我发现了一些我怀疑是恶意软件/广告软件的东西。我访问的每个网站都会添加脚本,甚至我自己创建的也是如此。这是在 : 中添加的,http://puu.sh/dgIF0/0c452eb390.png
并在正文 ( http://puu.sh/dgJf3/c700693208.png) 中创建了 iFrames。我检查了其中的一些,点击了链接,发现它会收集元数据并将其上传到互联网。(一段代码:http://puu.sh/dgIJE/3c53d5b1cc.png此代码也存在错误)。我在互联网上找不到很多关于 Best-Deal-Products 的(有用)信息,(因此出现此消息)。此外,当我使用 Internet Explore 或 Google Chrome 便携版(而不是“普通”Google Chrome)时,它又出现了。JunkwareRemovalTool 等程序无法解决问题(如果它确实是个问题)。关于我的系统:我使用 advast!(免费),我有 Windows8 64 位操作系统,并且有 Lenova 的东西。从我的电脑打开 html 文件时不会出现问题,只有从互联网打开 html 文件时才会出现问题。而且似乎我使用什么网络并不重要。我制作了一个空白的 php 文件并将其上传到 000webhost。查看源代码时,头部只有这个:<script src="https://www.best-deals-products.com/ws/sf_main.jsp?dlsource=hdrykzc"></script>
但是使用“检查元素”时,会显示很多不属于我的代码(000webhost 代码旁边),元素在附件中。附件中还有以下内容:在标签中找到的 Best-Deal-Products 的 URL 和访问 google.nl 时来自 google chrome 的控制台日志
我的主要问题是:什么是 Best-Deal-Products?它有什么作用?它对我有什么负面影响吗?如果有,我该怎么办?我希望我提供了足够的信息,但如果没有;请询问,我会尝试找到它(或 TeamViewer 会话?)我还向 avast! 和 VirusTotal 寻求帮助。
依恋:
标签中的链接
https://www.best-deals-products.com/ws/sf_preloader.jsp?dlsource=hdrykzc&ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/sf_code.jsp?dlsource=hdrykzc&ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/slideup2/main.js?ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/side_slider/main.js?ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/js/base_single_icon.js?ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/css/main.css?v=2014.12.4.3.1
标签中的链接:
https://www.best-deals-products.com/ws/userData.jsp?dlsource=hdrykzc&userid=&ver=2014.12.4.3.1
https://www.best-deals-products.com/ws/co/register_server_layer.html?version=2014.12.4.3.1
访问 google.nl 时从 google chrome 登录
Resource interpreted as Script but transferred with MIME type text/html: "https://www.best-deals-products.com/ws/sf_main.jsp?dlsource=hdrykzc".
sf_main.jsp?dlsource=hdrykzc:322 Uncaught TypeError: Cannot read property 'appendChild' of null
(index):4 Resource interpreted as Script but transferred with MIME type text/html: "https://www.best-deals-products.com/ws/sf_main.jsp?dlsource=hdrykzc".
Resource interpreted as Image but transferred with MIME type text/javascript: "https://www.best-deals-products.com/ws/tu.action?userId=fa8fa52b-c827-d5d4-…d8615-d4a&referrer=&page_url=https%3A%2F%2Fwww.google.nl%2F%3Fgws_rd%3Dssl".
frame?sourceid=1&hl=nl&origin=https%3A%2F%2Fwww.google.nl&jsh=m%3B%2F_%2Fscs%2Fabc-static%2F_%2Fjs%…:1 Refused to load the script 'https://www.best-deals-products.com/ws/sf_main.jsp?dlsource=hdrykzc' because it violates the following Content Security Policy directive: "script-src 'unsafe-inline' 'unsafe-eval' 'self' https://*.googleapis.com https://*.gstatic.com https://apis.google.com https://www.google-analytics.com https://www.googletagmanager.com https://*.talkgadget.google.com https://pagead2.googleadservices.com https://pagead2.googlesyndication.com https://tpc.googlesyndication.com https://s.ytimg.com https://www.youtube.com https://clients1.google.com https://www.google.com".
托管在 000webhost 上的我的“空白”php 文件中的元素:
<html><head><script src="https://www.best-deals-products.com/ws/sf_main.jsp?dlsource=hdrykzc"></script><style type="text/css"></style><script type="text/javascript" src="http://www.best-deals-products.com/ws/sf_preloader.jsp?dlsource=hdrykzc&ver=2014.12.4.4.1"></script><script type="text/javascript" src="http://www.best-deals-products.com/ws/sf_code.jsp?dlsource=hdrykzc&ver=2014.12.4.4.1"></script><script type="text/javascript" src="http://www.best-deals-products.com/ws/slideup2/main.js?ver=2014.12.4.4.1"></script><script type="text/javascript" src="http://www.best-deals-products.com/ws/side_slider/main.js?ver=2014.12.4.4.1"></script><script type="text/javascript" src="http://www.best-deals-products.com/ws/js/base_single_icon.js?ver=2014.12.4.4.1"></script><link rel="stylesheet" href="http://www.best-deals-products.com/ws/css/main.css?v=2014.12.4.4.1"></head>
<body>
<div>
</div>
<!-- Hosting24 Analytics Code -->
<!-- End Of Analytics Code --><script type="text/javascript" src="http://stats.hosting24.com/count.php"></script>
<iframe src="http://www.best-deals-products.com/ws/userData.jsp?dlsource=hdrykzc&userid=&ver=2014.12.4.4.1" style="position: absolute; top: -100px; left: -100px; z-index: -10; border: none; visibility: hidden; width: 1px; height: 1px;"></iframe><iframe src="https://www.best-deals-products.com/ws/co/register_server_layer.html?version=2014.12.4.4.1" style="position: absolute; width: 1px; height: 1px; left: -100px; top: -100px; visibility: hidden;"></iframe><iframe style="position: absolute; width: 1px; height: 1px; top: 0px; left: 0px; visibility: hidden;"></iframe><sfmsg id="sfMsgId" data="{"imageCount":0,"ip":"1.1.1.1"}"></sfmsg></body></html>
答案1
据透露,许多联想电脑都预装了一款名为“Superfish”的软件,该软件会对所有 HTTP 进行中间人攻击,甚至使用自签名 SSL 证书保护 HTTPS 请求。除此之外,Superfish 还会将 best-deals-products.com 的 javascript 注入到每个加载的网页中。
此外,由于背后公司的无知,其中包含的私钥已被提取,随时可以在公共场合使用,拦截来自联想计算机的任何 HTTPS 流量。
这意味着,即使是银行业务或交易,任何攻击者都可以通过嗅探你的 Wi-Fi 信号来读取本应安全的内容。这是一种非常危险的情况。
曾经有过这样的案例,通过使用 JS Bin 等基于 Web 的 IDE 编写代码,下载文件并上传到托管服务器,脚本被传播给其他人,即使他们没有使用联想电脑。
你可以查看完整详细信息,包括你是否处于弱势这里. 您可能还想看看联想官方声明关于 Superfish,他们的安全通告关于漏洞,以及他们的建议删除说明。
答案2
Best-Deal-Products 是什么?它有什么作用?
当你在线购物时,它会显示类似产品的广告,并标明网络上其他地方的价格。我认为其目的是帮助你找到更便宜的商品。它也很可能暗中做其他事情。
这对我有什么负面影响吗?
广告越多对我来说越不利。而且我不相信它不会背着我做一些坏事。
如果是,我该怎么办?
这可能因情况而异。就我的情况而言,它是随我的电脑一起提供的。卸载“Lenovo Experience Improvement”后它就消失了,不过我还做了一些其他更改。它可能与 Pokki 有关,也可能是其他原因。
答案3
不仅仅是联想,一些浏览器插件包括来自 superfish 的 javascript,我能想到的一个是 Youtube Downloader 4K - Video Downloader https://addons.mozilla.org/en-US/firefox/addon/media-downloader/ 它有将近 160,000 名用户,您可以打开它的 xpi 并查看一个名为 superfish.js 的文件,通过检查其内容,您可以了解 best-deals-products.com 的来源。如果您有该插件,请将其删除,因为有更好、更干净的替代品,还有其他免费插件可以做同样的事情,请小心安装。
答案4
固定的。
我没有联想电脑,也没有安装 superfish 恶意软件。就我而言,问题出在一个名为 Youtube Downloader 4K - Video Downloader(或类似的东西)的 Firefox 插件上,我使用 RequestPolicy 发现了这个问题。在我访问的几乎每个网站上,bestdealsproduct.com 都想注入代码。删除以下插件很有帮助:Youtube Downloader 4K - Video Downloader。删除该插件,您就没问题了。