浏览器右下角出现弹窗,怎么排查呢?

2013-10-12 15:03:04 +08:00
 Hawk
很多无关的页面都会出现这个弹窗
笔记本前几天被人用了一下,然后就成了这样了,怎么排查问题所在呢
7680 次点击
所在节点    问与答
41 条回复
Hawk
2013-10-12 15:06:17 +08:00
angelface
2013-10-12 15:06:38 +08:00
看看dns,
Hawk
2013-10-12 15:10:50 +08:00
@angelface 能说的具体点吗? 你的意思是运营商的问题?
lch21
2013-10-12 15:17:00 +08:00
换浏览器试试
flied
2013-10-12 15:18:09 +08:00
dns换成114试试

用隐身模式启动看一下

基本就这两个可能。
Hawk
2013-10-12 16:37:06 +08:00
@flied
目前已经确定不是浏览器的问题
dns换成8.8.8.8也没解决问题
Hawk
2013-10-12 16:39:28 +08:00
<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<title></title>
<meta http-equiv="Content-Language" content="zh-CN" />
<meta name="Keywords" content="" />
<meta name="Description" content="" />
<style type="text/css">
* {margin:0;padding:0;}
.fsy {position:fixed;bottom:0;right:0;_position:absolute;width:300px;height:300px;}
</style>
</head>
<body>
<div class="fsy">
<embed width="300" height="300" src="http://kwcdn.ggmm777.com/swfs/ab/15970dntksp/300X300.swf" quality="high" wmode="transparent" pluginspage="http://www.macromedia.com/go/getflashplayer" title="" />
</div>
<div style="display:none;">
<script type="text/javascript" src="http://js.tongji.linezing.com/3327316/tongji.js"></script><noscript><a href="http://www.linezing.com"><img src="http://img.tongji.linezing.com/3327316/tongji.gif"/></a></noscript>
</div>
</body>
</html>

这是劫持的页面源码,到底怎么找出来是哪里出的问题呢。。。
linuz
2013-10-12 17:04:53 +08:00
有可能是路由器DNS Changer病毒,路由器关闭“手动修改dns”或者改成“8.8.8.8”之类的
z452490334
2013-10-12 18:01:31 +08:00
查查毒啊,之前遇到过一个鬼影病毒,把正常js文件给替换成其他代码,截包里js都是正常的。
Hawk
2013-10-12 20:07:47 +08:00
@z452490334 你鬼影用什么软件扫出来的?
Hawk
2013-10-12 20:08:49 +08:00
@linuz 家用电脑,已经把dns服务器改成8.8.8.8 能想到的办法都想了 -____-"。。。。好无奈
helone
2013-10-12 20:10:03 +08:00
我遇到过类似情况,电信劫持的,刷新一下就恢复了,具体频率多少不知道。
Hawk
2013-10-12 20:13:13 +08:00
@helone 能说一下怎么确定是运营商搞的吗,为啥改了dns服务器还是没用呢
jylee
2013-10-12 20:26:41 +08:00
如果是运营商挟持的,改DNS是没用的- -

你试下开VPN之后还有弹窗不,如果没有,那应该就是运营商搞的
helone
2013-10-12 20:36:51 +08:00
@Hawk 因为偶尔会给我推送一些通知(宽带到期)或者优惠信息
Hawk
2013-10-12 20:39:47 +08:00
@jylee 我试试 感谢
MichaelYin
2013-10-13 09:09:34 +08:00
出现这个原因有可能是几个方面的,我觉得你可以分情况来进行排查
1:chrome浏览器的插件是有可能干这种事情的,先前我就碰到过,通过不同浏览器来查看HTML发现的问题
2:运营商在你对固定URL进行请求的时候直接替换或者插入广告代码

因为你已经发现了有问题的HTML代码我可以提供一种方法,你用Py直接请求URL,把下回来的HTML代码进行比对,看HTML是否发生了变化,间隔10分钟进行一次请求,如果连PY请求回来的HTML都有问题,那么就和浏览器没关系,可以朝系统和网络配置方面去找原因,系统和配置的话可以换下DNS,然后再换换请求的网络路由路径(走goagent就可以)
通过对比就能发现问题到底出在哪里~
spoony
2013-10-13 10:07:24 +08:00
电信运营商没跑
morpheus
2013-10-13 10:42:23 +08:00
我以前也遇到过,只在Chrome里才有问题。
asca
2013-10-13 14:24:10 +08:00
电信的劫持广告,到电信网站投诉,会有人主动联系你并关闭。我就是这么干的。
如果电信网站投诉无效,可以到工信部网站投诉。
http://www.chinatcc.gov.cn:8080/cms/shensus/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/85341

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX