Chrome 和 IE 被京东返利商家劫持强制跳转无解,求助大家......

2016-12-21 16:27:28 +08:00
 skytostop
之前也看得一些朋友遇到一些问题,但是没有找到解决办法。先说说我的情况, Chrome 和 IE11 在 windows10 系统下,网络应该是电信的,公司网络。
情景复现:只要输入 jd.com 或者导购类网站进入京东就会跳转 www.229239.com (这个网址可以打开是一个导购网站),
最终页面是 http://re.jd.com/index/standard?re_dcp=2xE&cu=true&utm_source=www.229239.com&utm_medium=uniongoubiao&utm_campaign=t_1000099419_&utm_term=555ceb8df6da471db9550069179b0a37&abt=3

我做了啥?
1.我向京东联盟举报,让我提供视频我也提供了,只是有一天 www.229239.com 网页打不开了导致我京东首页直接上不去,后来那个网站恢复了又是一直跳转劫持。
2.我下载了相关的杀毒软件杀毒,没效果继续劫持。
3.我在 chrome 隐身模式下还是劫持,卸载重装 chrome,清除所有能清除的选项恢复默认设置还是劫持。
4.公司 IT 说应该不是 DNS 劫持什么的,说我们是内网什么的,反正只有我有这个情况,其他同事没有。
5.我都想重装系统了,就担心恢复系统也不解决就坑爹了,用惯 chrome 又需要上 JD ,所以很崩溃。
6.win10 自带浏览器 edge 和测试火狐都没有劫持,正常跳转京东首页。 hosts 什么的设置貌似也不行

求助各位大婶,第一次发帖,是不是因为这个什么东西植入系统了,但是又只劫持这两个浏览器呢,对具体技术不懂,哎,崩溃。。。。
10144 次点击
所在节点    问与答
42 条回复
skytostop
2016-12-21 18:23:02 +08:00
@lbp0200 正在 Ping jd.com [111.206.227.118] 具有 32 字节的数据:
来自 111.206.227.118 的回复: 字节=32 时间=37ms TTL=49
来自 111.206.227.118 的回复: 字节=32 时间=37ms TTL=49
来自 111.206.227.118 的回复: 字节=32 时间=37ms TTL=49
来自 111.206.227.118 的回复: 字节=32 时间=36ms TTL=49
是这个么 (...被 V2EX 限制 1800 秒才给回复...)
iiaini
2016-12-21 18:23:11 +08:00
同样,在家上京东被劫持到 egou.com ,然而多次投诉,提交视屏和劫持过程后,均被京东告知,等待有关人员核实。最后没下文了。怀疑内部也有鬼
skytostop
2016-12-21 18:24:17 +08:00
@zhaohui318 你用手机也会跳转?我手机用公司网络正常的,所以应该不是运营商吧
skytostop
2016-12-21 18:26:27 +08:00
@iiaini 我的只是劫持 chrome 和 IE 这两个浏览器,客服说别的正常的话就不是他们的问题。。。
skytostop
2016-12-21 18:27:19 +08:00
实在不行打算恢复系统了,不知道行不行, windows10 直接恢复系统
2232588429
2016-12-21 18:30:08 +08:00
我觉得还是运营商层面的劫持
des
2016-12-21 18:36:31 +08:00
手动加 https 和用手机也不能避免劫持,嗯看起来有大新闻的样子。
这样吧,建议你抓个包,看着样子即使你重装了也不能避免
honeycomb
2016-12-21 18:53:55 +08:00
如果只出现在你的电脑上,如果能证明与网络无关(比如电脑连手机开的热点)
那么基本上是电脑上有病毒。
wevsty
2016-12-21 18:57:33 +08:00
直接输入 https 访问也劫持那肯定是你电脑上有什么鬼了,重装吧
zhaohui318
2016-12-21 19:26:51 +08:00
研究了一下

看第三点
http://security.stackexchange.com/a/3859

运营商用 DNS 劫持 加 一张滥用的证书 跟你 SSL 握手成功实现跳转

而我之前已经将 wosign startcom cnnic 等证书 revoke 掉了,这说明仍然有落网之鱼
Aquamarine
2016-12-21 19:30:14 +08:00
@zhaohui318 能跟踪到是哪家的证书吗?
zhaohui318
2016-12-21 19:40:37 +08:00
@Aquamarine 跳转太快 不知道怎么能停住哪个页面

然而我搜到了 SSL Certificate Name Mismatch Error 这个东西,是说明我上面的推论不成立吗?

证书上面的域名和地址栏里的不匹配会报错吗?
zhaohui318
2016-12-21 19:42:16 +08:00
@Aquamarine 想明白了 他可能直接给自己开了张 jd.com 的证书
Aquamarine
2016-12-21 19:49:44 +08:00
@zhaohui318 如果只是跟踪页面的话,可以试试 chrome://net-internals/,如果要中断调试我就不清楚了。
证书的使用者和域名可以不对上,只要能匹配扩展中的备用 /可选名称就会显示绿锁。
如果给自己开了 JD 的证书,那么上级证书机构的证书就需要怀疑了。
mtozhou
2016-12-21 21:56:13 +08:00
@honeycomb 这个我用的公司台式没法连手机热点,也不能把主机搬回家,话说我倒是搬了个办公位置,插上网线依旧跳转。
mtozhou
2016-12-21 21:58:11 +08:00
谢谢大家的意见,目前排除下来感觉还是系统本身出了问题,正在恢复重置然后我就回家了,后天去看看结果。
ichubei
2016-12-21 21:59:40 +08:00
想京东举报,我想京东应该会管点用。
mtozhou
2016-12-21 23:09:48 +08:00
@ichubei 京东客服反正没反应了,那个京东联盟后来提供视频也不了了之了,心累啊
kmahyyg
2016-12-21 23:50:25 +08:00
@Aquamarine r34 搭车问下有人打算看下是哪个上级 ca 吗?打算一起 revoke 掉。。。。。
skytostop
2016-12-23 10:22:07 +08:00
已经 win10 恢复重置系统解决,目测是系统内被劫持之类,就是在系统运行又找不到。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/329188

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX