本帖最后由 咣当!当啷! 于 2023-8-16 15:51 编辑
事情:
我是一个做网站的,我自己办了一个网站,租的HK服务器虚拟空间。我家在黑龙江。网是长城宽带。
我用电脑浏览器,打开网站,是没病毒弹窗的,
用PC浏览器,模拟手机打开网站,会弹出一个红包中奖弹窗,在控制台sources下,看到打开了另外一个网站,加载了3个JS文件。
这JS文件很巧妙,体现在:
1,PC浏览器不出弹窗
2,手机浏览器当天第一次打开出弹窗,其后几小时不出现弹窗
3,安卓手机,会出现弹窗。苹果手机多数时候不出弹窗。偶尔苹果自带浏览器,系统会提示拦截了广告弹窗
4,手机打开百度,不会出弹窗。手机打开微软Bing,一开始几个月,不出弹窗。最近打开Bing首页出弹窗,内页不出弹窗5,手机5.5寸屏幕 弹窗是中奖红包图片,手机6,2寸弹窗是美女主播+菜票投主。
6,这个病毒的主人,好像会看打开网站,把一些网站加入“可以弹窗列表“,另一些网站“不可弹窗列表
7,用一个在线检测病毒的网站,检查了JS文件,提示没病毒。
排除:
1,我租的新网HK网站空间,新网技术人员,他用PC浏览器模拟手机打开sources,没有发现这3个JS文件。
2,我网站空间的文件都排查了,没有病毒。我网站全是HTML文件,没有JS文件都。
有点怀疑是 长城宽带 域名服务器被 黑了,但不确定,所以求助 |
|
|
|
评论
直达楼层