作者:广树时间:2017-12-13 21:50:45分类:杂谈
怪事其一:
本站一直是使用cnzz作为网站统计的,但是近日出现了怪事情。
最近一段时间我发现使用安卓手机访问我自己的两个网站都有自动下载安卓apk的现象,而且有不知名的透明层挡住了网页导致所有页面无法点击。于是我用电脑查看了下网页的内容。很神奇,如果是PC的情况下一切正常,但是如果伪装成手机的话就会出现下图的情况。
下面这堆<iframe>什么鬼?还有这些乱七八糟的js又是什么?
我试着点开了这些<iframe>发现都是京东的推广……
我第一个怀疑的是不是电信劫持,但是回想下我以前是投诉过劫持,电信说过把我加白名单的,后来很长时间也都没有见到过劫持的事情。我看了看其他博友们的网站似乎没有发生这种情况。然后我看了看这些东西似乎都在cnzz下面,于是我就想莫不是cnzz投的毒?
于是我就把cnzz的统计代码删除了。
世界立马恢复了和平……
于是我又加回了cnzz统计,那些乱七八糟的东西又回来了,来回试了三趟全是如此,那么看来问题应该就是cnzz了。
后来在网上查了查有没有人和我遇到过同样的遭遇,发现也还不少。至于cnzz那边,似乎在2016年的时候有一则公告。大致意思是,cnzz的地址被电信运营商劫持导致cnzz统计自带投毒效果。至于是不是真的是这样我也无从判断,不知道问题是cnzz投毒还是电信运营商投毒,能做的也就只能是将cnzz的统计代码删了。
过了几周后我又试着把cnzz的统计加进来,从结果上来看这些劫持没有了。但是保险起见还是暂时不用cnzz吧。
怪事其二:
最近公司电脑(WIN7)和家里的电脑(WIN10)每次开机大概率会弹出一个QQ浏览器安装阻止。
我查了下这个所谓的dlqltps.exe。搜索到的结果不多,但是全都是集中在2017年11月的帖子。
其中感觉比较有营养的页面是这2个:
https://bbs.kafan.cn/thread-2109393-1-1.html
https://bbs.kafan.cn/thread-2107708-1-1.html
似乎和火绒一样,卡巴斯基也会报这个问题。
引用卡饭里的内容:
QQprotect.exe 也就是开启必须自启的“保护”进程,首先会在C:/windows/temp里生成一个程序,它运行之后除了会把咸猪手伸向其他程序(卡巴主防检测为Exploit,但并不会删除它),还会再向%temp%释放另一个exe.
也就是说问题根源可能是QQ的保护进程在近日的新版本似乎有点小动作?但是我又问了周边的人有没有遇到这种情况,他们表示都没有遇到过。可能是他们裸奔,也可能他们就是用QQ管家的,也可能真的我是少数例子?总之很奇怪!