求助:谁知道这些广告代码是哪里来的

最近很郁闷,自己浏览 WordPress大学 的时候,莫名奇妙显示右下角弹窗广告:

0121-cmhello_com

使用 F12 开启调试工具,得到的代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<script src="http://223.6.255.99:91/ad.0.js?v=3.5&sp=10&ty=dpc" type="text/javascript" id="bdstat0"></script>
<script src="http://223.6.255.99:91/ad.0.js?v=3.5&sp=10&ty=dpc" type="text/javascript" id="bdstat1"></script>
<script type="text/javascript" src="http://111.11.50.253:91/main.js?ver=v3"></script>
<script type="text/javascript" src="http://111.11.50.253:91/main.js?ver=v3"></script>
<span>
    <iframe class="bsadc" id="ads59475180" style="margin:0px;padding:0px;height:0px;width:0px" frameborder="0" scrolling="no" marginwidth="0" marginheight="0"></iframe>
    <script type="text/javascript" src="http://42.121.254.91/info.js?sn=ads59475180&aid=&sp=10&src=0&mobile=0&mobileFixed=0&width_page=1349&width_screen=1366&url=http%3A//www.wpdaxue.com/wp-admin/&r=0.3784658652730286"></script>
    <span>
        <iframe class="bsadc" id="ads86494573" style="margin:0px;padding:0px;height:0px;width:0px" frameborder="0" scrolling="no" marginwidth="0" marginheight="0"></iframe>
        <script type="text/javascript" src="http://42.121.254.91/info.js?sn=ads86494573&aid=&sp=10&src=0&mobile=0&mobileFixed=0&width_page=1349&width_screen=1366&url=http%3A//www.wpdaxue.com/wp-admin/&r=0.05270345602184534"></script>
        <script type="text/javascript" src="http://115.29.247.48/show.js?&aid=4420&pushid=eafa35ba370cc2b020eee9cc1a1d4477&spid=sohu&src=0?21340233"></script>
        <div id="ads86494573_wrap" style="position: fixed; right: 0px; bottom: 0px; z-index: 99;">
            <div id="ads86494573_content" style="position: relative; width: 300px; height: 250px;">
                <div style="position: absolute; right: 0px; top: 0px; margin-right: 24px;">
                    <span onclick="javascript:BCMain.closed=true;document.getElementById('ads86494573_wrap').style.display='none'" title="关闭" style="position: absolute;color: #5a5a5a;cursor: pointer;font-size: 12px;margin-top: 5px; padding: 1px 4px; background-color: white;">X</span>
                </div>
                <iframe frameborder="0" click_js="http://115.29.247.48/click.js?&aid=3676&pushid=25b02408101a3cb59102bbda29057c8b&spid=sohu&src=0" sn="ads86494573" id="ads86494573_ct" src="http://cdn.wanchuang360.cn/cpm/bb.html" aid="3676" scrolling="no" style="height: 250px; width: 300px; overflow: hidden; border: 0px; float: left;"></iframe>
            </div>
        </div>
    </span>
    <div id="ads59475180_wrap">
        <div id="ads59475180_content" style="width: 1px; height: 1px;">
            <iframe frameborder="0" click_js="http://115.29.247.48/click.js?&aid=4452&pushid=9d02283c5b35a6ac335aa17560272fb3&spid=sohu&src=0" sn="ads59475180" id="ads59475180_ct" src="http://www.hao123.com/?tn=96624231_hao_pg" aid="4452" scrolling="no" style="height: 1px; width: 1px; overflow: hidden; border: 0px; float: left;"></iframe>
        </div>
    </div>
</span>
<iframe frameborder="0" src="//111.11.50.253:91/stat.show?aid=4339" style="width: 0px; height: 0px;"></iframe>
<script type="text/javascript" src="http://42.121.254.91/info.js?sn=ads59475180&aid=&sp=10&src=0&mobile=0&mobileFixed=0&width_page=1349&width_screen=1366&url=http%3A//www.wpdaxue.com/wp-admin/&r=0.6445245065260679"></script>
<script type="text/javascript" src="http://42.121.254.91/info.js?sn=ads86494573&aid=&sp=10&src=0&mobile=0&mobileFixed=0&width_page=1349&width_screen=1366&url=http%3A//www.wpdaxue.com/wp-admin/&r=0.7639842410571873"></script>
<script type="text/javascript" src="http://42.121.254.91/info.js?sn=ads59475180&aid=&sp=10&src=0&mobile=0&mobileFixed=0&width_page=1349&width_screen=1366&url=http%3A//www.wpdaxue.com/wp-admin/&r=0.683546724030748"></script>
<script type="text/javascript" src="http://42.121.254.91/info.js?sn=ads86494573&aid=&sp=10&src=0&mobile=0&mobileFixed=0&width_page=1349&width_screen=1366&url=http%3A//www.wpdaxue.com/wp-admin/&r=0.3050343238282949"></script>
<script type="text/javascript" src="http://115.29.247.48/show.js?&aid=4338&pushid=b2f4e3c58b3722ce37c9845c168c89bc&spid=sohu&src=0?75623203"></script>
<script type="text/javascript" src="http://115.29.247.48/show.js?&aid=4336&pushid=7987fc6f8be183ac24ff2e59a2a8cf31&spid=sohu&src=0?83122826"></script>
<script type="text/javascript" src="http://115.29.247.48/show.js?&aid=3687&pushid=f99c41e7d6b694c53bb478f76b2aaf59&spid=sohu&src=0?15033230"></script>
<iframe frameborder="0" src="//111.11.50.253:91/stat.show?aid=4338" style="width: 0px; height: 0px;"></iframe>
<iframe frameborder="0" src="//111.11.50.253:91/stat.show?aid=4336" style="width: 0px; height: 0px;"></iframe>
<iframe frameborder="0" src="//111.11.50.253:91/stat.show?aid=3687" style="width: 0px; height: 0px;"></iframe>
<script type="text/javascript" src="http://42.121.254.91/info.js?sn=ads59475180&aid=&sp=10&src=0&mobile=0&mobileFixed=0&width_page=1349&width_screen=1366&url=http%3A//www.wpdaxue.com/wp-admin/&r=0.6711895568296313"></script>
<script type="text/javascript" src="http://42.121.254.91/info.js?sn=ads86494573&aid=&sp=10&src=0&mobile=0&mobileFixed=0&width_page=1349&width_screen=1366&url=http%3A//www.wpdaxue.com/wp-admin/&r=0.5673846991267055"></script>
<script type="text/javascript" src="http://115.29.247.48/show.js?&aid=4452&pushid=9d02283c5b35a6ac335aa17560272fb3&spid=sohu&src=0?9677070"></script>
<script type="text/javascript" src="http://115.29.247.48/show.js?&aid=3676&pushid=25b02408101a3cb59102bbda29057c8b&spid=sohu&src=0?66644787"></script>
<iframe frameborder="0" src="//111.11.50.253:91/stat.show?aid=3676" style="width: 0px; height: 0px;"></iframe>

还有下面这些:

1
2
3
4
5
6
7
8
<div id="sjImg000020131212" style="box-sizing: content-box; margin: 0px; padding: 0px; display: block; visibility: visible; border: none; float: none; overflow: hidden; position: fixed; z-index: 2147483647; width: 450px; height: 215px; right: 5px; bottom: 3px; background: none;">
    <a href="http://www.mangding.com/tkredir.php?http://s.click.taobao.com/t?e=m%3D2%26s%3DSzHwv0%2B3T1scQipKwQzePCperVdZeJviK7Vc7tFgwiFRAdhuF14FMeMuMyYCcSeK1aH1Hk3GeOhQozenMspqN%2BpkTkKjLd4YlnTn0enuw%2BYEc9An2MIWnKUuZxIcp9pfUIgVEmFmgnbDX0%2BHH2IEVaX4VWt66S4EJPwiig1bxLP9BvYCQR6XAr%2BKQ71wHNCAqP8YyUoZZlq4cXg3ii9waXPs9Sj9Qli1np4c65at3FeX3cwyLTlAhj2l4PysJx%2FP" target="_blank" id="c_w" style="box-sizing: content-box; margin: 0px 0px 5px; padding: 0px; height: 20px; width: 61px; cursor: pointer; position: absolute; right:0; overflow: hidden; top: 0px;"></a>
    <a id="c_m" style="margin: 0px 0px 3px; padding: 0px; display: inline-block; border: none; height: 20px; width: 20px; font-size: 12px; cursor: pointer; float: right; line-height: 20px; background: url(http://120.25.147.157:3579/jq142/a/images/xuanfu_close.png);"></a>
    <a id="c_b" style="box-sizing: content-box; width: 40px; height: 20px; color: rgb(255, 255, 255); margin-right: 1px; font-size: 12px; float: right; font-family: 微软雅黑; line-height: 20px; text-align: center; background-color: rgb(153, 153, 153);">关闭</a>
    <div style="box-sizing: content-box; width: 440px; height: 180px; overflow: hidden; position: absolute; left: 0px; top: 25px; padding: 4px; border: 1px solid rgb(172, 172, 172);">
        <iframe width="440" height="183" align="center" marginwidth="0" marginheight="0" scrolling="no" frameborder="0" allowtransparency="yes" src="http://120.25.147.157:3579/jq142/a/page/click_pc.html"></iframe>
    </div>
</div>

上面出现的IP地址,大多是 阿里云 的,到底是怎么回事?

