http 劫持,有什么方法能找出劫持源?

2014-06-29 13:55:05 +08:00
 Garwih
这几天访问京东时,发现会发生几次跳转,然后URL被加上推广代码。
跳转情况如图:


目前已排除的情况:
1.浏览器流氓插件(换浏览器访问,结果一样);
2.运营商劫持 (笔记本用的电信,用联通手机开启Wi-Fi热点给笔记本使用,结果一样);
3.DNS劫持 (换DNS,结果一样);

我怀疑是中了木马,用自带的MSE全盘查杀,无果;然后又下载了国产卫士和国产管家(主要用的都是小红伞的引擎)全盘查杀,无果。

除了重装系统,有木有解决办法,能不能找出是被哪个程序劫持了?
系统:Windows 8.1 Update 1
25332 次点击
所在节点    问与答
45 条回复
decken
2014-06-29 16:58:23 +08:00
@ihacku 这是什么来的.好奇
jasontse
2014-06-29 16:58:36 +08:00
抓过包吗
ihacku
2014-06-29 17:27:42 +08:00
@zjgood 你这就是一厢情愿的想法 /t/115407
ihacku
2014-06-29 17:29:16 +08:00
yfdyh000
2014-06-29 17:29:37 +08:00
kqz901002
2014-06-29 18:20:47 +08:00
其实是扩展原因,看看有没有装一淘助手或者惠惠助手
Garwih
2014-06-29 18:27:13 +08:00
@kqz901002 扩展原因是第一个排除的,你肯定没仔细看。
KokongW
2014-06-29 19:06:09 +08:00
一般是运营商TCP劫持,可以考虑抓下包
kqz901002
2014-06-29 19:26:34 +08:00
@Garwih sorry, = =
lightforce
2014-06-29 19:29:34 +08:00
你是不是访问过kds,kds上有人放cs,mlgb
Garwih
2014-06-29 19:48:58 +08:00
@jasontse
@KokongW
用Fiddler2抓包,从那些数据没分析出什么来。

@lightforce 没有啊。
yfdyh000
2014-06-29 19:54:28 +08:00
@Garwih 得用 Wireshark 抓包,不过分析需要专业知识。
vmebeh
2014-06-29 20:34:10 +08:00
电信、长宽同被劫持,连续重新打开几次就没了,有效时间半天左右。
贴个链接看看是不是同一id
p.yiqifa.com/c?s=19d75af1&w=721664&c=254&i=160&l=0&e=&t=http://www.jd.com/
renb
2014-06-29 21:09:55 +08:00
我安装了扩展youkuantiads_with_player。这个会劫持一些购物网站。和你的情况不一样。
renb
2014-06-29 21:16:59 +08:00
@renb 暂时不确定
Garwih
2014-06-29 21:22:22 +08:00
@yfdyh000 没这方面的专业知识。
@vmebeh 不是。
@renb 已确定与扩展无关。
ysjdx
2014-06-29 22:32:39 +08:00
曾经被99sushe(就是那个四六级查分的)劫持过LSP
修复下看看
Garwih
2014-06-30 00:02:17 +08:00
@ysjdx LSP没有检测到异常。
nanpuyue
2014-06-30 07:53:36 +08:00
国内运营商就是喜欢乱来,你可以尝试到电信主管部门投诉运行商。
sjzboy
2014-06-30 11:49:22 +08:00
之前遇到过运营商劫持换dns,后来遇到是路由器劫持,还原后,重新设置,并且加密,没有了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/120079

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX