联通的 mall.10010.com 疑似被挂马劫持

2018-03-14 17:13:55 +08:00
 LinkT

最近进联通的网站查资费,莫名跳转到一个色情网站,只有每天第一次进入会出现。 好像只有重庆联通( mall.10010.com/cq )会出现。

看浏览器的历史记录,发现先是跳转到 http://usa.aladdin-iulius.com/zcvisitor/25038d10-2765-11e8-bb45-0ab417a1b1a0?campaignid=72ff2850-d3b7-11e7-a59b-0eda985eb958

接着再由这个链接跳转到 http://www.cmzxe.com/videos5020/appsgo.html

6265 次点击
所在节点    全球工单系统
21 条回复
julyclyde
2018-03-14 20:43:16 +08:00
可能是你那里局部劫持,或者是浏览器不干净
Telegram
2018-03-14 20:43:58 +08:00
也有可能是运营商劫持呢?
whrssl
2018-03-14 20:46:39 +08:00
我打开了,一切正常。
ThirdFlame
2018-03-14 21:37:23 +08:00
换个浏览器试试,也有可能是浏览器插件问题。
如果换了 还这样。那就只能上流量分析了。
yingfengi
2018-03-14 22:29:47 +08:00
mall.10010.com/cq 正常

http://usa.aladdin-iulius.com/zcvisitor/25038d10-2765-11e8-bb45-0ab417a1b1a0?campaignid=72ff2850-d3b7-11e7-a59b-0eda985eb958
空白的网页:Something went wrong.

http://www.cmzxe.com/videos5020/appsgo.html
多次重定向,最后跳到百合网

跳转过程 url

第一次跳转: http://324780.offersgo2.com/mobinp/index.php?wcnkyddfjm

第二次跳转:www.veosme.com/index.php?zr43fm26bs

第三次跳转:www.veosme.com/dating.html

第四次跳转: http://www.baihe.com/betatest/betatest_newlandpage.html?policy=1
LinkT
2018-03-14 22:54:52 +08:00
@julyclyde @ThirdFlame @yingfengi
浏览器是 Android 端的 chrome,应该不是浏览器的问题,可能是运营商劫持。
奇怪的是为什劫持会导致 10010 的网站跳转,其他的网站访问正常。
LinkT
2018-03-14 22:55:48 +08:00
换句话说为什么联通要劫持自己的官网。
LinkT
2018-03-14 23:07:22 +08:00
刚刚又复现了
使用手机端 firefox 键入 mall.10010.com
先跳转至 mall.10010.com/cq/
静置一会儿,然后跳转至 https://cdnproviders.net/?s=QQUH0BzM3cBL1LtkRvvZQkptimZJBCdwvrd4Z%2FMFqrRiD7v0gqnD1n0jrpinIbuDO03EQn62zEIPWdqgrW6dqA%3D%3D&src=bWFsbC4xMDAxMC5jb20%3D

接着 http://authoritinutrition.com/
然后 http://use.aladdin-iulius.com/zcvisitor/952e1e62-2798-11e8-9464-06ded3c78788?campaignid=72ff2850-d3b7-11e7-a59b-0eda985eb958

http://use.paula-secundinus.com/zcredirect?visitid=952e1e62-2798-11e8-9464-06ded3c78788&type=js&browserWidth=360&browserHeight=640&iframeDetected=false

http://www.capcpius.com/lpzp171128.php?c1=rubiginous-lemur&c2=authoritinutrition%2Cauthoritinutrition.com&c3=zv952e1e62279811e8946406ded3c787888b25a1b568594244abba7c19b19e9d33028047b05a0e49ae4e&c4=

http://www.cmzxe.com/videos5020/index.php

http://www.cmzxe.com/offers.html?lp01

http://www.ylike.com/ad/bd01.do
ctsed
2018-03-14 23:07:36 +08:00
@LinkT 发起疯来,连自己都打。
LinkT
2018-03-14 23:09:15 +08:00
不太懂网络流量相关的知识,会不会是手机终端的问题?手机没 root
LinkT
2018-03-14 23:20:34 +08:00
PC 端不能复现,刚刚换了我媳妇的手机也出现了。现在看来有可能是只能手机端才能复现,而且有可能是区域性劫持,只能是重庆联通的用户才能出现。
dfly0603
2018-03-14 23:23:50 +08:00
@ctsed 绝了
indomi
2018-03-14 23:40:30 +08:00
刚刚试了试,成都移动,手机浏览器 chrome,最后也是会不断跳转,到 http://www.cmzxe.com/videos5020/index.php
indomi
2018-03-14 23:40:49 +08:00
搞不懂
winterbells
2018-03-15 00:40:47 +08:00
@LinkT 有的劫持是移动端才有
这边电信劫持,PC chrome 看不到,但控制台模拟手机就有了
znsy
2018-03-15 00:46:26 +08:00
是不是 dns 出了问题
zjsxwc
2018-03-15 08:30:11 +08:00
我浙江的也一样,被挂马了
openbaby
2018-03-15 10:24:35 +08:00
@ctsed 哈哈哈,笑尿了。。。

另,楼主这种可能是 DNS 劫持吧,换 Onedns 试下。
feng0vx
2018-03-15 12:13:13 +08:00
肯定是被劫持,不然这不是自毁前程吗
LinkT
2018-03-15 14:25:07 +08:00
今天不能复现了,莫不是被相关人士发现后撤掉了?
@zjsxwc 你那呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/438025

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX