怎么好多网页一打开都弹出游戏广告，是我要马了，还是网站挂马了。【显卡吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：3,246,852贴子：
怎么好多网页一打开都弹出游戏广告，是我要马了，还是网站挂马了。收藏
TX百度之类的就没有。
苏宁企业购,显卡,优惠购,正品低价,品质保障,优质服务!大单采购更优惠!苏宁企业采购 一站式本地化采购服务平台!
是，感觉有六成的网页都是这样的垃圾广告
登录百度帐号网站ARP攻击被挂马弹出广告窗口解决实战
时间： 22:43:30
浏览次数：
　　题记：如果你是从搜索引擎搜到这里的，我相信你一定非常着急，废话不多说，直入主题。其余感悟我挪到文章最后说。
　　我这里讨论是博客最近被ARP攻击的例子，烦死了。表现形式为网站被iframe挂马，弹出大量色情网站，问题出现了11个小时，这11小时都在血泪的探索中解决。
　　判断ARP攻击方法
　　一台服务器几乎所有网站打开网页HTML都被自动加上如这种样式的代码，有的在头部，有的在尾部，部分杀毒软件打开会报毒，打开HTML或ASP、PHP页面，在源码中怎么也找不到这段代码。
　　首先你可以随意建一个HTML文件上传到服务器，通过网站打开，如发现这个文件加入了iframe代码那说明中招了。
　　解决办法
　　第一种方法：检查IIS文档页脚
　　注意红框处，无特殊情况文档页脚是不会被启用的，如果你看到这里勾选并指向了一个本地HTML文件，你可以打开指向本地文件查看是否为木马病毒代码。
　　第二种方法：检查MetaBase.xml文件
　　MetaBase.xml是IIS里的一个配置文件，位置是：
　　C:\WINDOWS\system32\inetsrv\MetaBase.xml
　　检查是否被添加上如下一段代码：
　　AccessFlags=&AccessRead | AccessScript&
　　AppFriendlyName=&默认应用程序&
　　AppIsolated=&2&
　　AppRoot=&/LM/W3SVC//Root&
　　AuthFlags=&AuthAnonymous | AuthNTLM&
　　DefaultDocFooter=&FILE:C:\WINDOWS\system32\Com\iis.htm&
　　DefaultDocFooter=后面一般都是跟一个本地的文件，木马病毒就在这里了，把这段删除即可。
　　特别提示：MetaBase.xml无法直接修改，需要停止IIS服务才能修改，或者在IIS管理器中右击本地计算机--选择属性，勾选&允许直接编辑配置数据库&，这样就可以在不停止IIS的情况下编辑metabase.xml文件。
　　第三种方法：检查ISAPI筛选器
　　目前这些DLL加载的文件，任何一款杀毒软件和杀木马软件还不能有效发现并杀掉，还得靠肉眼来实现。所以方法也很简单：
　　打开IIS，右键点击网站，属性&&找到ISAPI选项卡，检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除，重启IIS即可。
　　第四种方法：检查global.asa木马
　　先解释一下这个代码的作用：因为global.asa 文件是网站启动的文件，当一个网站被用户访问的时候，会执行Application_Start代码段的内容，当一个用户第一次访问时会执行Session_Start代码段的内容，所以此段代码的作用就是当访问的时候自动下载获取木马内容，上面遇到的就是跳转性作用的木马代码。
　　global.asa木马一样平常不会影响网站的正常运行，黑客一样平常行使global.asa木马不是为了来破坏网站的运行，他们与网站黑链类似，一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目，而这些题目绝对不是本身网站发布的内容，点击链接进入的依然是本网站的页面，但题目不同，点击百度快照发现百度提醒：&对不起，您所查看的网页不许可百度保存其快照，您可以直接访问某某网址&，没错!这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散，紧张的还会让访问者在访问你的网站的时候电脑中毒!
　　global.asa这个文件一般是在根目录下的，属于系统文件只能在cmd命令下强制删除。如果自己不会删除的话你可以找自己的空间商让他们给你删除这个木马。
　　特别提示：以上方法均不起作用
　　上面提到的这些防ARP攻击的方法，都是从网上搜的，所有的方法起码重复了三遍，但是问题依旧没有解决，后面才知道，IFRAME被植入有两种情况：
　　一、就是有人在你的IIS上动了手脚，方法查找被修改的配置文件，或直接重装。
　　二、如果你重装还是没有解决，那就是ARP欺骗攻击，和你同一个服务器的局域网段的其他服务器有问题，装ARP防火墙和向网管反映这个情况。解决这个问题要使用排除法找到真正原因，对症下药：)
　　花了大量时间排查，整整耽误了11个小时，后面才恍然大悟，原以为是自己服务器出问题了，没想到是局域网段其他服务器的问题。后面装了个360ARP防火墙才解决此问题。
　　扩展阅读：
　　ARP欺骗原理：
　　在局域网中，通信前必须通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)。ARP协议对网络安全具有重要的意义，但是当初ARP方式的设计没有考虑到过多的安全问题，给ARP留下很多的隐患，ARP欺骗就是其中一个例子。而ARP欺骗攻击就是利用该协议漏洞，通过伪造MAC地址实现ARP欺骗的攻击技术。
　　在同一局域网内的电脑都是通过MAC地址进行通讯的。方法为，PC和另一台设备通讯，PC会先寻找对方的IP地址，然后在通过ARP表(ARP表里面有所以可以通讯IP和IP所对应的MAC地址)调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址，而不是IP地址。
　　网内的任何一台机器都可以轻松的发送ARP广播，来宣称自己的IP和自己的MAC.这样收到的机器都会在自己的ARP表格中建立一个他的ARP项，记录他的IP和MAC地址。如果这个广播是错误的其他机器也会接受。有了这个方法欺骗者只需要做一个软件，就可以在局域网内进行ARP欺骗攻击了。
　　ARP的发现：
　　ARP的通病就是掉线，在掉线的基础上可以通过以下几种方式判别，1.一般情况下不需要处理1分钟之内就可以回复正常上网。因为ARP欺骗是由时限，过了期限就会自动的回复正常。而且现在大多数路由器都会在很短时间内不停广播自己的正确ARP，使受骗的机器回复正常。但是如果出现攻击性ARP欺骗(其实就是时间很短的量很大的欺骗ARP，1秒有个几百上千的)，他是不断的通过非常大量ARP欺骗来阻止内网机器上网，即使路由器不断广播正确的包也会被他大量的错误信息给淹没。2.打开被骗机器的DOS界面，输入ARP -A命令会看到相关的ARP表，通过看到的网关的MAC地址可以去判别是否出现ARP欺骗，但是由于时限性，这个工作必须在机器回复正常之前完成。如果出现欺骗问题，ARP表里面会出现错误的网关MAC地址，和真实的网关MAC一对黑白立分。
　　下面在谈谈几款ARP防火墙的使用感受：
　　安全狗
　　我首先想到的是安全狗，在服务器这块很出名，ARP攻击后，我第一时间装上了，这也是我悲催的开始。装好软件后，点&体检&，当初我还以为是查到木马了要重启，结果服务器开不了机了，反反复复好几次，我就意识到这不是杀毒呢，而是服务器关机了。
　　由于是周末，IDC值班人少，反复的关机、开机浪费了整整4个小时。最后才明白应该就是安全狗和服务器什么东西有冲突导致的。
　　网站地址：http://www.safedog.cn/
　　好几个朋友向我推荐了D盾，尤其是他的Web查杀工具，这款工具能够非常详细的检查每一个程序文件是否被挂马。正是因为用了这款工具检查后，我才意识到卢松松博客程序没有问题，
　　网站地址：http://d99net.net/
　　360ARP防火墙
　　上面两个都有ARP防火墙的，装上之后发现没一个管用的(也许是不会用的关系)，后面装了360ARP之后，iframe挂马立刻消失。为了确定到底能否使用，我反复启动和关闭软件几次，可以确定360ARP确实起作用了。
　　通过追踪ARP攻击来源，发现是同局域网下另一台服务器总是向我发送ARP欺骗请求，后面通过IP查到域名，通过域名找到了邮件，给她发了封邮件告诉她服务器被黑了。
　　强烈推荐一下360ARP，帮我解决了大问题：
　　免费的360ARP防火墙的下载地址是：http://dl.360.cn/360AntiArp.exe
　　写在最后：
　　说一千道一万，还是服务器安全做的不到位，ZSX告诉我：你博客真遭人黑，通过日志查到了各种扫描器。您的浏览器不支持javascript，不能使用此页面的全部功能。
请换用其他浏览器或者开启对javascript的支持。
浏览器被劫持 打开点击网页的链接就弹出广告
选择了这种方法，目前看来是解决了。如果没有解决会在文章结尾继续收集方法。。。啊。。网络劫持导致的；解决办法！将电脑的DNS固定住！网络连接——本地链接——右键属性——双击internet 协议——选择使用下面的DNS服务器地址——首选DNS服务器设置为114.114.114.114，备用DNS服务器设置为8.8.8.8即可！打开网页里面的链接就弹出广告这个是我的截图
左下角有那个广告URL地址打开一个新页面
他就会加载上去
无论鼠标在哪里 都是点击链接状态（鼠标变小手指）
通常是点击2次后
可以正常浏览后来发现，我开其他的 也时不时的会弹出。浏览网页时出现游戏、交友聊天室弹窗快快是不是被挂马了?为什么一启动,就弹出游戏广告?
为什么我每次启动快快,就会莫名其妙的启动浏览器,自动打开一些垃圾游戏广告.请快快给个说法.要是被挂马了,就太杯具了,金山安全的名头可就挂了。
10-11-23 &
快快好像没有自弹广告的机制吧@@ 你不是下的什么网游修改或者山寨版本的吧。你去正常渠道下载快快游戏世界:www.kuaikuai.cn，先把你现在的卸载了。
请登录后再发表评论!
可能是下软件的地址有问题吧，上官网重新下载试试看吧。
请登录后再发表评论!(window.slotbydup=window.slotbydup || []).push({
id: '5450491',
container: s,
size: '600,50',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '3991088',
container: s,
size: '100,240',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '3991102',
container: s,
size: '100,240',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '4044404',
container: s,
size: '240,146',
display: 'inlay-fix'
为什么通达信会跳出好多页的广告
理想高二级同学(菠菜二段)
还需要 3252 积分才能升级
为什么通达信会跳出好多页的广告
浏览：7335
欢迎光临理想论坛，由于您没有登录，所以无法查看到论坛的附件及隐藏分区，也无法与其他会员交流。
还没有理想论坛的帐号？
恳请高手帮忙解决！！
为什么一打开通达信或进入通达信的官方网站，就会跳出好多页的广告，有杀毒后还如此；股票论坛 www.55188.com
(61.12 KB)
(155.31 KB)
(146.56 KB)
(237.8 KB)
积分16748&理想币8738 个&彩币2479 个&共享币3304 个&注册时间&
理想大二级同学
还需要 7773 积分才能升级
是你自己电脑已经被人家劫持了。。。。。。。。。。。。。。。。。
积分42227&理想币8854 个&彩币3 个&共享币1 个&注册时间&
粉丝：1479
大队长(菠菜一段)
引用:原帖由
19:20 发表
恳请高手帮忙解决！！
为什么一打开通达信或进入通达信的官方网站，就会跳出好多页的广告，有杀毒后还如此；&&&&你用的那个版本，这个有可能是浏览器被劫持了，用安全软件检查一下看看。
积分299362&理想币228173 个&彩币980 个&共享币2473 个&注册时间&
理想初一级同学
还需要 513 积分才能升级
走访学习，谢谢分享！！！
积分3487&理想币1686 个&彩币0 个&共享币579 个&注册时间&
理想高二级同学(菠菜二段)
还需要 3252 积分才能升级
回复 2楼 @钱晓锋
重装后依旧，现在都不知怎办，感谢！！
积分16748&理想币8738 个&彩币2479 个&共享币3304 个&注册时间&
理想高二级同学(菠菜二段)
还需要 3252 积分才能升级
回复 3楼 @股道西风
哪个版本都一样， 可能真是浏览器被劫持，我用360浏览器；360杀毒，谢谢各位的帮忙！
(235.32 KB)
刚到官网下载了一个版本，登陆页面点击注册 ...
进一步说明360是垃圾了
积分16748&理想币8738 个&彩币2479 个&共享币3304 个&注册时间&
理想高二级同学
还需要 1097 积分才能升级
走访学习，谢谢分享！！！
积分18903&理想币2778 个&彩币0 个&共享币1172 个&注册时间&
理想高一级同学
还需要 773 积分才能升级
我也有同样的状况，不知为什么？跳出来的和楼主的一样页面，请哪位高手老师帮忙！谢谢！
积分9227&理想币142 个&彩币0 个&共享币466 个&注册时间&
理想高一级同学
还需要 773 积分才能升级
360杀毒软件未发现病毒，好像是导入某种tne公式软件携带进来的。
积分9227&理想币142 个&彩币0 个&共享币466 个&注册时间&
粉丝：1479
大队长(菠菜一段)
了解了一下，还有几个人有这个问题，
能提供一下你所使用的通达信吗 完全打包一个（删掉数据vipdoc目录压缩） 发到我邮箱
积分299362&理想币228173 个&彩币980 个&共享币2473 个&注册时间&
粉丝：1479
大队长(菠菜一段)
有需要帮忙分析的请加我qq一下&&
积分299362&理想币228173 个&彩币980 个&共享币2473 个&注册时间&
理想高一级同学
还需要 773 积分才能升级
回复 11楼 @股道西风
原来只是一款通达信软件有此广告，现在另一款也被传染了，广告页面和楼主发的一样，总是那个虚假赚大钱的广告，在打开通达信时会自启几回，从今天开始有的，正在检查昨天下载的所有TNE公式是否有关？
刚到官网下载了一个版本，登陆页面点击注册 ...
积分9227&理想币142 个&彩币0 个&共享币466 个&注册时间&
理想小四级同学
还需要 174 积分才能升级
我打开通达信跳出来很多广告，用杀毒软件也没用
我打开通达信跳出来很多广告，用杀毒软件也没用
积分526&理想币70 个&彩币5 个&共享币162 个&注册时间&
粉丝：1479
大队长(菠菜一段)
刚到官网下载了一个版本，登陆页面点击注册，几十秒后就开始广告弹窗了。这应该是官网被人加了恶意代码而成，而打开官网网址点击的链接均无此现象，建议我们一起给通达信官方反映问题。
积分299362&理想币228173 个&彩币980 个&共享币2473 个&注册时间&
理想高一级同学
还需要 773 积分才能升级
广告是从今天才发现的，听老师的，不知我们该怎么办？谢谢！
积分9227&理想币142 个&彩币0 个&共享币466 个&注册时间&
理想高一级同学
还需要 773 积分才能升级
回复 14楼 @股道西风
广告是从今天才发现的，听老师的，不知我们该怎么办？谢谢！
积分9227&理想币142 个&彩币0 个&共享币466 个&注册时间&
理想初一级同学
还需要 989 积分才能升级
通达信官网被挂马了。接券商站点没事。昨天开始的！
积分3011&理想币40 个&彩币0 个&共享币159 个&注册时间&
粉丝：1479
大队长(菠菜一段)
引用:原帖由
22:14 发表
股道西风 广告是从今天才发现的，听老师的，不知我们该怎么办？谢谢！&&&&没好的办法，只能期待官方修补。周一看看会不会更新新版本。
积分299362&理想币228173 个&彩币980 个&共享币2473 个&注册时间&
理想高一级同学
还需要 773 积分才能升级
回复 18楼 @股道西风
多谢老师的帮助！
积分9227&理想币142 个&彩币0 个&共享币466 个&注册时间&
粉丝：1479
大队长(菠菜一段)
登陆后那个广告问题，期待官方尽快解决。
(122.95 KB)
时间： 22:46
积分299362&理想币228173 个&彩币980 个&共享币2473 个&注册时间&
快速回复主题
禁用 URL 识别
使用个人签名
接收新回复邮件通知
发帖请务遵守本站的相关规则，所有发表(包括转发)政治、色情非法信息者本站将实时提供发贴者个人信息给公安局，追究责任，特此申明！
具体规则请参见《》
您需要登录后才可以发帖
发表帖子[完成后可按 Ctrl+Enter 发布]
理想论坛上的网友发表的帖子纯属个人意见，理想论坛不负任何责任！广告赞助商内容与本站无关！
理想论坛值班电话[9:30～18:30]： &#6 5518-1 &#66 3090 ☎ 186 (广告)☎ 187 (广告)
工业和信息化部信息备案：