Chrome 会发送奇怪的 DNS 请求到 2345、hao123、baidu 和 sogou

2020-04-12 17:22:16 +08:00
 hhacker

每过 1 分钟的样子,Chrome 就会发送一个 DNS 请求,同时请求:

  1. www.baidu.com
  2. www.2345.com
  3. www.hao123.com
  4. www.sogou.com

Chrome 版本号为 81.0.4044.92 Chrome 的这个操作是正常的吗?仔细检查了一下电脑,应该是没有中流氓软件 /病毒的。

https://i.imgur.com/PUhGY8B.png

15034 次点击
所在节点    Google
108 条回复
hhacker
2020-04-12 17:25:03 +08:00


奇怪 为什么图床不显示
eason1874
2020-04-12 17:28:13 +08:00
应该是书签里有这些网址吧? Chrome 会先解析好这些域名,提升访问体验,至于 1 分钟解析一次,应该是这些域名解析记录 TTL 只有 1 分钟。
ClericPy
2020-04-12 17:34:46 +08:00
一般是正常的... 考虑用 incognito 模式启动再看看? 有书签的时候好像就老请求

我最服的一点是, 没完没了的请求 favicon.ico... 各个网站都默认请求一次, 默认还 Cache-Control: no-cache......
hhacker
2020-04-12 17:40:31 +08:00
@eason1874 书签里没有这些网址,一个也没有
clague
2020-04-12 17:42:34 +08:00
chrome 会自动加载你可能访问的页面提高加载速度,会不会是这个原因。
hhacker
2020-04-12 17:44:17 +08:00
@clague 这个我也想过,但是我一直是用 google 的,没用过百度,什么 2345 我都不知道是啥
hhacker
2020-04-12 17:45:01 +08:00
有没有得闲的,做一下 dns sniff 看能复现不?
xuroid
2020-04-12 17:45:41 +08:00
这是用什么工具看的,我看看我的有没有
kyoro
2020-04-12 17:49:53 +08:00
下一个 [Adware Removal Tool by TSA] 扫扫,之前自动跳转 hao123 等就是用这个修好的
xuroid
2020-04-12 18:00:31 +08:00
@xuroid 用 DNSQuerySniffer 工具查看了下,除了打开新网页时有相应网页的 DNS 解析,别的就只有微软的 DNS 解析。其中 windowsupdate 大概 2 分钟请求一次。我书签有 200 多个。
hhacker
2020-04-12 18:23:23 +08:00
@xuroid 不能复现的话我可能是中招什么东西了
@kyoro 感谢 我下个试试
mengyx
2020-04-12 18:30:28 +08:00
可能是你的 新标签页的最常访问 里面有这些网站
Lentin
2020-04-12 18:30:42 +08:00
是不是装了什么扩展插件?
hhacker
2020-04-12 18:32:14 +08:00
@Lentin 扩展插件只有 IDM 的扩展,删除掉之后仍然会有那些 DNS 请求
hhacker
2020-04-12 18:32:52 +08:00
@mengyx 我没有访问过这些网站 除了 baidu 可能无意中被劫持进入过
mengyx
2020-04-12 18:37:26 +08:00
@hhacker 那就很诡异了,可以开个 MITM 代理看看到底访问了什么内容
hhacker
2020-04-12 18:38:54 +08:00
| 2020/4/12 18:33:27 127.0.0.1 : www.2345.com. | A
|- CacheContains : www.2345.com. | Count : 62
| 2020/4/12 18:33:27 127.0.0.1 : www.baidu.com. | A
|- CacheContains : www.baidu.com. | Count : 62
| 2020/4/12 18:33:27 127.0.0.1 : www.hao123.com. | A
|- CacheContains : www.hao123.com. | Count : 62
| 2020/4/12 18:33:27 127.0.0.1 : www.sogou.com. | A
|- CacheContains : www.sogou.com. | Count : 62

奇怪的是用 fiddler 看不到相关的 https/http 请求,如果是被流氓软件刷量的话 应该是可以看到请求的吧 还是现在流氓软件隐藏得太好了?
hhacker
2020-04-12 18:40:00 +08:00
@mengyx 我用 fiddler 看过了 没有请求,用 wireshark 也没过滤出个有用的包,只能看到 DNS 的请求
cquyf
2020-04-12 20:50:19 +08:00
暂时没遇到过
syuraking
2020-04-12 21:11:08 +08:00
检查 WMI 事件

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/661712

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX