求助：大家有见过这种劫持么？

回话劫持, 默哀...

拨打几次运营商的客服电话投诉下就可以了...

你不会是用的 360 危险浏览器吧。

好神奇。。。路由器被劫持了?

你的是什么接入方式？有可能是出口的透明代理劫持。

我正常

你要么本地hosts文件被改 要么路由被劫持 最后只有路由之后被劫持。。。

跟网页 无关吧

@nazor 运营商估计不会做这些私服的游戏吧？好坑爹啊。之前有弹过电信的广告。。但是后来投诉一下之后就没有了。。

@nazor 不管用什么浏览器 都是这样的结果。。试过很多个浏览器了IE9 QQ浏览器 火狐之类的。。都有这样的问题。

@BOYPT 用的是广州电信呢。唉。。


@xdeng 我删除了hosts文件。结果还是这样。。好坑爹啊。。以为中毒了。。下载个360修复了一下。还是这样子。。估计没救了。。唉。。

@yanwen 怎么感觉像是 arp 攻击 ，你的c段安全么？连的路由是否有其他连接？

@yanwen 用 dsploit 可以很简单地劫持同路由用户

@nazor 不会吧？擦。。这么恐怖？

你用技嘉主板，是有木马吗

@why 用技嘉主板 为什么会有木马？？

@yanwen 应该是ARP spoofing了，改大网站body做法是某些二流黑客arp的一贯手迹
win+r > cmd，然后键入arp -a
看记录，是不是有两个不一样的内网Internet Address的Physical Address一样（一般表现为Default Gateway和局域网内某主机相同。路由设置下mac-ip绑定可以有效解决这个问题，还有x60浏览器真还是别用了。

@wzzyj8
晕。我重装系统了。。结果发现还是一样。。。没有用360浏览器。

arp-a 得出下面结果：

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>arp -a

Interface: 192.168.3.142 --- 0x2
Internet Address Physical Address Type
192.168.3.1 80-81-00-ed-c3-91 dynamic

C:\Documents and Settings\Administrator>

@wzzyj8 142 是我的ip

@yanwen 如果重装用，甚至用一些live CD打开都是一样的效果，就说明不是你本机的问题。
看下网关的mac是否的确为80-81-00-ed-c3-91。顺带确认下网关是否安全，国内的ISP再流氓也很少可能插这个类型的广告吧。。
另，可以看下代码里的：http://adv.unionabcd.com:7272/adv/196.jsp?uid=FBM-641_7DB6-3E0F24-40EDC3&ip=192.168.3.100&mac=1C-6F-65-B4-E1-2B&js=0&surl=baike.baidu.com

看起来，也许，大概，或许，你的网关有问题：
http://inetge.net/thread-7883-1-1.html
http://bbs.pxecn.com/thread-101612-1-1.html

tracetcp 看一下，能检测透明 HTTP 网关的

@wzzyj8

坑爹了。。貌似是路由问题。。

@phuslu 慢慢学一下tracetcp 。。。还不会用。。貌似是路由的问题。。

@yanwen 路由被人入侵后改了 DNS ?