【问题标题】:Ad couponDropDown广告优惠券DropDown
【发布时间】:2014-11-26 13:57:22
【问题描述】:

我遇到了一个关于著名的现场广告恶意软件的问题,特别是 Ad couponDropDown。

我知道这些广告通常是通过计算机上的恶意软件或作为浏览器插件创建的。但是,我的硬盘和 Firefox 都很干净,但广告仍然显示在我很久以前创建的特定网站上。

它作为随机生成类的html标签插入两个div之间。

网站在 wordpress 上运行,具有 iThemes 安全性(以前更好的安全性) - 具有最新更新且没有高风险问题。 当我下载和更新插件时,广告本身消失了,但留下了空白容器和“优惠券广告|关闭”链接。

现在我通过 css 隐藏了中心标签。

感谢您的回复。

网站链接(斯洛文尼亚语): http://www.grasshopper.si/

【问题讨论】:

    标签: html wordpress malware virus


    【解决方案1】:

    我遇到了同样的问题。突然,我管理的一个网站上到处都是“couponDropDown”的横幅。我的问题也不在于我电脑中的本地病毒。

    这是我发现的,以及我是如何解决的:

    • 如前所述,我管理一个 Moodle 网站,其他用户管理课程。
    • 在同一人管理的两门课程中,出现了couponDropDown 的噩梦。但在其他人中不是。问题仅限于某个人的某些课程。
    • 很明显,是那个人加载的内容,但具体在哪里不明显。
    • 找了一会,在所见即所得的编辑器中,查看HTML源码,发现一些scripts标签,结构如下:

      这里有一些 HTML

    • 在整个课程中,都找到了该脚本。这会导致创建一些 iframe,并加载来自 http://advertising-support.com/ 的一些内容。

    • 最后,我只是认为管理这两个课程的人的计算机被感染并且(重要的是)在编辑器中引入该代码而不引起注意,并将该脚本加载到站点中。这些脚本最终加载了大量的横幅等。真聪明。
    • 解决方案:遍历这两个课程内容,寻找从 akamaihd.net 加载的脚本。

    我猜你可能有同样的问题。也许您在后端使用了 WYSIWYG 编辑器,并且该脚本附加到内容的其余部分而您没有注意到它。

    您可以分析您的数据库以查找该脚本(截至 2014 年 11 月 5 日,它仍然存在 :)

    如果您好奇,只需将此代码 C&P 到 html 文件中,然后使用本地服务器加载。使用开发人员工具,只需浏览新引入的 HTML。您将看到一些 iframe、加载 falsh 的对象、一些网络流量等,但没有显示实际内容:

    <!DOCTYPE html>
    <html>
    <head>
        <meta charset="utf8">
        <title>couponDropDown test</title>
    </head>
    <body>
    <p>Some HTML over here</p>
    <script src="http://cdncache3-a.akamaihd.net/loaders/1032/l.js?aoi=1311798366&pid=1032&zoneid=10368"></script>
    </body>

    作为一个例子,我认为它很有用。据我所知,这是安全的!希望对您有所帮助!

    【讨论】:

    • 是的,一些 javascript 代码进入了所见即所得。不知道我是怎么错过的。我想我是专注于修复浏览器。谢谢。
    • @mrfrost89 太好了!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-07-22
    • 2019-07-29
    • 1970-01-01
    • 2014-11-26
    • 2012-12-27
    • 2012-01-15
    相关资源
    最近更新 更多