Chrome 会发送奇怪的 DNS 请求到 2345、hao123、baidu 和 sogou

2020-04-12 17:22:16 +08:00
 hhacker

每过 1 分钟的样子,Chrome 就会发送一个 DNS 请求,同时请求:

  1. www.baidu.com
  2. www.2345.com
  3. www.hao123.com
  4. www.sogou.com

Chrome 版本号为 81.0.4044.92 Chrome 的这个操作是正常的吗?仔细检查了一下电脑,应该是没有中流氓软件 /病毒的。

https://i.imgur.com/PUhGY8B.png

15026 次点击
所在节点    Google
108 条回复
salmon5
2020-04-14 08:50:48 +08:00
重装原版 win10 看看,以前还有 rootkit,现在 w 这个时代还有吗?
hhacker
2020-04-14 09:10:48 +08:00
@salmon5 重装成本太高 现在没法做
jinliming2
2020-04-14 09:51:54 +08:00
如果是主程序重命名为 chrome.exe 可以复现的话,可以试试写个蜜罐程序命名为 chrome.exe 运行看看能不能抓出 hook 的程序?
hhacker
2020-04-14 10:18:02 +08:00
@jinliming2 排查了一下 不是 hook,只是读了指定进程名是否存在
nrtEBH
2020-04-14 10:28:19 +08:00
神奇了 围观下
Itwillbeok
2020-04-14 13:33:00 +08:00
神奇了,这一溜看下来,难道真的说是 Lenovo 为了国内用户快速访问常用网站,“人性化贴心”的让 Microsoft 给 win10 定制了这么一个神奇的 Feature ???[捂脸]……
hhacker
2020-04-14 14:02:52 +08:00
@Itwillbeok 最不可能的猜测可能就是答案,因为我真的排除到只剩下 win10 的系统服务了 也不在我可以解决的范围内了
LittleControl
2020-04-14 14:39:07 +08:00
mark 一下,等待问题的根源
Itwillbeok
2020-04-14 15:28:49 +08:00
@hhacker 我是 thinkpad t480,但买来后就重装了原版 win10,测了下无法复现这个现象。但我觉得联想不至于吧???这几个网站还怕 DNS 解析不及时???
amazingrise
2020-04-14 16:13:34 +08:00
很多年前遇到跟楼主差不多的情况,不过是一个 Windows 服务在不停发 DNS 请求(没错,就只有 DNS 请求),目标网站是一个小说网站。拿 PCHunter 查不到任何隐藏服务。后来重装系统问题解决。那时候懂的少,没法诊断。期待楼主后续。
amazingrise
2020-04-14 16:27:33 +08:00
补充:系统 Windows7,64 位,组装台式机。上网特别卡,发现是 svchost 在不停发 DNS 请求。这个 svchost.exe 是有签名的,没什么问题。查找不到对应的 Windows 服务。(估计是病毒自己给删掉了)卡巴斯基,小红伞,avast,dr.web 都没查出任何结果,最后重装系统。(大概是刚出 Windows10 那会的事情,很多年了)
hhacker
2020-04-14 17:05:43 +08:00
@Itwillbeok 所以这个行为很让人费解,主要是怎么样也没抓到可疑的网站访问流量,光请求个 DNS 有啥用?
hhacker
2020-04-14 17:07:30 +08:00
@amazingrise 我没法重装系统。。。重度使用,不想重配各种环境了。
当初开箱没重装主要是想着正版 OEM win10 和 office 家庭版也还是有价值的
9yu
2020-04-14 19:00:38 +08:00
@hhacker 重装一样有授权,多半是联想原装系统的原因。厂商原装系统就是屎。
amazingrise
2020-04-14 19:21:56 +08:00
@hhacker 如果绑定了微软帐号,重装 office 和 windows 的相同版本是不影响的(应该都是家庭版?),登录后自动重新激活。这件事跟 oem 应该没啥关系
hhacker
2020-04-15 08:52:48 +08:00
@9yu 各种环境设置不想再重做一遍了,无法重装,只能忍了
bfdh
2020-04-15 09:55:15 +08:00
会不会是浏览器或者系统的联网状态检测?另外,楼主确认到了具体的发包程序了吗?
hhacker
2020-04-15 10:51:17 +08:00
@bfdh 没能定到源头,进程里只看到 Windows 的 DNS 系统服务发出的
locoz
2020-04-15 14:11:39 +08:00
收藏了,持续关注,感觉又是一个大瓜
yulihao
2020-04-15 16:01:44 +08:00
lz 随便写一个程序,重命名为 chrome.exe 然后看看还有没有请求。推荐用火绒剑,然后过滤掉其他只剩网络,再过滤 tcp,只抓 UDP (非广)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/661712

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX