一个关于前端、产品、设计、绘画的情侣博客

记一次网站被广告劫持的排查

今天访问自己的站点突然发现有弹出广告,还是随机刷出一些乱七八糟的弹出式或全屏广告,体验与 UI 都异常丑陋。

查看网页源码可以直接发现脚本,第一个反应是服务器被黑,所以马上登录服务器排查,但发现文件并没有被引入脚本,登录日志也没有发现异常情况。

接着查询脚本里面涉及的域名,发现都是注册不满 1 年,搜索引擎也没有太多的结果,估计是经常被封。

由于遇到过被运营商劫持的情况,所以拍脑袋就直接打了运营商的投诉电话,联通客服态度还不错,每隔几分钟就有一个处理的人联系过来,但在我的坚持下她们总说我们让技术在后台排查一下…期间的一句话点醒了我:“您看到的是联通的广告吗?”。

以前遇到的是出现 404 或 5xx 时才会进入联通的纠错导航站,过分一点的是站点在某些区域的统计代码被劫持来添加广告。

于是进一步排查。

  • macOS、Windows、手机都能看到,并且平时还是保持良好与健康的使用电脑,所以排除中毒的可能
  • 将 Chrome 所有扩展关闭无果,同时使用 Firefox 测试依然如此,排除扩展恶意添加广告
  • 最终想到了路由层面,始终不敢相信,不过换了家里很久不用的其它牌子,广告居然消失

结果一搜这牌子+广告劫持还真不敢相信自己的眼睛,居然还包括隐私窃取,无奈之下刷了华硕老毛子固件

然后发现这玩意居然可以实现路由层面科学上网、NAS 的功能。

关于作者

Milly

擅长 Adobe 旗下软件,Ai、Fw、Fl、Br、Ae、Pr、Id 等的安装与卸载,精通 CSS、JavaScript、PHP 等单词的拼写。「从个性签名被模仿回忆我的十年互联网生涯」https://www.sawlove.com/ten-years-internet-life.html

添加评论

由 Milly
一个关于前端、产品、设计、绘画的情侣博客

分类

文章归档