关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 众测 商城
本帖最后由 360电脑专家003 于 2018-11-30 19:15 编辑

     
日前,360互联网安全中心接到多起用户反馈, 电脑会莫名奇妙地自动弹出游戏、人人车等网页广告。经分析发现,是斐讯路由器往http流量强行插入广告JS所致。

监测数据表明,不只是用户主动打开浏览器访问的页面被劫持插广告,还有酷我音乐、腾讯QQ、搜狗拼音、搜狐新闻、暴风影音等几十款软件的网络请求也被劫持,当这些软件后台进行网络请求时被劫持;正如很多用户反馈的那样就算不打开浏览器的情况下甚至在开机的时候也仍然会被自动弹出过这些强插的网络广告。

早在今年8月份的时候我们就对斐讯及其它两款路由器的劫持问题进行过分析:https://www.anquanke.com/post/id/157677,本次从劫持影响第三方程序导致自动弹窗的过程进行一些分析:

360社区

360社区



360社区

360社区


(斐讯路由器劫持配置文件)

360社区

360社区

(页面被插入广告j.js)

本次插入一段广告JS代码(hxxp://45.126.123.80:118/j.js?MAC=XXXXXXXXXXXX),最终造成真实页面被插入广告,被蒙层,甚至是自动弹窗广告,严重影响用户体验以及企业形象。

360社区

360社区


(检测浏览器代码片断)

针对IE浏览器(或User-Agent包含IE的程序)是有特殊照顾,先进行自动广告弹窗,如果没有自动弹出还会尝试点击时再弹窗:

360社区

360社区


(判断不同浏览器进行点击弹窗/自动弹窗代码片断)

例如:酷我音乐的kwmusic.exe进程在进行网络请求时的User-Agent为: “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)”,根据劫持JS中的代码判断则会自动打开一个广告页面:

360社区

360社区



360社区

360社区



360社区

360社区


(自动打开的页游广告页面)

360社区

360社区


(使用全站Https有效防止此类劫持示意图)


对于此类网络劫持,360互联网安全中心建议:
1、普通网民尽量选择更有保障正规厂商品牌路由器,并且保持路由器固件更新。日常上网也可以尝试主动切换到https访问(目前主流站点多已经支持https的访问),避免通讯过程被篡改。
2、各软件厂商及站长可以通过全站升级到HTTPS,可有效防止此类劫持、篡改问题。
3、目前360安全卫士及360浏览器已经对此类插入广告JS进行全面拦截,保持360安全卫士防护开启及使用360浏览器上网可有效过滤掉插入的各类广告。

共 16 个关于网页篡改 满屏广告 你的斐讯路由器被绑架了的回复 最后回复于 2018-12-12 14:57

评论

直达楼层

晨晓雨露 LV7.上尉 发表于 2018-11-26 12:35 | 显示全部楼层 | 私信
666
vixenxyy LV10.上校 发表于 2018-11-26 13:21 | 显示全部楼层 | 私信
卫士之圣 LV9.中校 发表于 2018-11-27 06:39 | 显示全部楼层 | 私信
选择360安全路由器
来自奇酷手机青春版(移动联通双4G)(360社区3.4.8版)
360电脑专家003 产品答疑师 发表于 2018-11-27 10:16 | 显示全部楼层 | 私信
快乐好奇者 LV10.上校 发表于 2018-11-27 12:41 | 显示全部楼层 | 私信
网络安全问题
来自奇酷手机青春版(移动联通双4G)(360社区3.4.8版)
終極小壞蛋. LV7.上尉 发表于 2018-11-27 19:53 | 显示全部楼层 | 私信
360安全路由V4路过
来自vivo X20A(360社区3.5.0版)
jingxizouma_3 LV5.少尉 发表于 2018-11-27 21:11 | 显示全部楼层 | 私信
我的新浪博客主页被广告劫持了!!!求助!!!应该怎么解决?
博客主页出来后,马上就变成下面的广告网页了:
https://www.sf2528.com/s3/
漠视迩旳骄傲 请问您使用的是什么路由器呢? 
2018-11-28 11:55回复
大萌神归来 LV10.上校 发表于 2018-11-28 14:14 来自360社区WAP端 | 显示全部楼层 | 私信
幸好不用斐讯的
YT婷_001 360路由器也是棒棒哒~~~ 
2018-11-29 11:18回复
lssmlssm LV2.下士 发表于 2018-11-29 18:41 | 显示全部楼层 | 私信
不幸中招被强行插入

<script src='https://efrouter.html5.qq.com/page/home/js?logId=1396338027279605760&scene=webSecurity&isSafe=0&manufacture=&mode=' async=true></script>
绵阳简单 LV4.上士 发表于 2018-11-30 09:29 | 显示全部楼层 | 私信
马上就去买了个P4,坐等收货。被这斐讯弹的奔溃
466243107 LV4.上士 发表于 2018-11-30 18:30 | 显示全部楼层 | 私信
我也是斐讯k2p路由器,一直弹广告,一直以为中毒了。重做了系统,依然在弹广告,最后把4块硬盘都格式化了。还是弹。后来重建了mbr分区表,还是不行。后来刷了主板BIOS。扇区病毒应该不存在,但还是弹广告。。。。。。给联通打电话也说没加广告,最后找360qq专家。才发现是路由器叫的广告。搞的都要崩溃了,罪魁祸首是我的斐讯k2p路由器。我的是花钱买的呀。有没有办法解决呀
rrrrr10 对于斐讯路由器,又不想换路由器的话,建议刷第三方固件,这样也有效防止广告的问题,你也可以到恩山无线论坛看看,那里有技术大神提供干净的刷机包 
2018-12-1 01:30回复
玫瑰花雨 版主 发表于 2018-12-1 08:27 | 显示全部楼层 | 私信
斐讯诈骗
来自DUK-AL20(360社区3.5.0版)
360fans_1U2aAr LV3.中士 发表于 2018-12-2 15:25 | 显示全部楼层 | 私信
还好我刷了官改
360fans_2GtLFv LV1.上等兵 发表于 2018-12-5 01:19 | 显示全部楼层 | 私信
360改主页好样的
YT婷_001 您好,我们有主页锁定的功能,在功能大全下搜索【主页防护】可以设定您需要的浏览器与主页 
2018-12-6 17:44回复
779591003 LV3.中士 发表于 2018-12-8 21:02 | 显示全部楼层 | 私信
路由器斐讯K3路过
fish_sailing LV3.中士 发表于 2018-12-12 14:57 | 显示全部楼层 | 私信
选择360安全路由器
您需要登录后才可以回帖 登录 | 注册

本版积分规则

漠视迩旳骄傲 产品答疑师

粉丝:26 关注:0 积分:6493

精华:0 金币:2398 经验:3194

最后登录时间:2018-12-17

私信 加好友

漠视迩旳骄傲

粉丝:26 关注:0

私信

最新活动

手机冬季活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        360社区客户端下载

        快速回复 返回顶部 返回列表