ORZ,京东和一号店劫持又来新花样了

2015-01-27 12:18:17 +08:00
 xbb7766

一号店还是老样子,一个万年不变的IFRAME劫持

<html>
    <head></head>
    <body style="margin:0px;overflow-x:hidden;overflow-y:hidden;">
        <iframe id="i" width="100%" height="100%" frameborder="no" style="position:fixed;" onload="" scrolling="auto" src="http://stat.51lama.com/stat/2014-11-24/2014-11-24-3.html">
(。。。。。。略)
        </iframe>
    </body>
</html>

比较搞笑的是京东的劫持,被劫到tt4.51lama.com,然后看到居然学会用随机了,还有数组:

<script language="javascript"> 
window.onload = function(){ 
var arr = ["http://count.chanet.com.cn/click.cgi?a=524637&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
       "http://count.chanet.com.cn/click.cgi?a=524638&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
       "http://count.chanet.com.cn/click.cgi?a=524639&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com", 
       "http://count.chanet.com.cn/click.cgi?a=524640&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
       "http://count.chanet.com.cn/click.cgi?a=524641&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com"]; 

var index = Math.floor((Math.random()*arr.length));
window.location.href=arr[index]; 

}

“不容易”啊,是被大家的反劫持逼出新招了么?还是贪得无厌?小心别吃不下撑死哟~~~

10559 次点击
所在节点    宽带症候群
48 条回复
leassy
2015-01-27 13:53:33 +08:00
为毛你们老是问这些问题,装个ADblock万事搞定,随便你放广告,关我神马事,对吧
Mac
2015-01-27 13:56:58 +08:00
@leassy 你太天真了,要绕开adblock分分钟的事情,况且是TCP/IP级别的劫持,adblock顶毛用。
sneezry
2015-01-27 13:58:06 +08:00
header里声明禁止被塞进iframe里
leassy
2015-01-27 14:00:49 +08:00
@Mac 装某数字全套,防弹窗,防网页等等,呵呵
Felldeadbird
2015-01-27 14:02:18 +08:00
@leassy 这种网络劫持你安装什么软件都没用。照样给你植入广告。
xoxo
2015-01-27 14:05:42 +08:00
损失的是京东或者yhd
imn1
2015-01-27 14:31:56 +08:00
@fising
ORZ,(我访问)京东和一号店(被)劫持又来新花样了
ORZ,京东和一号店劫持(我的访问)又来新花样了
我想大部分人都能理解为前者吧?

PS:貌似我跟你都是看到第一句话就禁不住“反驳”了?!lol
imn1
2015-01-27 14:41:56 +08:00
@leassy
应该对劫持保持警惕,不应该无视,可能现在只是不让你看视频或者导到电商赚点广告费,不是致命伤害
等你持续无视麻木惯了,可能就忽视有人劫持偷帐号了,这个人可能跟前面的不是同一批,这叫趁火打劫
xhsmile
2015-01-27 15:36:55 +08:00
@xbb7766 上海电信,请问怎么个投诉法?上周我百度首页也发现劫持,但是投诉给我转保修了……
xhsmile
2015-01-27 15:40:45 +08:00
@xbb7766 还有我挺好奇的是,iframe中,浏览器地址栏域名为什么显示的是jd.com而不是被劫持的地址?
Do
2015-01-27 15:53:05 +08:00
昨天早上消停了半天,下午开始lama登场了。

http://www.shca.gov.cn/html/Item_143/info_1116.html
amery2010
2015-01-27 15:55:49 +08:00
如果是上海地区的话,应该是路由器劫持,改DNS也没用...

之前遇到过类似情况,然后我们联系的电信的人让他用管理员帐号登录到路由器上,关闭里面的消息推送功能,那个功能,只要是运营商的工作人员,谁都有可能向你的路由器推送广告。

上次向公司的路由器推送了一个星期的广告,我还以为是DNS被污染,后来发现周围同事都不时会遇到相似的情况,好在过来处理的那个电信员工还比较老实,不然全公司骂死他~
Do
2015-01-27 15:57:30 +08:00
@xoxo
@nrop19 一直没明白为啥不支持京东和yhd不使用全局https
xoxo
2015-01-27 15:57:48 +08:00
@Do SEO, 百度这垃圾不支持https
benbob
2015-01-27 16:05:01 +08:00
这个好像是假的。。。
shakoon
2015-01-27 16:06:39 +08:00
host 加上这两条后,最近清净了
127.0.0.1 click.linktech.cn
127.0.0.1 www.linktech.cn
Davy
2015-01-27 17:03:47 +08:00
@shakoon 指到localhost,jd还能上吗?
babyname
2015-01-27 17:16:37 +08:00
没有买卖就没有杀害
predator
2015-01-27 17:36:51 +08:00
深圳电信,京东被yiqifa.com劫持
然后呢,我机智的改用360buy.com访问京东
lausius
2015-01-27 17:46:40 +08:00
这边也是yiqifa.com

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165800

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX