CNZZ 被挂木马了!?竟然想把域名劫持到 taobao!?😂😂😂

2018-01-09 14:59:58 +08:00
 MaxBear

刚在优化页面来着,突然网站的小绿锁不见了,看网页里面竟然有 taobao 的地址。。

查了老半天也没发现哪里问题,刚就改了几个图片而已。。莫非是图片问题?!

又重新请求了几次,终于发现问题了。原来是加载一段 CNZZ 的统计 js 代码,竟然想将域名被劫持到 taobao

4002 次点击
所在节点    程序员
16 条回复
xiaome
2018-01-09 15:13:29 +08:00
MaxBear
2018-01-09 15:20:20 +08:00
@xiaome 这也黑的太体无完肤了吧🌚🌚🌚
crab
2018-01-09 15:28:46 +08:00
像这些统计的域名都在路由器解析到 0.0.0.0
qsnow6
2018-01-09 15:29:56 +08:00
@crab 隐私灌 自动屏蔽所有统计
lieqishi
2018-01-09 16:07:31 +08:00
楼主是优化高手??跪请赐教~
MaxBear
2018-01-09 16:15:22 +08:00
@lieqishi 然而并不是[摊手]┓( ´∀` )┏
发现 CNZZ 被挂马也自己偶然发现的~
tim2017
2018-01-09 16:23:41 +08:00
推荐统计用阿江的 51.la ,人品可靠。阿江现在还泡在落伍灌水…… im286
shiny
2018-01-09 16:30:22 +08:00
是不是请求 cnzz 的 js 的时候不是走 https 的?是不是家庭宽带?运营商劫持统计系统的代码比较常见。
f2f2f
2018-01-09 16:31:53 +08:00
cnzz 走 http 的统计代码被劫持的十分严重
MaxBear
2018-01-09 16:38:11 +08:00
@shiny @f2f2f 是走的 https,应该是 cnzz 的问题。。。刚好了一阵,现在又有问题了 o(╯□╰)o
scriptB0y
2018-01-09 16:38:39 +08:00
推荐用 Google 的…… Analytics
MaxBear
2018-01-09 16:39:29 +08:00
@scriptB0y 好的,谢谢~~
loveminds
2018-01-09 16:41:14 +08:00
早就被阿里收购了
schema
2018-01-09 16:42:04 +08:00
cnzz 官网好久前发了关于劫持的申明说他们没干这事,可能是别人,推荐用 https。
MaxBear
2018-01-09 16:51:29 +08:00
@loveminds 我是一楼发链接,才知道的
@schema 有可能是`友军`干的,也有可能是`敌军`干的
findex
2018-01-10 08:36:43 +08:00
@schema 推荐使用 https 是对应用开发者说的。可是如果不更新,这种劫持就一直存在。很多第三方固件内部劫持各种链接。看上去固件免费,其实 DNS 都被劫持走了。黑产

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/421373

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX