默识

　　关于近来活动猖獗的 6.cn 恶意弹窗病毒，360安全论坛上的一位网友给出了比较详尽的解释，一句话总结就是，一个很狡猾的网站 www.mmtw.cn 站长利用技术手段，以知名视频网站六间房的网页为伪装，利用普通网民的电脑为其自己的网站增加点击量，借此获取不正当利益。除了给出详尽的解释外，这位网友给出了防范 6.cn 弹窗的有效措施。

　　无论这位网友的分析是否客观准确，至少是有一定道理，能够自圆其说的，为了让众多网民尽快关注并了解此次恶意弹窗事件的真相，我决定将这位网友的分析全文转载于此。若您对此事有更深入的了解，也烦请通过评论或邮件的方式告诉我。

关于6.cn/（六间房）弹广告分析

最近发现有很多网友举报6.cn/(六间房)网站广告弹窗口。
早上无聊，去看看这破广告到底有什么能耐。
找了好久，终于有点收获，据说跳广告窗口是这个网页：
hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17
一进入就弹广告，几秒循环一次，靠！！
第一次来不及反映，浏览器直接卡死。
怨，关浏览器，开SSM与嗅探器，重新进入，仍然弹广告
这次反映快了点，它边弹我边关，哈哈``终于赢了。
关闭后，开嗅探器，从几百记录中跟踪如下：

访问的IP：

202.100.81.80
IP ： 202.100.81.80
地址： 甘肃省兰州市 电信  
hXXp://6.cn/watchtc/heywz/ay300.html

这个就是弹广告的地址。

61.139.37.26
IP ： 61.139.37.26
地址： 四川省成都市 电信
hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17

这个是跳网页的主地址，一开始就是从这里进的。


IP ： 61.139.126.72
地址： 四川省绵阳市 电信机房
hXXp://www.mmtw.cn  

这个才是罪魁祸首，大垃圾

222.191.251.102   
IP ： 222.191.251.102
地址： 江苏省 江阴机房
http://count.51yes.com/basicdata.aspx?id=90806476

是个连接的网站统计。


122.224.146.43
IP ： 122.224.146.43
地址： 浙江省 电信
http://www.51.la/?1200858

51的网站流量统计


还发现了个奇怪的现象：





这个明明是六间房的地址，为什么IP会是hXXp://www.mmtw.cn 的？
后来看了数据包，原来hXXp://www.mmtw.cn是在借刀杀人。
通过在hXXp://www.mmtw.cn自己网站上，建立六间房电影的连接地址。
由于连接的是六间房的网页。所以大家都误以为六间房在弹广告。
看看hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的代码：





利用框架方式挂了六间房的连接。下面另一个是流量统计。
当打开hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17的时候，它会不停的刷新。
在刷新过程中会不停执行上面的代码，并连接六间房电影的连接地址。

而且是随机的，例如：
hXXp://6.cn/watchtc/pplive/ay383.html
hXXp://6.cn/watchtc/heywz/ay300.html
hXXp://6.cn/watchtc/heywz/ay80.html

所以会不停的弹广告。
结果是：






好了，看看它刷新的结果吧：





一个月的PV流量接近6000万！！！
那些不停弹网页的人肯定愁死了``   -_-!

解决方法！！！！：


方法一：

1、暂时断开网络，关闭浏览器。
2、打开Hosts，它的位置在：
C:\Widows\System32\Drvers\Etc

是个未知格式的文件，没有扩展名的，双击打开，选择为记事本方式运行：





3、然后添加如下内容：




注意，127.0.0.1和那个网址之间要有个空格啊，然后关闭，点保存就可以了。

4、重启电脑。

解决方法二（推荐）：

先断开网络。
1、打开控制面板-Internet选项-安全-点击那个“受限制的站点”-再点下面的那个“站点”。





2、添加下面内容：





3、冷启动方式重启电脑。

　　昨天在 ppip 的博客 上看到这个 名字怪怪的笔记本产品，觉得很新鲜。然而 ppip 并未介绍产品细节，只是提到它适合作为个人时间管理，Getting Thing Done（GTD）的工具，已得到许多博客的鼎立推荐，所以我也并未特别注意。直到今天，顺着链接到了 Moleskine 的产品页面，了解到其昂贵的价格——一本 Moleskine Diary 价值 115~290 人民币不等——才猛然发觉这绝不是一般的笔记本。

　　为了深入了解这种“高贵”的日记本本，我在 MSN 上添加了 Moleskine 在中国的销售服务人员并进行了一番咨询。咨询中我并未问及产品的材质和功能（emo.com.cn 网站 上有详细介绍），但仅仅观察销售服务人员应对如流的表现，就足以推测 Moleskine 是一个国际化、标准化的商业品牌。经过对方允许之后，我决定把这段对话发布在此。相信您读过之后，也会对 Moleskine 产生非同一般的印象。

Walter Wu 说 (18:49):
你好，我要买你们的产品，能便宜么？
有没有特殊的折扣，比如首次购买？
另外，能不能加礼品包装直接送到指定收货者手中？
emo+/emo.com.cn 说 (18:55):
可以按顾客要求加礼品包装快递到指定收货者手中
Walter Wu 说 (18:55):
加收多少手续费
emo+/emo.com.cn 说 (18:56):
包装10元/件，快递要看您所在城市地区
Walter Wu 说 (18:56):
2008 Red Weekly 加礼品包装，送到北京
emo+/emo.com.cn 说 (18:56):
您如果网上支付费用，收10元快递费
emo+/emo.com.cn 说 (18:57):
如果货到付款，往返快递费20元
Walter Wu 说 (18:57):
有没有折扣，我是初次购买，可以在博客上替你们宣传
emo+/emo.com.cn 说 (18:57):
呵呵，我们是会员制，累计消费2000后，有折扣
Walter Wu 说 (18:57):
事实上正是我的朋友在博客上为你们做了宣传
Walter Wu 说 (18:58):
我朋友的博客 http://www.happysky.org
我的博客 http://momo.nklog.org
emo+/emo.com.cn 说 (18:58):
您要2008 Red Weekly pocket 还是large
Walter Wu 说 (18:59):
送给女士的，希望能够小巧美观，惹人喜爱
emo+/emo.com.cn 说 (18:59):
2008 Red Weekly pocket 已经预定完，
Walter Wu 说 (18:59):
ok，那么，有没有功能类似的替代型号
emo+/emo.com.cn 说 (18:59):
建议购买TWIN SET
包括一本WEEKLY和一个纯白
Walter Wu 说 (19:00):
有产品图片么
我希望看实际大小的截图
emo+/emo.com.cn 说 (19:00):
http://www.emo.com.cn/shop/service/service.php?tpl_name=event_mole02
点击你要的产品
里面有详细介绍
Walter Wu 说 (19:01):
为你们写推荐文章，能便宜吗
emo+/emo.com.cn 说 (19:02):
呵呵，SORRY我们有固定的宣传渠道
Walter Wu 说 (19:02):
所以我没有要求你们免费提供
emo+/emo.com.cn 说 (19:03):
我们希望所有博客都是朋友发自内心喜欢才写的，而不是我们发的软文
谢谢你的热心
Walter Wu 说 (19:04):
我可以写出真情实感，你可以相信我的文笔
emo+/emo.com.cn 说 (19:04):
这个我们不怀疑
但是，你应该理解我的意思
Walter Wu 说 (19:04):
那么，你们接受什么样的商业合作
就是说你们固定的推广渠道是怎么做的
emo+/emo.com.cn 说 (19:05):
MOLESKINE所有的MARKETING 都是在官方的指导下进行
Walter Wu 说 (19:05):
原来如此，pfpf
我是首次购买，有多少折扣
emo+/emo.com.cn 说 (19:05):
对不起，我们没有这样的折扣
Walter Wu 说 (19:06):
果然是很牛的产品
除了你说的那种累积消费，没有其它的优惠么
emo+/emo.com.cn 说 (19:07):
目前没有，除非我们店里有PROMOTION
Walter Wu 说 (19:07):
谢谢，我们的对话适合发布在网络上么
emo+/emo.com.cn 说 (19:07):
发布是您的言论自由
只要不是歪曲的
Walter Wu 说 (19:09):
Thanks, your answer is quite professional and impressive.
emo+/emo.com.cn 说 (19:09):
THX

　　多说什么都无益，看看下面这段广告词就 OK。

六间房收弹窗35元1万IP，无毒无马，51la统计。

收弹窗35元1万IP，无毒无马，51la统计。弹出地址http://6.cn/showmyweb/upage6.html
日付，有意者联系 QQ xxxxxx 

　　对这种明目张胆的流氓行为，我已无语。

　　可尝试以下解决措施：

1. 修改 c:\windows\system32\drivers\etc\host 文件，加入下面几行后重启机器：

127.0.0.1   6.cn
127.0.0.1   r.6.cn
127.0.0.1   i.6.cn
127.0.0.1   www.6.cn
127.0.0.1   *.6.cn

2. 未经验证，但有网友称 用卡巴斯基进行全盘扫描，可检测出病毒，清除后重启机器，即可恢复正常。

3. 经验证非常有效，直接按住电源键 5 秒以上，使电脑直接断电关机，重启后不再出现弹窗。

　　最近两天，我的机器反常的出现了弹出式网页，其网址是 http://6.cn/ 。如果说是一般网吧的机器也没什么可说，问题是我的机器上同时安装了 360安全卫士，NOD32，Windows 防火墙也一直开启，平时只上两三个博客网站，下载的软件也无非日常软件，想不到会有什么中病毒的机会。

　　在 Google 和 Baidu 中搜索，发现这问题很多其它人也遇到了，而且都说解决不了。讨论此问题最多的当属 360 安全论坛：

[举报恶意网站] http://6.cn/showmyweb/ay99.html 求救

wenwen5265 2007-9-9

1 / 22

2007-9-9 03:15 by linghao0729

[举报恶意软件] AppInit_DLLs 救命啊

juanmao_09 2007-9-9

0 / 5

2007-9-9 03:14 by juanmao_09

[举报恶意网站] http://6.cn/showmyweb/ay99.html这个网页老是自动弹出

bwjfly 2007-9-6

8 / 275

2007-9-9 03:13 by linghao0729

　　看时间就是最近两三天发的帖子，但遗憾的是连大斑竹 凉水冰凉 都没有给出可行的解决方案，周六周日两天似乎还放假去了，真叫人着急啊。

　　最后，在网上查询，发现 6.cn 似乎与著名视频网站 6间房 有些瓜葛，不知是 6间房网站在搞流氓推广，还是有人要拿这事件搞臭 6room.com，总之，中国的恶意网站耍流氓又出新花样了，值得关注。

FeedBurner 被封，很多博客都非常紧张，因为许多优秀博客都用 FeedBurner 作为博客文章“广播”的门户，一旦门户被封，原有读者就会逐渐流失。前天下午，知名网络原创写手，资深影视书刊评论者 南开麦田 在评论中抱怨了 FeedBurner 被封的问题，并希望得到比较通俗的解释，于是撰写此文。

1. 从初学者角度解释 FeedBurner 被封禁问题
　　FeedBurner Feed 通常是以 http://feeds.feedburner.com/ 开头的，这个地址对应着某台固定的服务器，国内的用户都需要直接或间接地连线到这台服务器才能获取订阅的内容。现在的封禁，相当于把服务器与国内用户之间的主要连线切断了，所以就没办法访问。即便资深用户可以"绕道走"，也不胜麻烦，既浪费时间又浪费感情，一般用户就更没办法。封禁持续越久，就会有越多的用户逐渐放弃使用（无论是博客写作者还是订阅者），直到少数"铁杆粉丝"也被迫放弃为止，这是很无奈的事。

2. 关于南开麦田的 FeedBurner Feed
　　今天在北京能够正常访问 南开麦田的 Feed，但这个 Feed 中似乎只有很早以前的文章，估计是南开麦田从 NKLOG.ORG 搬家到 Blogbus.com 之后，一直都没有登录过 FeedBurner 的后台，并将 http://feeds.feedburner.com/qigu 的原始 Feed地址由 qigu.nklog.org 首页提供的 Feed 地址修改为 prepare.blogbus.com 首页提供的 Feed 地址。FeedBurner 的后台操作并非三言两语能讲明白的，就算讲明白了，也未必能立刻学会。只有登录 FeedBurner 后台亲手去操作，才能把这部分弄熟练。

3. FeedBurner 的 30 天退出服务
　　这个问题，前人已经写过非常精彩全面的总结了，我就不再画蛇添足。去看看月光博客的文章：慎用FeedBurner的30天删除退出 吧，相信这篇文章会给出令人满意的解答。以下是节选的部分：

FeedBurner 官方的说明看起来似乎不错，但是经过我的测试，包括Google Reader 在内的绝大多数阅读器都不会根据301重定向地址自动修改 feed 地址，除非订阅读者手动修改，因此我建议大家慎用 FeedBurner 的" 30 天重定向删除"功能，如果使用的话，最好在 30 天之后立刻将原来的 feed 地址注册回来，以免丢失大量用户。

对于转移 feed 的操作，我建议保留原来的 feed，并定时在 feed 上发布同一则信息说明"这个 feed 已经转移到某某地址了"，要求订阅用户手动修改 feed 地址，这样才能保证不丢失读者，依靠"30 天重定向"只能解决 30 天的地址问题，30 天过后就会丢失掉所有老用户。

4. 关于避开 BSP 服务商提供的 Feed
　　这个说法似乎不太准确，使用 FeedBurner 并不等于避开了 BSP 服务商提供的 Feed，而是在 BSP 提供的 Feed 的基础上二次加工，得到功能更强大的 Feed。这样一来，博客读者就能享受到更好的订阅体验。

　　如果让我总结人怎么做事才能左右逢源，立于不败之地，我觉得就是这样一个循环：

1. 用脑，不再管用时，转到 2
2. 用心，不再管用时，转到 3
3. 认倒霉，并尽快回到 1

用脑

　　在完成一项复杂工作的时候，首先要做的就是动脑筋。既然工作是复杂的，换了谁做都会复杂，没理由让你来做时就简单很多，所以，一定要做好必要的 Homework，摸清工作的性质和结构，将问题抽丝剥茧，分而治之；除了这些技术细节之外，最重要的是别试图坐在椅子上把自己举起来，那才是最不会用脑的表现。

用心

　　如果复杂工作光用脑就能解决的话，电脑早就取代人了。正是因为人会做出一些用心的选择，才能胜过电脑。你在做工作时是否用心？是否清楚的了解自己和组织的目标什么？是否在由着性子做事？把一件工作完成好，是为了工作本身，还是为了炫耀自己的才能？如果这些问题未想清楚，就永远无法在工作上达到更高境界。

认倒霉

　　用脑也用心了，事情还是办砸了，怎么办？怪组织？怪同事？怪自己过去不努力？怪家庭背景比别人差？怪个什么劲啊！认倒霉吧！没有什么比唧唧歪歪找台阶下更耽误工夫了。做错事的时候不立刻认倒霉，只能获得一个眼高手低的评价，不管你有多好的预期，多光辉的过去。

返回

　　然而，事情真的办砸了吗？有没有用脑思考一下，事情真的没有挽回的余地么？即使没有挽回的余地，还没有损失控制的途径么？丢了钱包，把银行卡挂失就可减少损失；考试失利，把不该错的地方记住，该错的地方搞明白，以后不再犯同样错就可减少损失。总之，赶紧回到 1，忘记失败的不愉快吧，一切都能重新开始，选择完全取决于自己。

　　若大家对此循环有任何意见或补充，请随时提出。我愿与大家共同探讨。

　　最近讨论信息过载的话题似乎比较多。说实话，我也曾被过度 Feed 订阅和过度网页浏览的问题困扰过，而且是长达一两年的困扰。互联网是新兴事物，很多人都在凭感觉使用它，直到找到最适合自己的使用模式（哪怕是暂时的模式），但这种模式未必是最有助于节省时间或提高效率的。

　　在信息过载问题上，我始终持乐观态度。人们生活中可触及的信息从来就没有不过载的时候，只是互联网上的内容有主动吸人眼球的性质，才使得人们产生了“不得不看”的错觉。一旦消除这种错觉，信息过载的问题就不那么严重了。对此我会做一个比喻，当你不会用钢琴的时候，试图全凭感觉把钢琴弹会、弹好是不明智的，先去学学乐理知识或练练指法技能会更好。只有具备了一定基础，头脑中有了乐感，才能弹出动听的旋律。上网也是一样，想充分利用网络，同样不应不讲章法地乱来。除了具备基本的上网技能外，头脑中还应该有个主旋律：“我上网到底打算干什么”？

　　下面是相关的讨论记录（原文链接），仅供参考。

小徐同学 提问:
09/01,2007, at 17:40
对于博客主题，一度陷入迷茫，博客要自在，又想有所专注，就感觉自己难以平衡这对矛盾了。
先问问默默同学我近期很迷惑的问题吧：对世界好奇心很强，近乎“害死猫”的地步，每日 Google Reader 未读会接近 100，虽然邦比快跑等等博客也已讨论过如何过滤删除多余订阅的问题，但心里依然有些不解，想知道你是如何看待这个“信息过载”的问题的呢？

momo 回答
09/01,2007, at 18:44
这个问题不算难，不知道你按我的建议事先问过百度知道么？
可以试着搜索“上网 成瘾”看看。 
我的答案：信息过载本质上是个人可自由支配的时间过载，请考虑以下 3 个问题
1. 你当前的主要目的是什么？
2. 已经读过的内容帮助你实现了主要目的么？
3. 额外读的那些内容增加了你的满足感么？

以上问题是从经济学中的边际收益角度观察时提出的，也可以从其它角度观察。当你有足够的时间和精力花费在互联网上时，你不会感到危机，一旦你的时间和精力没那么充裕时，你的目的感就会更强，上述问题就会凸显出来了。

　　从 momoz.org 建立至今，尽管原创时断时续，很不规则，但还是积累了大约 80 左右的稳定读者。虽然不知这些读者朋友来自何方，分布在哪些行业，但有一点是肯定的：朋友们大多对我的兴趣偏好有一定了解，知道我在博客写作、知识管理、软件收藏、个人发展以及哲学思辨等方面的专长。

　　尽管目前我的知识积累和写作水平一直在稳步提升，但我不得不思考转型的问题。一方面，如果我只是凭自己的想法去写，恐怕很难因人而异地满足每位朋友的需求；另一方面，即将进入工作一族的我，今后无论撰文做事都会多些务实，少些感慨。因此，为了有更多可发挥的内容，我决定将博客主题变为“请您提问”。

　　提问的办法很简单，在任何一篇您感兴趣的文章后面做评论，在评论中带出您的问题就可以了，我会根据需要，将回答附在评论之后，或另写一篇日志论述。对提问的内容没有限制，您想到什么都可以问。但为了节省双方的时间，建议朋友们在提问前先于 Google.com，Baidu.com 和 百度知道 等网站对所提问题做初步了解，若这些地方没有现成答案，我就会利用自己的知识和经验为您的问题做分析，用言简意赅的文字给出我的初步思考结果。

　　毋庸置疑，任何人都不是万事通。即使是在自己感兴趣的领域内，我也无法保证样样精通。“请您提问”计划的主要目的在于增进交流，同时也使我有限而杂乱的个人知识能够为更多朋友所用。