最近久不久上网进会弹广告出来。
而且发现不是它自动弹,而是你在试图点击你正在浏览的网站上的某个链接的时候,它就弹了。 CopyRight http://novell.me
好像就是你点击出来的广告一样。目前大部分是 dafapromo点com
今天发现上网时又弹了广告,这时候眼睛比较尖,终于看到了,它是先访问的stamplive点.com 再弹到这个dafapromo的。 http://Novell.Me
所以得先找这个源头。 Novell迷,迷Novell
谷歌和百度找了下,这方面的文章都不多。有一二个搜索结果,牛头不对马嘴,看上去倒像是推广软件的。 Novell迷网站原创内容,未经允许,谢绝转载!
妹啊,看来我中的病毒是比较另类少见的了?
接下来是尝试寻找解决办法的过程:
1、工具:微软下载恶意软件清理工具,https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=9905
内容来自Novell迷网站
安装后扫描,结果没有收获。--这一点也不稀奇,本来没指望,但是实在也无从下手,所以先用它扫描一下。
本文来自Novell迷网站 http://novell.me
结果:失败!
2、因为浏览主要用的谷歌Chrome浏览器,所以插件和扩展看了一通,都没有特别的发现; Novell迷网站原创内容,未经允许,谢绝转载!
[2015-4-26]
http://Novell.Me
今天发现公司电脑上是出现这种情况。而公司电脑谷歌Chrome浏览器上面插件我已经减少到很少。不应该是插件引起的吧。
本文引用自Novell迷网站
于是回忆公司电脑和家里电脑是否有共同的软件。而且都是最近发生变化的。 Novell迷,迷Novell
于是将目光转到最近更新的Shadowsocks 软件。最近似乎都将它更新到了2.3.1 版。 CopyRight http://novell.me
另外2台电脑都是连接的同一台Shadowsocks服务器。所以问题有可能是来自软件,也有可能来自服务器(因为走的代码,你的访问请求可能在中间被修改)
因为只是初步怀疑,估且观察一段时间吧。 http://Novell.Me
[2015-4-29] 本文来自Novell迷网站 http://novell.me
换回Shadowsocks 2.3 版本也没用。仍旧会有广告。另外同时也注意到了右下角也有不明广告。于是觉得有可能是本地电信宽带带来的DNS污染。 Novell迷网站內容,版权所有
于是路由器设置8.8.8.8 DNS解析。再观察一段时间~ http://Novell.Me
[2015-4-30] Novell迷网站內容,版权所有
使用DNS根本解决不了问题。看来可能不是DNS污染,有人说是HTTP劫持了。今天直接通过浏览器自带的“审查元素”在弹出的广告上右键--审查元素。查到广告的地址,其中网址前面是 http://122.225.103.120:8080/ ,IP查询这个地址来自:浙江省湖州市 电信。至少还是电信的吧。 版权所有,未经Novell迷允许,不得转载!
不烦了,直接打电信客服电话10000,直接转投诉台:请不要再往我的宽带投放弹窗广告,再有投放我将立即投诉到工信部!(其它不用跟她们废话了,我相信她们应该知道怎么回事。)客服登记了下联系号码,说72小时会有答复。先等待吧……
补充:今天留意到有访客评论说也遇到了类似的广告。希望他/她能提供一些信息,这样我们可以找找使用环境的共同点。是否也是江苏电信宽带?是否也是发生在Chrome浏览器上?(因为我主要用它,其它浏览器少用,暂时不确定是否情况都发生在该浏览器下)
CopyRight http://novell.me
当然了,需要说明的是,这右下角弹窗,与这浏览器弹窗可能正好巧合,可能不都来自电信。但是不管怎样,先把右下角弹窗解决了再说。如果都是电信弹的,那么至少投诉后问题能同时解决。如果不是电信搞的,那至少也能为本文查找原因多排除一个因素。 Novell迷,迷Novell
临时解决办法:修改hosts文件,添加了 127.0.0.1 www.stamplive.com 一项。弹出是暂时还没查出原因,但是至少保证不让它跳转以及看到广告。且先用这种办法屏蔽一下内容获得些许清净先。
Novell迷网站原创内容,未经允许,谢绝转载!
[2015-5-5] CopyRight http://novell.me
投诉电信有几天时间了,期间接到过一个电信工作人员的电话。他说帮我屏蔽看看。(可能电信投放广告方枝节众多,他们内部也搞不清楚内部)
这几天暂时没碰到右下角弹窗以及这个stamplive的广告了,需要继续观察!
比较纠结的是自己的chrome同时也卸载或者停止了不少插件。也不排除这个stamplive广告是这些被停止的插件中触发的。 http://novell.me
留意到留言的网友中有多个网友提及Chrome浏览器。因此我觉得我有必要列出我曾经常用的一些插件。大家看看是否有共通点。 本文来自Novell迷网站 http://novell.me
一是一些Cookie类的插件,因为比较多,乱,暂不一一列举;
二是HP Smart Print、SEO for Chrome、Thunder Download Extension for Chrome、User-Agent Switcher、网页截图:注释&批注。主要就这些曾经启用过,但可能最近被我禁用的。
[2015-5-7] http://novell.me
今天使用公司 笔记本上网时,又遇到了这个stamplive 广告。这事情发生在启用回的几个插件之后。
Novell迷网站原创内容,未经允许,谢绝转载!
就是这个,Awesome Screenshot: Screen capture, Annotate 3.8.5 ,也就是之前提到的 网页截图:注释&批注 。是同一插件(扩展),但因为系统语言不同而对应显示了不同的名称。实为同一扩展插件。准备将它禁用,继续观察一段时间。同时请求有同样问题的网友查看一下是不是自己也装有这个插件。 本文来自Novell迷网站 http://novell.me
[2015-5-12] http://Novell.Me
持续地跟踪这个问题而一时得不到解决,而问题却间隔地在出现,是让人很烦恼的事情。就像眼里有沙子一样。这不,今天在公司环境上网时又遇到了这个问题。 http://novell.me
问题仍旧出现在Chrome浏览器上网时。从网友留言的情况上来看,问题集中在Chrome的比较多了,好,继续列一下目前公司电脑中Chrome所安装的插件有以下: Novell迷,迷Novell
支付宝安全插件
惠惠购物助手
Yet Another Drag and Go
XPath Helper
Tampermonkey
Proxy SwitchySharp
Firebug Lite for Google Chrome
Enable Copy
EditThisCookie
Chrome Notepad
Adblock Plus
CopyRight http://novell.me
请有同样问题的同学比对一下,是否也安装有以上当中的某个插件(扩展) 版权所有,未经Novell迷允许,不得转载!
[2015-5-27]
自从上次清理惠惠购物助手后,好像到目前为止近2周时间没有再遇到这个广告了。
不知道其它遇到这个问题的网友们是否也安装了这个插件? 本文转载自http://novell.me
[2015-6-30]
Novell迷网站原创内容,未经允许,谢绝转载!
从近期大家的回复来看,这货已经发展越来越猖獗了。之前见到的反馈基本上是放到Chrome浏览器使用者为多。(对于HTTP劫持来说,选择特定浏览器投放劫持,是很简单的事情。因为一个浏览请求里面本身包含了浏览器User-Agent信息。) http://novell.me
最近已有不少用户回复说IE下也有了。由此可见,与浏览器关系不大。--> 由此推断,HTTP劫持的可能性最大。 内容来自http://novell.me
目前本站认为的对付方法只有投诉。自从本人上次投诉当地电信以来,目前一直没有再出现这个问题。当时我也不知道对方做了什么。
只是对方是本地电信的,说帮忙从他们那端屏蔽试试看。至少目前一直没收到这种广告了。
我自己唯一一个比较无法解释的就是当时曾经用电脑连接公司网络时也出现过这广告。(公司 网络是VPN连接到异地的) http://Novell.Me
按说这VPN走的加密通道。现在劫持这么牛B了?难道是多方位多技术式的植入广告?
CopyRight http://novell.me
转载请注明出处!本文地址 http://novell.me/master-diary/2015-04-25/remove-stamplive-spyware.html
(责任编辑:Novell迷)
