这几天上京东老是被劫持

2016-11-13 19:51:02 +08:00
 yangff

最恶心的是随机发生,没法抓是运营商捣鬼还是别的哪个环节的问题。

顺便一说京东明明资磁全站 https 但是默认却不启用也真的是撒币

这两天碰到的两个域名

  1. iqzhu.com
  2. ledbn.com

whois 可以看到

Registrant Name: lizhongpeng
Registrant Organization: lizhongpeng
Registrant Street: beijingshihaidianqulandianchangzhonglu88haokongjunzhihuixueyuan
Registrant City: Haidianqu
Registrant State/Province: beijing
Registrant Postal Code: 100000
Registrant Country: CN
Registrant Phone: +86.18547610323
Registrant Phone Ext:
Registrant Fax: +86.18547610323
Registrant Fax Ext:
Registrant Email: zxas__guduhai@163.com

具体劫持的地址

cps/item/874191.html?cu=true&utm_source=ad.iqzhu.com&utm_medium=tuiguang&utm_campaign=t_343213935_&utm_term=7fb4d93c5fca442b99fb9c5500b9674a&abt=3

随手一看这人名下域名还不少

lvcard.net	2015-05-19	22.cn
kfxxn.com	2015-01-14	ourdomains.com
handpi.net	2015-05-21	22.cn
fli168.com	2015-11-03	22.cn
czml.net	2015-06-19	22.cn
hlagw.com	2015-10-09	22.cn
szhlzs.com	2015-11-03	22.cn
5imeg.com	2015-11-02	22.cn
5zhizu.com	2015-11-02	22.cn
0817txy.com	2015-11-09	22.cn
jrx85.com	2015-11-24	22.cn
szhwwh.com	2015-11-03	22.cn
5z5j.net	2016-09-09	22.cn
cyqkt.com	2015-06-19	22.cn
52ljl.com	2015-11-24	22.cn
ledbn.com	2015-10-29	22.cn
ccupc.net	2015-07-08	22.cn
3d303.com	2015-10-29	22.cn
imegzs.com	2015-11-03	22.cn
anurope.com	2015-11-02	22.cn
177gouwu.com	2015-11-02	22.cn
aqxfs.com	2015-11-24	22.cn
qujiagou.com	2016-10-17	22.cn
c-psa.net	2016-10-17	22.cn
cdpchgz.com	2015-12-15	22.cn
kt-ct.com	2016-10-10	22.cn
gbohk.com	2015-11-03	22.cn
662job.com	2015-11-09	22.cn
19skycn.com	2016-01-16	22.cn
jhmov.com	2015-10-29	22.cn
3glsw.com	2015-11-03	22.cn
ahlanyu.com	2016-01-16	22.cn
88ydf.com	2015-11-24	22.cn
614tarp.com	2016-01-16	22.cn
arscm.com	2015-11-24	22.cn
ailizi.net	2015-12-18	22.cn
98txt.net	2016-01-24	22.cn
dyaly.com	2015-10-20	22.cn
apgjp.com	2015-11-03	22.cn
gzzuaa.com	2015-01-14	ourdomains.com
typg.net	2015-02-12	22.cn
putiyj.com	2015-05-21	22.cn
ruij.net	2015-02-12	22.cn
axcbx.com	2016-10-12	22.cn
dsjie.net	2015-02-12	22.cn
gxsyc.net	2016-11-03	22.cn
ictao.net	2015-05-21	22.cn
ffeit.net	2015-05-21	22.cn
anmdz.com	2015-04-25	22.cn
56rpg.com	2015-04-25	22.cn
aiwodz.com	2015-07-08	22.cn
798zs.net	2015-04-07	22.cn
91zyf.com	2015-11-24	22.cn
517time.net	2015-04-06	22.cn
3gp800.com	2015-11-02	22.cn
688lv.net	2015-05-20	22.cn
bygch.net	2016-11-03	22.cn
bzj518.net	2016-10-26	22.cn
cfyls.com	2015-11-03	22.cn
cnhma.net	2016-10-17	22.cn
cqetv.net	2016-09-09	22.cn
diygz.com	2015-10-29	22.cn
fx621.com	2015-11-03	22.cn
izkuu.com	2015-05-21	22.cn
jrtsh.net	2016-10-26	22.cn
ke-wei.net	2016-05-16	22.cn
kofee.net	2015-11-24	22.cn
lyjxmm.com	2015-11-03	22.cn
leb13.com	2015-10-20	22.cn
mcaoo.com	2015-10-29	22.cn
mmqnl.net	2016-05-14	22.cn
paxqxs.com	2015-11-03	22.cn
qinjiebang.com	2016-01-16	22.cn
shamla.net	2015-05-20	22.cn
suxinfa.com	2016-01-16	22.cn
tyrpt.com	2015-05-20	22.cn
weibo8.net	2015-07-08	22.cn
whpio.com	2015-10-09	22.cn
antuly.com	2015-06-19	22.cn
bdlyl.com	2015-10-29	22.cn
91dahuo.com	2015-11-02	22.cn
bmtvs.com	2015-10-20	22.cn
jxlok.com	2015-10-29	22.cn
dlwl8.com	2015-11-03	22.cn
fewbx.com	2015-10-29	22.cn
majbx.com	2015-10-29	22.cn
byj77.com	2015-11-24	22.cn
hqbbj.com	2015-10-09	22.cn
gyjh8.com	2015-11-24	22.cn
16rose.net	2015-04-25	22.cn
cs-kz.com	2016-09-10	22.cn
qovd.net	2015-10-20	22.cn
818wuliu.com	2016-01-16	22.cn
dxtisp.net	2016-10-26	22.cn
diwenna.com	2015-11-09	22.cn
chimc.net	2015-07-08	22.cn
srjst.com	2015-04-25	22.cn
5y2s.net	2016-09-09	22.cn
fsnan.com	2015-08-26	22.cn
mpbbs.net	2015-04-25	22.cn

那么问题来了, DDOS 和电话轰炸哪家强?

3102 次点击
所在节点    宽带症候群
7 条回复
letitbesqzr
2016-11-13 20:56:35 +08:00
nfroot
2016-11-13 21:13:20 +08:00
利用 gooreplacer 把购物网站都导向 HTTPS 以及一些网站首页跳转到内页,轻易解决劫持问题。

比如(只演示这几个,其实还有一堆)
http(s)://(www.)taobao.com > https://s.taobao.com
http://www.jd.com > https://www.jd.com
http(s)://(www.)zhihu.com > https://www.zhihu.com/explore
20150517
2016-11-14 06:46:52 +08:00
你是怎么看到别人手下的域名 的?
yangff
2016-11-14 10:05:45 +08:00
@20150517 他没开隐私保护…… 然后比如 http://whois.chinaz.com/reverse?ddlSearchMode=0
Famio
2016-11-14 11:03:30 +08:00
这直接电话轰炸了!互联网环境就是被这帮孙子给搞坏的
longaiwp
2016-11-14 23:57:32 +08:00
@yangff 我这里的联通也是啊,被劫持太严重了,右下角的广告
Arrowing
2016-11-15 10:07:36 +08:00
这两天家里电脑打开京东都是白屏,一脸懵比
强制加上 https 才 OK

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/320216

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX