2009年10月16日 星期五

部落格跳出不明的彈出式廣告視窗


最近我的另一個網站東京封印,偶爾會跳出一個免費鈴聲下載的網頁,網址大概是xx.funmobile-ringtones.com,但是之前並沒有這種情形,想說是改版的原因,是否有不明的連結或是js檔案藏在模板中,檢查一下並沒有,最後才發現是自己裝的線上人數whos.amung.us小工具造成的,出現popup-ads彈跳式視窗廣告

如何檢查得知的,這個過程有點繁複,中間有些專業知識當然是拜Google大神的幫忙,但是找到的網站資訊對我這情況都幫助不大,但還是將過程分享給大家,有點繁瑣就是了,感覺最近都在做柯南的工作,哈。

首先要判斷是否網頁裡藏有毒或是被植入惡意程式,參考了
‧重灌狂人---Browser Defender 幫你檢查網頁木馬、惡意程式、詐欺釣魚與病毒…等問題網站
(不過重灌狂人自己的網站,偵測出來卻是橘色的??不過他自己有解釋,是因為千千靜聽的緣故。)
‧重灌狂人---免開網頁,預先檢查網站是否暗藏病毒!(Dr.Web anti-virus link checker )

另外就是用Google所附的網頁連結做測試,
http://google.com/safebrowsing/diagnostic?site=tokyoplay.blogspot.com
如果你也想檢測,就把後面網址tokyoplay.blogspot.com,改成你的即可。

但三個工具測下來,我的網頁都是可安全瀏覽,Safe site沒有問題。


最後想想我可以查一下,這個頁面所有的網址連結,有沒有連到奇怪的網址,而通常圖片裡比較不可能藏毒,除非你連結的圖片是jpeg,且檔案很大,就有可能藏毒,這部份就不詳細說明,自己Google一下。

我利用IE6來說明,首先打開你的瀏覽器,
工具→網際網路選項→隱私權,至少要設定在低或是以上層次,才能在網頁下方狀態列,看到那顆眼睛圖示,就是隱私權報告


他會列出有安全顧慮或是會cookie追蹤你的網站的網址,雖然Firefox也有類似可以查cookie的功能,但是好像弱了些,在眼睛的圖片按兩下,就會出現以下的視窗,預設值是顯示受限制的網站,這視你設的隱私權層級而定,顯示的網址會有些不同,裡面大概看起來都沒什麼問題,


再把選項擴大到所有網站,在這裡我就看到一個我很陌生的網址,就是
wau.tynt.com/javascripts/TyntLite.js?user=qy9r9nfy1xep
後面這個qy9r9nfy1xep,後來仔細追查,原來就是我線上人數的代碼,查了一下網路,原來這個網頁疑似是個木馬程式的網站,而他的原始網站www.tynt.com則是一個線上追蹤分析工具的網站。


因為這個網址出現的地方,是在whos.amung.com線上人數和http://look.urs.tw部落格觀察小工具之間,所以就從這兩個地方去查,才發現whos.amung.com提供的js檔裡還暗藏了另一個js檔案,因為廣告是最近才出現的,以前都沒有,這東西我也用很久了,想想應該是沒啥大問題,沒想到用IE的隱私權看才發現了這個陌生的網址wau.tynt.com,原來兇手是躲在這裡。

其實裝任何widget小工具,站長們都會有疑慮,對方會追蹤你的網站資訊,但是為了統計或是某些因素,我們總是在不影響網路瀏覽的情況下裝了這些東西,一方面是為了察看自己的網路流量或是為未來網站內容調整作準備,但是像這樣帶來了我們不想要的彈出式廣告視窗,我想是很多站長或格主都不樂意見到的,我也測試了其他部落格有裝這whos.amung.us小工具的部落格,確實有三、四個都會跳出這個廣告,尤其點選了那個線上人數的圖示,跳出的機率更大,有的還說你是第幾百位的中獎者,(是歐,真是這樣就好了,哈哈哈),所以我大概確定應該是這個widget造成的廣告頁面跳出。


不過0與1謎詭世界也有裝,但是從來沒有這種現象,發現我雖然裝了一樣的東西,但是這裡我是用圖片方式呈現,就是用Non-JavaScript的方式,而東京封印則是用JavaScript的方式呈現線上人數的,看起來一樣,但實際上背後的效果卻不一樣,今天若不是跳出廣告,我也不知道這中間是有玄機的。

進入whos.amung.us頁面,你可以點選上方Showcase選項,他提供了好幾種可以放在部落格上的圖示,語法有兩種,如果你不想跳出廣告視窗,最好是選擇Non-JavaScript的,

下列的語法,大概就可以看出差異性了,
Non-JavaScript的語法,只有單純的圖片連結
<a href="http://whos.amung.us/stats/yz6jg4n4vabb/"><img border="0" height="15" src="http://whos.amung.us/swidget/yz6jg4n4vabb.png" title="Click to see how many people are online" width="80" /></a>
JavaScript的語法,裡面則有一個js檔案
<script type="text/javascript" src="http://widgets.amung.us/small.js"></script><script type="text/javascript">WAU_small('yz6jg4n4vabb')</script>

其實這個js檔案,當初我有用Wordpad來看裡面內容是否有奇怪的連結網址,內容如下,
function WAU_small(b){var a="";if(document.title){a=encodeURIComponent(document.title)}document.write('<a href="http://whos.amung.us/stats/'+b+'/"><img src="http://whos.amung.us/swidget/'+b+"/"+a+'" width="80" height="15" border="0" title="Click to see how many people are online" /></a>');var c=document.createElement("script");c.src="http://wau.tynt.com/javascripts/TyntLite.js?user="+b;c.type="text/javascript";document.getElementsByTagName("head")[0].appendChild(c)};
其實當初檢查我也忽略了這個網址,原來就是他在作怪,所以我現在將線上人數都用圖片顯示,而不用Javascript顯示了,但是重裝之後發現線上人數的統計似乎是怪怪的,如果用java的程式碼人數會比較多,且用中文名稱顯示你的網站,用圖示的話是用網址顯示你的網站,而且人數是較少,同一個網站,但是統計結果的人數卻不一樣,我想可能要再找個比較正確且沒有暗藏廣告的工具了。

如果你要重裝記得先前的資料都會保持在原來的帳號,不會和新的合併,我個人是覺得沒差,不過有的人應該覺得很重要,所以記得自己要備份,如果有同樣困擾的格主,或是發現我的網站上還是有出現彈跳式的視窗廣告,請發揮您的佛心,通知我,我再來看看,是否抓錯兇手,不過目前為止應該就是whos.amung.us了。

其實Firefox我也有設定,阻擋彈出型廣告視窗,但是無效,所以目前只能這樣作,因為也要考慮到瀏覽其他網站會出現的狀況,還有拜訪我部落格的朋友,如果受到彈跳式廣告騷擾可能也不舒服,如果有更好的方式,再和大家分享了。

最後決定將這個元件拿掉,發現用圖片式的還是會跑出廣告,只是機率小了些,後來找到一些參考資料。

2009.10.23
今天再度將這個元件裝上,最近似乎廣告已經不再出現,再給他個機會。

網路上找到的討論:
部落格似乎被置入廣告程式
Tynt Lite Tracer pre installed?

7 則留言:

  1. 您好,我是blogger新手,您網站的資訊真的幫了我很大的忙!
    我有個問題不知該放在哪裡問,所以問在您這篇文章底下,

    我這幾天發覺在Firefox瀏覽時很正常的我的Blogger,
    在IE7以及IE8顯示時竟出現很多錯誤......
    居然在說了有錯誤之後終止操作,
    網站進不去,
    我想我在改html的時候想必有失誤,
    請問能請您幫忙看看我的語法等等有沒有排置不妥嗎?

    我的blogger另外加裝的有貴站的最新文章及回應模組,
    還有看圖片的Lightbox,
    http://www.huddletogether.com/projects/lightbox2/
    以及網誌名稱底下的navmeaubar,

    我是否需要提供範本檔案給您?

    希望您能幫忙!
    如果要稍微收取費用的話,在我可以接受的範圍裡是ok的!
    因為這個站將來要擺放我的作品集,作為與其他人連絡的據點,
    所以對我來說十分重要,
    身邊沒有認識的人懂電腦......實在只能拜託您了!

    謝謝!

    http://dawnstail.blogspot.com/

    回覆刪除
  2. 非常謝謝您!請問需要將範本寄給您嗎?

    回覆刪除
  3. 我裝了Lightbox就跳出你說的情形,看網路上的討論,也是很多會有這種狀況,大部分都是拿掉這個外掛,其他元件測試應該沒有問題。

    回覆刪除
  4. 好吧...那我只好放棄這個效果了...
    非常感謝您的協助!

    回覆刪除
  5. 剛剛我有張貼意見說我後來成功了,不過那則留言好像沒顯示出來,不知道是比較慢還是?但是很想讓您知道目前可以正常瀏覽了,所以再留一次~^^
    我是用slimbox→http://www.memosite.cn/share/236/
    (如果我的留言太佔版面,可以刪除喔!謝謝!)

    回覆刪除
  6. To別,太佔版面?不會啦,有人留言我很高興啊,可以正常瀏覽就好了,歡迎來到blogger寫文章,藉由網友的問題,我自己也會學到一些東西,留言沒成功,有時是驗證碼打錯你沒注意到,以為留成功了。

    回覆刪除

設有留言驗證及核准,版主閱覽後,留言才會顯示,發問前請善用網站目錄Google搜尋功能