http 劫持,有什么方法能找出劫持源?

2014-06-29 13:55:05 +08:00
 Garwih
这几天访问京东时,发现会发生几次跳转,然后URL被加上推广代码。
跳转情况如图:


目前已排除的情况:
1.浏览器流氓插件(换浏览器访问,结果一样);
2.运营商劫持 (笔记本用的电信,用联通手机开启Wi-Fi热点给笔记本使用,结果一样);
3.DNS劫持 (换DNS,结果一样);

我怀疑是中了木马,用自带的MSE全盘查杀,无果;然后又下载了国产卫士和国产管家(主要用的都是小红伞的引擎)全盘查杀,无果。

除了重装系统,有木有解决办法,能不能找出是被哪个程序劫持了?
系统:Windows 8.1 Update 1
25323 次点击
所在节点    问与答
45 条回复
oott123
2014-06-29 13:58:55 +08:00
这看起来很厉害啊。
检查过 hosts 了么?
Garwih
2014-06-29 14:00:49 +08:00
@oott123 hosts没问题
DreaMQ
2014-06-29 14:02:53 +08:00
很可能是运营商劫持,联通手机访问还是跳转可能是缓存的缘故
看看同网络环境下其他设备呢
davidyin
2014-06-29 14:03:21 +08:00
用随便哪个linux的live CD启动,然后上网看看。
belin520
2014-06-29 14:04:59 +08:00
dns劫持,我这边的vip.com跳到有一个推广链接的域名上
wy315700
2014-06-29 14:10:46 +08:00
运营商劫持的 你没办法的
Huazai
2014-06-29 14:17:30 +08:00
仲么还没搞定呀?
Huazai
2014-06-29 14:18:20 +08:00
@DreaMQ 同学校的网络下的其他电脑没问题。
fclql
2014-06-29 14:23:09 +08:00
换个电脑试试
Axurez
2014-06-29 14:30:44 +08:00
這是什麼軟件啊?
JmmBite
2014-06-29 14:35:41 +08:00
路由器被劫持了吧,是不是刷过了,还是买的二手路由
zzColin
2014-06-29 14:37:50 +08:00
我也有点倾向于路由器问题,如果用的是公用网络的话可能性就更大了
LetFoxRun
2014-06-29 14:38:18 +08:00
以上CTRL+F5刷新下,再看看。
如果不行,Win系统注册表里搜索下duapp yiqifa zhekoumei 看看能不能发现点什么。
moroumo
2014-06-29 14:57:30 +08:00
又是yiqifa啊,这应该说联通那边的劫持。要么你用https,要么就忍了吧。
我这mac,linux下都有,访问amazon.cn的时候。不是次次都有,大概5,6次就出现一次。
你可以向JD投诉。
emric
2014-06-29 15:42:54 +08:00
yiqifa, 应该是运营商的劫持我这里亦是.
不介意的话可以把 `103.242.110.31 p.yiqifa.com` 加进 hosts.
Garwih
2014-06-29 15:46:38 +08:00
@DreaMQ
@davidyin
@wy315700
@JmmBite
@zzColin
@moroumo
@emric
校园网,同网络下其他人没问题。

@belin520 改过DNS,有清除DNS缓存,还是一样。

@Axurez Fiddler2

@LetFoxRun 换过几个浏览器,用虚拟机也不行。注册表没搜索到这几个关键词。
ihacku
2014-06-29 15:50:39 +08:00
昨天翻到某运营商系统的文档 内有亮点
imn1
2014-06-29 16:41:34 +08:00
京东我也中了一次,因为只有京东,其他站没事,就找在线客服投诉,那客服不懂网页技术,被我说得挺惨的~
后来想想不对,不像之前遇到的劫持情况,就开始排查
发现只有我常用的FireFox有这德行,更新版本也有(覆盖更新),关闭所有addons就没了,确认是addons
逐个addon打开关闭,确认是油猴
打开油猴,但全关油猴脚本,没了,确认是某个脚本
逐个打开,确认是一个滚动到顶部的脚本
找到脚本的存放目录,居然见到两个js,其中一个叫updater.js就是劫持跳转脚本~
zjgood
2014-06-29 16:46:09 +08:00
@ihacku 这这这。。。。国家或许本无意监控,完全是这些蛋疼的公司提供的服务啊。。。
GuangXiN
2014-06-29 16:49:31 +08:00
我遇到过劫持百度统计的。网络中间某一环发现我在请求百度统计的js代码,就直接回我一个302,然后浏览器收到的新的js会在当前浏览的网页最上面加一个a标签fixed布局,100%宽100%高,颜色透明,链到一个小网站,而且onclick会把这个标签删除,并且用cookie记录,每天每个网站最多出现三次这个情况。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/120079

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX