火绒安全软件

标题: 网页广告劫持最新方式 [打印本页]

作者: yzxk 时间: 2018-1-22 20:15
标题: 网页广告劫持最新方式
此方式只在谷歌浏览器上发现，其余的未知。
估计是由于火绒及其它的反弹窗机制的成熟，现在发现一种非常可恶的广告页面劫持正常页面的方式，不再使用传统的跳出弹窗和新开页面，而是使用广告页面替换当前打开的正在浏览的页面，行为极端下流可恶，有时候甚至屏蔽了回退功能，使得用户无法回退奥原来的页面，只能新开窗口重新打开需要浏览的页面。对此方式，火绒的弹窗拦截无效，也无法记录。

具体情况请劳驾移步凯迪论坛的这2个帖子中查看，目前只在凯迪论坛发现。

主贴： http://club.kdnet.net/dispbbs.asp?boardid=13&id=12545371
追贴：http://club.kdnet.net/dispbbs.asp?boardid=13&id=12603573

我是外行，也许我少见多怪，如是，还请教对付的方法。

系统：win10专业版；电信光纤宽带（后接TP路由器）；

作者: 肆随飗林 时间: 2018-1-22 23:21

我随机点开了该论坛的几个帖子并没有出现弹窗广告我看了下火绒日记确实有自定义网址拦截的记录。。但我退出火绒依然没有出现广告。。被浏览器广告插件拦截了？

作者: CANDY77 时间: 2018-1-23 10:01
楼主您好，感谢分享，请问您遇到类似问题了吗？方便的话加一下我签名处的QQ 我们远程帮您看下~

作者: yzxk 时间: 2018-1-23 10:34

肆随飗林发表于 2018-1-22 23:21
我随机点开了该论坛的几个帖子并没有出现弹窗广告我看了下火绒日记确实有自定义网址拦截的记 ...

需要使用谷歌浏览器，而且碰上的几率不是很大，看那帖子的跟帖就知道。还需要有个账号，查看账号资料时候容易触发。

作者: 肆随飗林 时间: 2018-1-23 12:13

yzxk 发表于 2018-1-23 10:34
需要使用谷歌浏览器，而且碰上的几率不是很大，看那帖子的跟帖就知道。还需要有个账号，查看账号资料时候 ...

是啊用的最新版的chrome 而且新版chrome默认不启用flash所以这些广告弹出来也是空白需要手动启动flash才能显示

作者: yzxk 时间: 2018-1-25 11:29

CANDY77 发表于 2018-1-23 10:01
楼主您好，感谢分享，请问您遇到类似问题了吗？方便的话加一下我签名处的QQ 我们远程帮您看下~ ...

好的，非常谢谢。恰值微软重大更新，之后情况稍好，随着时间貌似迅速反弹。等我找时间远程求助。

作者: yzxk 时间: 2018-1-26 21:10

yzxk 发表于 2018-1-25 11:29
好的，非常谢谢。恰值微软重大更新，之后情况稍好，随着时间貌似迅速反弹。等我找时间远程求助。 ...

想问问，你们的上班时间，每天什么时候方便联系？
用了2天UC浏览器，原以为没事了，只有谷歌浏览器有这个问题，今天UC浏览器也中招了，好像追着我来的。

作者: yzxk 时间: 2018-1-26 21:14
现在的状况是：谷歌合UC（我只使用了这两个浏览器）都被黑了，只要打开凯迪论坛，2秒之内就会被替换成广告，已经彻底无法使用论坛了。

作者: yzxk 时间: 2018-1-27 11:55

CANDY77 发表于 2018-1-23 10:01
楼主您好，感谢分享，请问您遇到类似问题了吗？方便的话加一下我签名处的QQ 我们远程帮您看下~ ...

您好，今天事情有了转机：
翻墙更新了谷歌浏览器，删除快捷键键并重新设置快捷键。今天早上使用凯迪论坛30分钟+后发现问题没有出现。
早上电脑退出休眠状态后，火绒弹出了对谷歌浏览器更改任务栏快捷方式的提示，由于看到了这个提示，在弹窗消失前及时阻止了修改，之后再使用凯迪论坛，问题好像消失了（还需观察一段时间），
奇怪的是，浏览器更新前，我也查看了快捷方式是否被劫持，但可能是外行，没发现异常，所以不得已，只好翻墙更新浏览器，这是最后一招了。。。。
随贴附上阻止的截图和导出文本。观察一段时间后若有问题再联系，谢谢关注。
不支持文本文件，我贴在这里：
【1】2018-01-27 10:40:41,系统防御,文件保护,chrome.exe触犯文件防护规则, 已阻止
操作者：C:\Users\xxx\AppData\Local\Google\Chrome\Application\chrome.exe
命令行："C:\Users\xxx\AppData\Local\Google\Chrome\Application\chrome.exe"
风险动作：修改桌面任务栏
目标文件：C:\Users\xxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.exe - 快捷方式.lnk
用户操作：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

作者: yzxk 时间: 2018-1-27 13:23
现在已经2个小时了，没有出现问题，看来是快捷键劫持引起的。刚才火绒又弹出完全相同的快捷键修改警告，手动阻止了。不知道这个隐藏的恶意程序怎么清除，是否要全面杀毒？

作者: w-tekeze 时间: 2018-1-27 22:09
看完了，确实恶心，帮楼主顶一下，等官人来看。。

作者: w-tekeze 时间: 2018-1-27 23:23

肆随飗林发表于 2018-1-22 23:21
我随机点开了该论坛的几个帖子并没有出现弹窗广告我看了下火绒日记确实有自定义网址拦截的记 ...

我用的世界之窗浏览器，情况和楼主说的完全相同，大概2秒就被替换成广告页，全是游戏的。。

作者: auqfyanjun 时间: 2018-2-12 21:30
我也遇到类似的问题了，网页被恶意的插入了一段 ifram 然后里面指向一个网站请求一个HTML页面。。。。广告就嵌入进来了。查毒也检测不到，重装电脑也不行，不知道怎么办。

作者: auqfyanjun 时间: 2018-2-12 21:32

auqfyanjun 发表于 2018-2-12 21:30
我也遇到类似的问题了，网页被恶意的插入了一段 ifram 然后里面指向一个网站请求一个HTML页面。。。。广告 ...

我的广告页面不是弹出的而且在原本正常的页面自己找来个区域（左上角）展示恶意广告。本来网站正常的内容被他挤下去了。

作者: zhhww2234 时间: 2018-2-19 21:41
挺有趣的
360截图20180219213630241.jpg

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)