还有时候,打开网页后,点击空白页,也一样会新窗口打开广告。

有哪位朋友知道这些广告代码是怎么来的,出自哪里,知情者请告知下,谢谢。

有下篇了,请看《百度的 libs.baidu.com 域名被恶意挟持插入广告

支付宝打赏支付宝打赏 微信打赏微信打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2015/11/13作者: 胡倡萌

一个疯狂的 WordPress 爱好者,喜欢折腾 WordPress 主题,分享 WordPress 资源。如果你也喜欢 WordPress,欢迎和我一起交流!

23 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

  1. 水牛叔叔说道:
    17#

    普通运营商劫持,加https

  2. aaaaaa说道:
    16#

    这个我这里最近也有
    关键字info.js?sn=
    代码强插真是可恶啊!!!
    我发现南北方都出现了这个情况. 这劫持范围真够大的.

    • 胡倡萌说道:

      很变态的广告劫持,深恶痛绝了

  3. xiaobai说道:
    15#

    我的电脑之前也有过这种情况 我的是中病毒了 只要有百度广告联盟代码的就有弹窗,而且第一次点击是广告。后面重装的电脑。http://www.hdfj11.com/

  4. http劫持说道:
    14#

    是运营商的http劫持的,和dns没关系,太可恶了

  5. milk说道:
    13#

    应该开启https,hsts来杜绝http劫持和ssl攻击。有必要开启dnssec从dns层面防止dns污染

  6. 梁威说道:
    12#

    网络运营商劫持了,请用https可以解决

  7. 乔西说道:
    11#

    DNS劫持可以做这个,在你访问的目标网站中植入一段js代码,我就是做这个的哈哈哈

  8. 锚记者说道:
    10#

    DNS广告劫持。

  9. DCBUG说道:
    9#

    我开机有时候什么都没干桌面上就显示,好郁闷!

  10. c7s说道:
    8#

    网络运营商的广告 换dns就可以解决

  11. 灰狼说道:
    7#

    我也经常遇到这个啊,还想不明白是哪里出的广告

  12. 欲思博客说道:
    6#

    我也出现过这样的情况。排除木马入侵感觉是运营商劫持的。具体换dns什么的感觉也没用。好奇怪,后来又好了。

    • 胡倡萌说道:

      之前专门访问下你的博客,也一样的显示广告,所以才确定了这个问题是 百度的 libs.baidu.com 域名被恶意挟持插入广告

  13. 流量营销2491说道:
    5#

    可能像zivix讲的那样呢。没有碰见过此情况。

  14. zivix说道:
    4#

    有一段时间,我也这样,持续了个把月,极其郁闷。判断是DNS劫持,直接打电话骂电信,他们还死不承认,结果当天立竿见影。从此再也不弹了。

    • 锚记者说道:

      一骂效果立马显现。 :lol:

  15. 333说道:
    3#

    是DNS 劫持 114的DNS 最容易出现这种问题 换成腾讯的119.29.29.29 或者 阿里的 就会好些 其他的DNS 还可以去ip.cn 查

    • 胡倡萌说道:

      换DNS没用 :sad:

      • 333说道:

        换完DNS 试着清除 浏览器 缓存 重新 打开试试 应该就是 不干净的DNS 解析加进去的广告。也有可能是浏览器的问题。 chrome ,safari , firefox 都试试。 去 后台 查看网络的代码 看有没有改变,直接 审查元素 是不能判断是不是问题出在自己的

  16. 疯狂减肥带说道:
    2#

    :cry: 估计是运营商劫持了统计的代码
    关掉统计试试 换一下冷门的统计

    • 胡倡萌说道:

      在一个没有添加统计代码的网站上也存在这个问题,估计不是统计

  17. 半情调说道:
    1#

    DNS劫持吧。

扫一扫,用手机访问本站

扫一扫,用手机访问本站