淘宝 链接 劫持

2012-03-03 02:34:11 +08:00
 SolidZORO
事情是这样的。

【0】症状
--------------------------------------------------------------------------------------
我打开淘宝,taobao.com直接给我跳转到了taobao.com/global_index.php。

然后搜索keyword,就进入search8.taobao.com搜索,且URL有pid=mm_14507416_2297358_8935934字样。
--------------------------------------------------------------------------------------



【1】让亲友测试,检测是否为ISP劫持
--------------------------------------------------------------------------------------
排除网络原因以及ISP劫持,特地叫同一个地方的朋友测试了淘宝,换用不同浏览器,都正常。倒是让一个深圳的朋友测试,情况和我一样,而他开启了360网络钓鱼功能后,就正常,关掉立刻不正常。
--------------------------------------------------------------------------------------

【2】浏览器测试
--------------------------------------------------------------------------------------
IE6,打开taobao.com,没跳转,搜索正常
Opera,打开taobao.com,没跳转,搜索正常
Chrome,打开淘宝,跳转到了global_index.php,搜索跳到search8.taobao.com
Firefox,打开淘宝,跳转到了global_index.php,搜索跳到search8.taobao.com

重新下载Chrome和Firefox,并且删掉注册表key和appdate里面的配置文件,结果还是一样。
--------------------------------------------------------------------------------------

【3】杀毒与系统排除
--------------------------------------------------------------------------------------
试了市面上所有的杀毒软件和杀木马软件,然后重装系统一次,用自带IE6下载Chrome,依然中招,测试到这里,我头的确是有点大的了。
--------------------------------------------------------------------------------------

【4】问题解决
--------------------------------------------------------------------------------------
进路由器,把dns 8.8.8.8,8.8.4.4换成自动获取后,正常了!!!!
再后来,我继续把8.8.8.8换上,之前的问题就回不来了。
--------------------------------------------------------------------------------------


这里只是分享一下,如果你打开淘宝出现我一样的【0】症状。那么可以留个言,看看问题到底出在哪里。pid=mm_14507416_2297358_8935934 这个淘宝客返利ID,的确也是有问题的。google能找到一大堆。
14393 次点击
所在节点    问与答
39 条回复
bigdude
2012-03-03 08:55:43 +08:00
我日,me too!

多刷几次就没了,不过cookie已经种下了

我用的是长宽,估计还是他们搞鬼的可能性大点。

以前经常被iframe框弹广告,没想到现在玩这么阴,不仔细看根本发现不了
gonbo
2012-03-03 09:37:12 +08:00
@bigdude taobao的链接都要做https了,否则问题会很大。
Sunya
2012-03-03 10:00:30 +08:00
我的正常, FF, Chrome 也正常.
sobigfish
2012-03-03 10:42:21 +08:00
我上淘宝连taobao.com/global_index.php 这页面都进不了啊
根本没这个页面了,由此判断lz进的那个绝对是伪服务器。能做出这个来的只有isp了。。
just44
2012-03-03 12:45:41 +08:00
我有时候也进过global_index.php这样的页面!! 当时我还在纳闷.. 我是上海的光网..
gykpro
2012-03-03 14:01:42 +08:00
你说的是index_global吧?
SolidZORO
2012-03-03 14:10:35 +08:00
清洁之后,正常一段时间,问题又出来了。【事情进一步发展】

http://www.taobao.com/index_global.php 这个如果正常用户是打不开。

我测试了一下,一般是不会给你跳转的。不过如果你打开过 http://www.alimama.com/membersvc/member/login.htm 然后再打开淘宝,就给你跳转了,也就是说,看准了你是淘宝客,就给你替换pid链接,钱都跑那人帐户去了。太可恶了。


重要的是,只有用【GOODLE的DNS,8.8.8.8 8.8.4.4】 才会这样。用ISP的DNS是绝对不会的。这点是否令人沮丧? 还有待大家测试,可能只是我的问题。

但是这个必然是DNS的问题,毫无疑问了。被劫持了。
SolidZORO
2012-03-03 14:27:25 +08:00
我也来个图解。

besteric
2012-03-03 14:27:57 +08:00
这个应该不是域名劫持的问题...

淘宝首页有一套海外用户访问的逻辑,初步判定楼主使用Google的DNS解析自动解析到海外CDN节点了,然后自动跳转到http://www.taobao.com/index_global.php 这个页面,可以手动修复下这个问题,在右上角的吊顶“其他地区”选择“中国大陆”,会在Cookie写入一个值,下次访问就是正常的大陆版了...

关于那个淘客链接是针对海外用户做的设置,不是私人的账号:)
besteric
2012-03-03 14:32:38 +08:00
关于这个逻辑,可以参考下这篇文章:

使用Accept-Language+Cookie判断页面跳转逻辑 http://www.besteric.com/?p=841
kojp
2012-03-03 14:37:13 +08:00
@besteric

你是内部人士?
leocheng
2012-03-03 14:41:51 +08:00
淘宝客干的,这个我曾经试验过
SolidZORO
2012-03-03 14:50:53 +08:00
@besteric 根据肉身翻墙的朋友表示,访问那个连接至会跳转到http://www.taobao.com/home/error.html
Ultratude
2012-03-03 15:01:14 +08:00
@besteric 我也是这么认为的。
iyten
2012-03-03 15:12:45 +08:00
还没注意过这问题。
besteric
2012-03-03 15:13:46 +08:00
@SolidZORO 你给他发的链接是http://www.taobao.com/index_global.php 么?
sobigfish
2012-03-03 17:17:37 +08:00
index_global.php 应该是正规的(就像ls那位说的根据线路跳页面,而这个线路dns在判断时只有通过用户的dns请求来判断,用过dnspod的应该可以理解吧)但lz那个global_index.php不是
kojp
2012-03-03 18:35:11 +08:00
@SolidZORO

真的假的?

@leocheng

有推或者邮箱没? 向您请教个问题,呵呵
august
2012-03-03 18:42:04 +08:00
试了一下,我跟楼主情况一样,进的是index_global.php,而且我也是用google的dns 。在墙外
ray1980
2012-03-03 21:46:31 +08:00
用的自动获取DNS,也有这个问题,连PID也一样 pid=mm_14507416_2297358_8935934,无锡电信ADSL

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/28637

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX