[故障反馈] 【版主请进论坛被上马了？恶意弹出广告是木马还是正常弹窗遇到过的进来说下】

[复制链接]

公爵

蜡笔不是小新

帖子：1703

符文：5

电梯直达

1^#

发表于 2013-6-21 01:06:01 |只看该作者 |倒序浏览来自：四川

本帖最后由蜡笔不是小新于 2013-6-21 21:03 编辑

版主请进论坛弹出广告是木马还是正常弹窗遇到过的进来说下
搞的吊丝不敢进游戏了。。弹窗不止这1个有几个就不一一列举了
各种视频l~uo聊弹出。。喊我下载播放器。当然我没下载
我这里就不截图了。。安全使用电脑长达3年之久。
此次恶意弹窗绝对不是自己浏览器和电脑有毒也没有局域网ARP攻击。
6月19号手机登陆的时候也弹过这几个网页。。
没看过x片。。没接过木马。。
登陆其他网站没有类似情况。。360 MSE 小红伞都没抱毒。。
5楼和7楼的留言表示相同情况。。或许论坛还有不少人遇到过。。
论坛今日3:00-7点左右
有同样的人发贴表示遭遇本论坛恶意弹窗。。
现在的问题：我是否需要从装系统论坛是否安全
登陆游戏账号是否安全
此次恶意弹窗事件希望给个说法。

以下回复为23楼：

蜡笔不是小新发表于 2013-6-21 11:16
版大请给个说法。。。

嗯，这是个警告！很多人都中招了。这技术叫做 “点击劫持”。网易论坛已经有漏洞被利用了！！症状是从凌晨到7点之间点击凯恩伦论坛后，点击任何主题的链接，都会在点击后自动跳出新的色情木马广告窗口，一般点2次后，此劫持才结束，才允许点击后打开真实的凯恩帖子网页。但是几分钟后继续劫持论坛全部页面，包含任何主题。
有广告拦截的浏览器会提示拦截2个页面，但是想看到真实的凯恩文章帖子页面，必须点击2次让劫持的广告页弹出，才能继续浏览………………并非你们技术员猜测的ISP 运营商的DNS劫持或者用户的系统不安全浏览器被劫持等都是不成立的假设。专业技术请查看以下文章，
http://blog.sina.com.cn/s/blog_4dd6d4750102f59z.html
《聊聊“點擊劫持”（一》这篇专业人员描述的攻击者来源组织&木马广告网站和昨晚HACK凯恩论坛的相同。。请网易排查漏洞，此劫持跳转的页面有木马，对于没有完整补丁的系统会自动挂马，可能会记录盗取用户的账户密码。也许这漏洞是基于JAVA的网页相关。
http://blog.sina.com.cn/s/blog_67fca9b101018h9a.html 受害者案例①，症状和凯恩论坛昨晚被HACK一模一样。说明新浪和网易的部分网址都存在漏洞，也可能是管理员腐败监守自盗。作案时间都放在凌晨到早上7点多之间，7点多之后自动消失，不再点击劫持网页。
http://bbs.maxthon.cn/thread-855843-1-1.html 受害者案例②，也是在凌晨发作，白天自动消失，其他人包括受害者网站自己白天测试都显示正常。该团伙阴险的隐藏技巧
http://club.tech.sina.com.cn/notebook/thread-2295353-1-1.html 受害者案例③ 早在今天5月左右就已经发作，新浪的网页安全员已经注意到此问题严重性。都是同一个盗号组织所为，被网页点击劫持的网址开头都是
http://lg5678.565882.com/pClick.newxxxxxxxxxxxxxxxx例如“http://lg5678.565882.com/pClick. ... 5&sf=&spm=0,1,en,1,1440_900&rn=0.6993587971664965&pt=2”

-----------------------------
http://lg5678.565882.com/pClick.new.php?ap=NDE3OHwzMTY4NjVjY2YxMjE1ODEwODAwZTE2OTdlM2ZiNWZkOWE0NA==&pt=1&ft=1371772090&af=http%3A%2F%2Fbbs.d.163.com%2Fforum.php&sf=&spm=1,1,zh,1,1920_1200&pt=2
这是我2013.06.21凌晨保留的凯恩论坛被点击劫持的具体跳转原始网页：可以看出是点击劫持的典型技术。