(如果不确定)将显示其是否为恶意软件。

您还可以选择批量卸载(iobit的右上角选项),它可以让您选择要卸载的多个程序-当然,让它进行深度扫描并删除找到的所有内容。

本斯卡比亚
source
1
感谢您的回答。这能解释在iPhone和Debian上发生的问题吗?
马丁·普里克里
1
否。如果您的iPhone和Debian系统上发生这种情况,则可能是您的路由器(特别是路由器的DNS设置)受到损害。恢复出厂设置。当您再次设置它时,请在上面设置一个密码,以使计算机上的恶意软件无法自动重新配置它。
杰里米·维瑟
@JeremyVisser但是,即使我断开iPhone与Wi-Fi的连接,这种情况也在发生。
马丁·普里克里
1
您不需要IOBIT软件即可删除此类内容,尽管有其他声明,普通的广告/删除程序仍会执行IOBITUninstaller的操作。IOBIT是蛇油,不要相信它。
Ramhound 2014年
@MartinPrikryl我不确定它在iPhone上的显示方式,除非您在所有设备上登录并使用chrome或其他工具。但是,请尝试上述修复程序(也可以在chrome上安装adblock,看看是否能解决问题。如果不能,请继续检查并确认您的PC上的所有软件,如果仍然不行,请安装并运行(免费版本)Malwarebytes,在这两者之间,您有望找到问题所在
benscabbia 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.