V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Fulminit
V2EX  ›  问与答

一个奇怪的劫持,是运营商问题还是中木马了?

  •  
  •   Fulminit · 2015-07-30 22:33:43 +08:00 · 2719 次点击
    这是一个创建于 3399 天前的主题,其中的信息可能已经有所发展或是发生改变。
    下午电脑上的Avast 弹出一个已阻止感染的框,当时看了一下是一个ip为 111.1.50.51,后面目录名字是微软的一个域名的地址( au.v4.download.windowsupdate.com 就是这个地址),当时搜了一下这个ip没得到什么信息就没在意。

    晚上的时候,在下几个播放器,下到Potplayer 的时候再一次弹出了这个框。

    还是杭州的一个ip。联想到我用的是阿里云的 DNS 和最近的DNS劫持之类的,我就换了谷歌的DNS(见上图)

    然后我继续往Chrome的下载内容里面找。



    而且下载过来的安装文件签名也都完好,真是奇怪。
    无论是换Firefox还是进入安全模式,还是这个症状。

    另外,单纯的在Potplayer下载页面( http://potplayer.daum.net/?lang=zh_CN )前加https然后再点下载并没有什么用。
    这到底是什么情况。运营商做的缓存?到底有什么目的?
    7 条回复    2015-08-01 21:10:04 +08:00
    Fulminit
        1
    Fulminit  
    OP
       2015-07-30 22:34:29 +08:00
    啊!最后四张图片顺序(时间)乱了!并不影响阅读,见谅!
    LazyZhu
        2
    LazyZhu  
       2015-07-30 22:39:08 +08:00
    Fulminit
        3
    Fulminit  
    OP
       2015-07-30 23:06:19 +08:00 via Android
    @LazyZhu DNS 换掉还会劫持吗?
    kkfnui
        4
    kkfnui  
       2015-07-30 23:50:59 +08:00
    小运营商劫持的现象
    eirk2004
        5
    eirk2004  
       2015-07-31 00:30:40 +08:00
    本地缓存加速系统
    shippo7
        6
    shippo7  
       2015-07-31 00:33:25 +08:00
    运营商缓存
    Fulminit
        7
    Fulminit  
    OP
       2015-08-01 21:10:04 +08:00 via Android
    丧心病狂啊!连搜狐的视频都缓存。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3144 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:41 · PVG 21:41 · LAX 05:41 · JFK 08:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.