手机垃圾wappush广告?骗人的东西
最近N多同事朋友收到如下的WAPPUSH挑逗广告,都是最近几个月陆续发现,问了一下,很多人受害,3更半夜的连续发送这些wappush短信来,多的时候一天几十条,每天都会有:
发件人:10.226.130.99
URL:http://1lIlI.e1elzvu.cn/b/?sc=pyFz132
信息:D厅醉酒后的超靓MM好开放,请点击
时间:2月19日
----------------------
发件人:10.226.209.214
URL:http://1lIlI.e1elzvu.cn/b/?sc=pyFz132
信息:午夜KTV包间内的精彩一幕,视频在线看
时间:2月18日
----------------------
发件人:10.228.51.104
URL:http://1lIlI.e1elzvu.cn/b/?sc=5pHC133
信息:[震撼视频]让人销魂的美貌少女系列
时间:2月14日
----------------------
发件人:10.227.209.41
URL:http://1lIlI.e1elzvu.cn/b/?sc=NY7g131
信息:星级酒店的公关经理视频,抢先看!
时间:2月14日
----------------------
发件人:10.228.106.153
URL:http://1lIlI.e1elzvu.cn/b/?sc=UoZ3130
信息:性感高中生劲爆视频,欢迎收藏下载!
时间:2月13日
我用EDGE卡和抓包工具分析了一下这个用色情诱惑的广告到底干什么了.
http://1lili.e1elzvu.cn/b/?sc=pyFz132
连接到:
http://211.137.173.208/b/?vflag=&sc=pyfz132
显示loading...
然后再跳到:
http://ad.smartwap.cn/b2/?sc=pyfz132&vflag=&pn=cfadebadbij&ua=Opera
显示loading...
然后再跳到:
http://221.130.189.47:8080/b.jsp?tg=http%3A%2F%2FIl0I2%2Ejgg9uvz%2Ecn%2Fa%2Fm%2F0%2Fbgjsbgxb0%2F5%2Easpx%3Fcorp%3Ds%26mem%3D%26vflag%3D%26mn%3Dcfadebadbij%26ua%3DOpera&pn=cfadebadbij
显示 error
这个东西的猫腻是用诱惑性的东西,都是假的,诱惑大家手机浏览,然后跳到一个广告那里,最后跳到的LINK是否一个梦网扣费业务就不得知了。
然后我又在万网上查询了一下那个地址是那个鸟人得,
在http://hi.www.net.cn/hi/265/265.html 查询出来的注册信息是:
e1elzvu.cn的详细信息:
Domain Name: e1elzvu.cn
ROID: 20071105s10001s06521647-cn
Domain Status: clientTransferProhibited
Registrant Organization: 上海瑞翔网络科技有限公司
Registrant Name: 李兵
Administrative Email: [email protected]
Sponsoring Registrar: 厦门精通科技实业有限公司
Name Server:ns1.dns-diy.com
Name Server:ns2.dns-diy.com
Registration Date: 2007-11-05 16:36
Expiration Date: 2008-11-05 16:36
然后我再google查了一下smartwap,看看还有多少人受困扰,居然还不少,摘录以下两条:
[WML] 风情漫画秀文件格式: WAP WML - HTML 版
风情漫画秀. 图片加载中... 零距离接触缤纷多彩的动漫世界 ==免费体验区== 漫迷千千秀 · 动漫乾坤港 · 在线动漫公园 =四格漫画馆= 正在装载中... 正在装载中
. ...
con.smartwap.cn/ljsmt0611/pais_free/index.asp - 7k - 类似网页
[WML] =手机动画屋=文件格式: WAP WML - HTML 版
=手机动画屋= ...
con.smartwap.cn/ljsmt0611/pais_free/info_title.asp?flag=no¤tpage=2&type_id=3&col_id=13 - 2k
我又到网上看看还又没有受害者,发现一位网友自己的分析:
http://hi.baidu.com/luobenyu/blog/item/d3186fc63c4e51189c163df8.html
广告攻击
2007年11月11日 星期日 02:49我最近一直被手机广告攻击,每天要收到20多条广告的浏览器广告,都是那种带挑逗性的广告,没有固定的时间,不分场合,对我的生活造成了严重的困扰。原先听到短信声还会比较高兴,说明有人还在惦记着我,但是现在,短信声带来的只是那些带挑逗性的广告。这种色情广告钓鱼的方法还有人在用,说明还有很多人根本不能区分这种广告,这真是一种悲哀。
有人说我肯定用手机注册什么东西了,我的手机已经近一年没有上过网了,上网的功能我都加密码了,我也算注重隐私,在一些网站填资料也从不写自己的手机号,真不知道这广告是怎么发到我手机上的,我周围人都没有收到过。我第一次收这类广告就是从我刚把这个手机号过户到我名下的那一天,原先没有收到过,不知道这广告是不是移动搞得。
今晚上我在电脑上登录了一下广告给我发的网址,都打不开,有个可以下载一个xml文件,可能用手机登录的话就会自动解析了,核心代码如下,满足条件的话会自动跳到smartwap.cn的广告去。
----------------------
<wml>
<head><meta http-equiv="Cache-Control" content="max-age=0" forua="true"/></head>
<card id="mains" title="loading...">
<onevent type='ontimer'><go href='http://ad.smartwap.cn/b2/?sc=&vflag=&pn=0&ua=Mozilla'/></onevent><timer value='1'/><p>正在打开....</p>
</card>
</wml>
----------------------------
手机广告给我发的网址主要有两个,l1i2igj0o0.cn和ri2igj.cn,查了一下这两个域名都是一个叫刘兵的人注册的,我给他发邮件了,希望他尽快停止对我的广告攻击。
域名 ri2igj.cn
域名状态 clientTransferProhibited
域名联系人 刘兵
管理联系人电子邮件 [email protected]
所属注册商 厦门精通科技实业有限公司
域名服务器 ns1.dns-diy.com
域名服务器 ns2.dns-diy.com
注册日期 2007-07-13 09:41
过期日期 2008-07-13 09:41
域名 l1i2igj0o0.cn
域名状态 clientTransferProhibited
域名联系人 刘兵
管理联系人电子邮件 [email protected]
所属注册商 厦门精通科技实业有限公司
域名服务器 ns1.dns-diy.com
域名服务器 ns2.dns-diy.com
注册日期 2007-07-13 09:40
过期日期 2008-07-13 09:40
----------------------------
----------------------------
记住这个厦门精通科技实业有限公司 ,在GOOGLE上查了一下,发现 真是一个。。。。的公司。