这是一个创建于 3612 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近上京东或者国美 都会在网址前面加上http://182.254.187.237:9609这个ip地址,例如打开京东就会跳转到http://182.254.187.237:9609/url/?url=http://union.click.jd.com/然后在跳转到京东 打开国美最严重最少跳转7到8次。
一开始以为是浏览器拓展出了问题,全部禁用也还是会。换了DNS还是一样都会跳转到那个ip。就想会不会中毒了。换了台电脑同样的症状。虚拟机开网页也是一样。
F12里面发现打开这些网站都会有一个yxj.js 第二行写着182.254.187.237/js/fhw/nz
各种杀毒没结果。。使用SS代理再打开这些网站的话就不会跳转也没有这个JS。
求解答这是为什么。。。
 |
1
xqsx43cxy 2014-12-25 20:07:44 +08:00 via Android
这个可能是使用了和GFW劫持DNS一样的手段,UDP抢答。试试用ChinaDNS把UDP DNS转成TCP DNS
|
 |
2
JackWindows 2014-12-25 20:09:12 +08:00
看上去是电信员工所为?182.254.187.237是腾讯云的IP。
|
 |
3
nealfeng 2014-12-25 20:15:57 +08:00
http是明文传输的,就是中途被改了呗
|
|
4
nealfeng 2014-12-25 20:15:57 +08:00
http是明文传输的,就是中途被改了呗
|
 |
6
iCharlesC 2014-12-25 20:26:06 +08:00
肯定是出问题,但也许应该先查一下电脑是否中木马。
|
 |
8
wwqgtxx 2014-12-25 21:06:42 +08:00 via Android
我这里的电信也是无差别的注入广告,所以果断执行了
iptables -I INPUT -s 61.191.47.29 -j DROP |
 |
9
Slienc7 2014-12-25 21:54:22 +08:00
明显http劫持,推广收广告费之类
工信部举报 |
 |
11
rwzsycwan 2014-12-26 00:01:16 +08:00
看了下我的 先跳到 p.yiqifa.com 然後跳到 union.click.jd.com 最後再打開京東
|
 |
13
zro 2014-12-26 09:04:55 +08:00
|
Select Language