广告突然出现在几乎每一页的顶部
Mar*_*ryl 8 firefox html google-chrome internet-explorer javascript
由于今天早上奇怪的广告出现在我在网络浏览器中打开的许多页面的顶部(见最后的截图)。它发生在任何浏览器(已测试 FF、IE 和 Chrome)、我们家中三台机器中的任何一台上,甚至在 iPhone 上(无论是连接到 Wi-Fi 还是蜂窝网络[最终不是真的,请参阅我的答案]) . 即使在 Debian 系统上运行在 VMWare 中。
有时,广告不会出现在 Firefox 中,而是出现在 IE 中。有时,它们在通过蜂窝网络连接时不会出现在 iPhone 上,但在通过 Wi-Fi 连接时会出现。但大多数情况下它们都会出现。在某些页面上,该问题会破坏页面渲染。
在每种情况下,广告都是相同的。相同的树横幅,除了改变产品的亚马逊横幅。在 iPhone 上,亚马逊横幅不会加载。在某些页面上,这组广告重复两次或更多次。
出现问题的一些页面:
- superuser.com(任何 SE 站点)
- instagram.com
- pinterest.com
- ask.com(广告出现两次)
- 英国广播公司
不会发生在:
- google.com
- 联通网
- youtube.com
- 美国有线电视新闻网
- 微软网站
(尽管列表可能会受到问题的随机部分的影响)。
广告由刚开始<body>标记后注入的 HTML 代码呈现。该代码不存在于 HTML 本身中。但是我可以在浏览器开发工具(例如 Firefox 中的 Inspector 工具)中检查页面时看到它,所以它可能是由某些 JavaScript 生成的。代码附在本文末尾。页面呈现后,浏览器开始连接到 85.25.138.211。
我在浏览器中没有任何不需要的插件。我也没有在我的机器上发现任何广告软件/恶意软件。我什至没想到,因为这个问题也发生在 iPhone 上。
感觉就像我被黑客入侵了一样。但是我无法想象这样的 hack 会如何工作,因为它会影响不同的系统(Windows、iOS、Debian)。我考虑过路由器被黑,但它似乎也不太可能,因为即使我断开 iPhone 与 Wi-Fi 的连接,问题仍然存在。我认为有人利用了所有受影响页面共享的 JavaScript 库中的一些错误。但在那种情况下,这个问题会很普遍,而不仅仅是发生在我身上。但是我找不到其他任何人对此类问题的任何报告[最终不是真的,请参阅我的答案]。
有谁知道,为什么会这样?
<body class="user-page new-topbar" lang="">
<div align="center">
<a title="wygladzanie zmarszczek" rel="nofollow" href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659">
<img alt="wygladzanie zmarszczek" src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659"></img>
</a>
</div>
<div align="center">
<iframe width="728" height="90" frameborder="0" style="border:none;" marginwidth="0" border="0" scrolling="no" src="http://rcm-na.amazon-adsystem.com/e/cm?t=hsiang-20&o=1&p=48&l=ur1&category=electronicsrot&f=ifr&linkID=BXR7UA243P4D75JE">
#document
<html>
<head></head>
<body>
<div id="wrap">
<object width="728" height="90" align="middle" codebase="https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000">
<!--
Tags used by MSIE Rendering engine
-->
<param value="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info" name="movie"></param>
<param value="high" name="quality"></param>
<param value="transparent" name="wmode"></param>
<param value="#FFFFFF" name="bgcolor"></param>
<param value="all" name="allowNetworking"></param>
<param value="always" name="allowScriptAccess"></param>
<!--
Tags used by Mozilla Rendering engine
-->
<embed width="728" height="90" pluginspage="https://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" allowscriptaccess="always" allownetworking="all" bgcolor="#FFFFFF" wmode="transparent" quality="high" src="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info"></embed>
</object>
</div>
<script></script>
</body>
</html>
<!--
autogen flash template V 0.1311154052
-->
</iframe>
</div>
<div align="center">
<!--
default
-->
<div id="ca-block-2228" class="ca-block"></div>
</div>
Mar*_*ryl 11
经过多次测试,我意识到问题仅由于缓存而发生在蜂窝网络上。清除缓存(清除历史记录和网站数据)并刷新后,问题就消失了。它仅在连接回 Wi-Fi 后才重新出现。
这使得问题很明显是由受损的路由器 Edimax AR-7265WNB 引起的。将路由器重置回出厂设置并重新配置解决了问题。
我没有找到比我拥有的路由器固件更新版本的路由器固件 (FwVer:3.10.16.0_TC3085 HwVer:T14.F7_3.0)。虽然我发现路由器上的防火墙已关闭。实际上路由器在几周前自行重置。重新配置它时,我可能忘记启用防火墙(实际上我希望防火墙默认打开)。
这个问题现在似乎是世界性的(这里和这里的其他报告,其他一些被删除),这与我在问题中的主张相反。这表明远程利用某些路由器漏洞(受防火墙问题支持),而不是本地入侵 Wi-Fi。其他人报告了不同类型的路由器(D-Link DSL-2600U、TP-Link),因此问题并非特定于 Edimax。
其他报告提到 DNS 或代理设置已被修改。在重置我的路由器之前我没有检查这个。但是有可能我的路由器被这样修改了,因为防火墙关闭了。它还解释了在不需要任何特定于路由器的漏洞的情况下在任何页面中注入代码。因此,攻击者可能会扫描互联网以查找任何不安全的路由器,并简单地将它们配置为指向攻击者的代理。