Safari networkingirigiendo ocasionalmente a sponsor.adverstitial.com

Recientemente, Safari ha mostrado un comportamiento extraño: estoy en el medio de search algo y de repente, toda la página se networkingirige a una URL de sponsor.adverstitial.com.

Al search en línea, veo mencionar que personas de diferentes foros comienzan a networkingireccionar allí, por lo que parece un problema no relacionado con los sitios web en los que estoy, sino más bien como malware de algún tipo.

  • ¿Por qué Spotlight no muestra files invisibles que sé que existen?
  • Tratar pantalla completa como espacios de escritorio en materia de navigation
  • Lo que está intentando lanzar 'java' en mi Mac OS X Mountain Lion
  • Random 100% Finder CPU Usage On One Account
  • ¿Por qué el nombre de host en el intérprete de commands del shell es "MacBook-2" en lugar de "MacBook"?
  • ¿Pueden mapearse las teclas de inicio y final cuando se usa Terminal?
  • ¿Alguien sabe qué está causando esto?

    Algunos pasos que he tomado incluyen:

    • He ps -efww cuidadosamente la list de processs con ps -efww para ver si tengo algún process que no reconozco.
    • También revisé mis elementos de inicio para ver si algo parece sospechoso, solo unos pocos elementos que sé cuáles son.
    • Como dije, busqué cuidadosamente causas en Internet, pero solo puedo encontrar víctimas, no soluciones.
    • Examinado las Extensiones de Safari: solo tengo instalado ClickToFlash y "Translate" desde SideTree.com. Intenté desactivar Translate y veré si vuelve a suceder.

    Por el momento, tomé la precaución de cambiar la dirección IP de sponsor.adverstitial.com para que sea solo localhost en / etc / hosts, de modo que al less mi browser no cargue realmente el sitio, pero la networkingirección continúa (solo con un espacio en blanco). página). Obviamente, cualquiera que sea la causa de la networkingirección podría estar enviando otra información, así que realmente me gustaría encontrar la causa raíz y erradicarla.

  • Nota de Safari sigue apareciendo en el iPhone
  • Las aplicaciones ocasionalmente comienzan a mostrar los dialogs "El documento no se puede save automáticamente"
  • ¿Hay una aplicación OS X para enrutar el keyboard a través de bluetooth?
  • ¿Cómo evito que se ejecute un service en particular?
  • Deshabilitar StrictHostKeyChecking en ssh
  • Monitores de actividad alternativa para OS X?
  • One Solution collect form web for “Safari networkingirigiendo ocasionalmente a sponsor.adverstitial.com”

    Dejé a Charles (depurador de proxy web) ejecutándose y esperé la networkingirección nuevamente. Encontré el sitio que origina la request de sponsor.adverstitial.com , es ad.cpmaxads.com .

    Una request a ese sitio se apaga, luego trae una gran cantidad de mezcla javascript / HTML de aspecto sombrío con esto en el medio:

     {var v=Math.floor((Math.random()*100000));setTimeout(function(){try{window.top.location.href="http://sponsor.adverstitial.com/view/advertisement?loc="+v+"&adv="+p+"&camp="+o+"&w="+t+"&h="+B+"&rnd=4878995824626992114"}catch(d){}},2000)}} 

    La request a ad.cpmaxads.com desde la página web fue:

     GET /audience/campaign?adid=2832800&cpid=657304&w=728&h=90&rn=1397433511&ct=http://clk.specificclick.net/click/v=5%3Bm=3%3Bl=12679%3Bc=657304%3Bb=2832800%3Bts=20140413195831%3Bui=9BHmMkGDmpd5VsqEQpYbPNeNVqvOhgeY_JYZTk4np7i31BriQpt2BAVz7vpcD5rKAI1kfLriLvqflWaNGuBRQA%3Bdct= 

    Y la página de reference era de Slashdot.org .

    Estoy bastante seguro de que esto es específicamente un anuncio que logra obligar a toda la página a cargar una nueva URL, como se puede deducir del Javascript, por lo que al less no es un malware. Voy a intentar configurar una input / etc / hosts de la siguiente manera para bloquear el origen del Javascript infractor:

     0.0.0.0 sponsor.adverstitial.com 0.0.0.0 ad.cpmaxads.com 

    Como proviene de la publicidad, esto probablemente ocurra para cualquier otro sitio que use ese anunciante. Si las personas no se sienten cómodas editando / etc / hosts, también podrías intentar instalar un bloqueador de anuncios y solo include en la list negra ad.cpmaxads.com si no deseas toda la experiencia de locking de anuncios (no me gusta cómo se desacelera). las cosas no funcionan y quiero apoyar los sitios que me gustan con los ingresos publicitarios, siempre y cuando los anuncios no me enfurezcan al repavimentar toda la página …)

    Para aquellos interesados ​​en todo el bloque HTML / javascript que vuelve de ad.cpmaxads.com , es:

     <!DOCTYPE html> <html> <head> <meta http-equiv="X-UA-Compatible" content="IE=edge" /> <meta http-equiv="expires" content="0"><meta http-equiv="Pragma" content="no-cache"><meta http-equiv="cache-control" content="no-cache"> </head> <body> <div id="adarea" style="position:absolute; top:0px; left:0px; width:300px; height:250px;"> <!-- default --> <!-- end default --> </div> <img src="http://s.viewalytics.com/t/e?p=52&t=7&ev=1&asrc=0&site=0&rnd=0" width=1 height=1 border=0 style="position:absolute; top:-4px;"> <script type="text/javascript"> function getParameterByName_fromURL(b,f){try{b=b.replace(/[\[]/,"\\[").replace(/[\]]/,"\\]");var a="[\\?&]"+b+"=([^&#]*)";var d=new RegExp(a);var c=d.exec(f);if(c==null){return""}else{return decodeURIComponent(c[1].replace(/\+/g," "))}}catch(g){return""}}var placement_oo="1";var placement_lo="1";(function(){function H(f,w){try{f=f.replace(/[\[]/,"\\[").replace(/[\]]/,"\\]");var d="[\\?&]"+f+"=([^&#]*)";var r=new RegExp(d);var h=r.exec(w);if(h==null){return""}else{return decodeURIComponent(h[1].replace(/\+/g," "))}}catch(J){return""}}function C(e,d){var f=document.getElementById("adarea");if(f){if((e==728)&(d==90)){f.style.width="728px";f.style.height="90px";f.innerHTML='<iframe width=728 height=90 border="0" frameborder="0" marginwidth="0" marginheight="0" topmargin="0" leftmargin="0" hspace="0" vspace="0" scrolling="NO" src="http://ad.cpmaxads.com/audience/default/default_728_90.html"></iframe>'}else{if((e==300)&(d==250)){f.style.width="300px";f.style.height="250px";f.innerHTML='<iframe width=300 height=250 border="0" frameborder="0" marginwidth="0" marginheight="0" topmargin="0" leftmargin="0" hspace="0" vspace="0" scrolling="NO" src="http://ad.cpmaxads.com/audience/default/default_300_250.html"></iframe>'}else{if((e==120)&(d==600)){f.style.width="120px";f.style.height="600px";f.innerHTML='<a href="http://www.stjude.org/moments?sc_cid=bnn103"><img src="http://img.applepoison.com/malware/120x600.gif" width="120" height="600" border="0"></a>'}else{if((e==160)&(d==600)){f.style.width="160px";f.style.height="600px";f.innerHTML='<iframe width=160 height=600 border="0" frameborder="0" marginwidth="0" marginheight="0" topmargin="0" leftmargin="0" hspace="0" vspace="0" scrolling="NO" src="http://ad.cpmaxads.com/audience/default/default_160_600.html"></iframe>'}else{f.style.width="300px";f.style.height="250px";f.innerHTML='<a href="http://www.stjude.org/moments?sc_cid=bnn102"><img src="http://img.applepoison.com/malware/300x250.gif" width="300" height="250" border="0"></a>'}}}}}}var p;var o;var t;var B;var l;try{p=H("adid",window.location.href)}catch(D){p=0}try{o=H("cpid",window.location.href)}catch(D){o=0}try{t=H("w",window.location.href)}catch(D){t=0}try{B=H("h",window.location.href)}catch(D){B=0}try{l=H("ct",window.location.href)}catch(D){l=""}C(t,B);function i(r,K,h){var J=new Array();J[0]="0";J[1]="0";J[2]="0";try{var d=r.indexOf(" ",K+h);if(d==-1){d=r.length}var f=r.substring(K+h,d);if(f.indexOf(".")>0){J=f.split(".");if(!J[0]){J[0]="0"}if(!J[1]){J[1]="0"}if(!J[2]){J[2]="0"}}}catch(w){}return J}var G=false;var b=0;var k=0;var c;try{c=navigator.userAgent;if(!c){c="unknown"}c=c.toLowerCase();if(c.indexOf("msie")>0){b=1}else{if(c.indexOf("chrome/")>0){b=2;G=true}else{if(c.indexOf("safari/")>0){b=3;G=true}else{if(c.indexOf("firefox/")>0){b=4;G=true}else{if(c.indexOf("trident/")>0){b=7;G=true}}}}}if(c.indexOf("windows")>0){k=1}else{if(c.indexOf("macintosh")>0){k=2}}}catch(D){}var s=0;try{if(b==1){var q=i(c,c.indexOf("msie"),5);s=Number(q[0]);if((s==8)||(s==9)||(s==10)){G=true}}}catch(D){}function j(){var f;try{if(typeof document.hidden!=="undefined"){f="hidden"}else{if(typeof document.mozHidden!=="undefined"){f="mozHidden"}else{if(typeof document.msHidden!=="undefined"){f="msHidden"}else{if(typeof document.webkitHidden!=="undefined"){f="webkitHidden"}}}}}catch(r){}var e=0;if(f){try{if(typeof document.addEventListener!="undefined"&&typeof f!="undefined"){if(document[f]){e=2}else{e=1}}}catch(h){e=0}}return e}var u="true";var a=j();if(!a){a=0}var m=false;try{var n=document.location.href;var g=document.referrer;if((n.indexOf("delta")>0)&&(n.indexOf(u)>0)){m=true}if((n.indexOf("11526")>0)||(n.indexOf("42823")>0)){m=true}if((g.indexOf("delta")>0)&&(g.indexOf(u)>0)){m=true}if((g.indexOf("11526")>0)||(g.indexOf("42823")>0)){m=true}}catch(E){}if((p>0)&&(o>0)&&(G==true)&&(a!=2)&&(k>0)){if(((t==728)&(B==90))||((t==300)&(B==250))||((t==120)&(B==600))||((t==160)&(B==600))){try{if((window.location.protocol=="http:")&&(m==false)){var v=Math.floor((Math.random()*100000));setTimeout(function(){try{window.top.location.href="http://sponsor.adverstitial.com/view/advertisement?loc="+v+"&adv="+p+"&camp="+o+"&w="+t+"&h="+B+"&rnd=4878995824626992114"}catch(d){}},2000)}}catch(E){}}else{}}else{var y=t;var x=B;if((a==2)&&(placement_oo=="1")){var I="http://ad.cpmaxads.com/audience/default/psa/default.swf?width="+y+"&height="+x+"&rn="+Math.round(Math.random()*100000000);var z=navigator.userAgent.toLowerCase();var A="";if((z)&&(z.indexOf("msie")<0)){A='<object style="position:absolute; top:0px; left:0px; display:block; line-height:0px; margin:0; padding:0;" id="defaulted_banner" name="defaulted_banner" type="application/x-shockwave-flash" data="'+I+'" width="1" height="1"><param name="movie" value="'+I+'"/><param name="quality" value="low"/><param name="bgcolor" value="#808080"/><param name="play" value="true"/><param name="loop" value="false"/><param name="wmode" value="window" /><param name="allowScriptAccess" value="always" /><param name="hasPriority" value="true"/></object>'}else{if(z){A='<object style="position:absolute; top:0px; left:0px; display:block; line-height:0px; margin:0; padding:0;" id="defaulted_banner" name="defaulted_banner" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="1" height="1"><param name="movie" value="'+I+'"/><param name="quality" value="low"/><param name="bgcolor" value="#808080"/><param name="play" value="true"/><param name="loop" value="false"/><param name="wmode" value="window" /><param name="allowScriptAccess" value="always" /><param name="hasPriority" value="true"/></object>'}}if(A){var F=document.createElement("div");F.style.position="absolute";F.style.top="4px";F.style.left="4px";F.style.margin="0";F.style.padding="0";F.style.zIndex=2147483647;F.innerHTML=A;try{document.body.appendChild(F)}catch(E){}}}}})(); </script> </body> </html> 
    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).