求助:大家有见过这种劫持么?

2013-08-13 17:41:16 +08:00
 yanwen
我直接打开 http://baike.baidu.com/ ,然后就会跳转到一个页面:




查看了一下代码,如下:
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=gb2312"><TITLE></TITLE><style>body {overflow: hidden; height: 100%; margin: 0px;}</style></HEAD><BODY><iframe id="wys_gg_http_index_jsp" style="z-index:-1;visibility: inherit; width: 100%; height: 100%;" src="http://adv.unionabcd.com:7272/adv/196.jsp?uid=FBM-641_7DB6-3E0F24-40EDC3&ip=192.168.3.100&mac=1C-6F-65-B4-E1-2B&js=0&surl=baike.baidu.com" frameBorder=0 scrolling="auto"></iframe></BODY></HTML>


但是 我在百度百科后面加了一个英文问好的时候,却正常,如下图:



我检查了一下hosts和注册表,没发现相关的信息,进程也没有。。改了DNS之后 依旧有这个情况出现。。大家知道这个是什么劫持么???
6109 次点击
所在节点    问与答
26 条回复
Hyperion
2013-08-13 17:43:31 +08:00
回话劫持, 默哀...

拨打几次运营商的客服电话投诉下就可以了...
nazor
2013-08-13 17:43:55 +08:00
你不会是用的 360 危险浏览器吧。
xspoco
2013-08-13 17:45:05 +08:00
好神奇。。。路由器被劫持了?
BOYPT
2013-08-13 17:45:43 +08:00
你的是什么接入方式?有可能是出口的透明代理劫持。
xdeng
2013-08-13 17:50:52 +08:00
我正常

你要么本地hosts文件被改 要么路由被劫持 最后只有路由之后被劫持。。。
xdeng
2013-08-13 17:51:22 +08:00
跟网页 无关吧
yanwen
2013-08-13 18:09:22 +08:00
@nazor 运营商估计不会做这些私服的游戏吧?好坑爹啊。之前有弹过电信的广告。。但是后来投诉一下之后就没有了。。

@nazor 不管用什么浏览器 都是这样的结果。。试过很多个浏览器了IE9 QQ浏览器 火狐之类的。。都有这样的问题。

@BOYPT 用的是广州电信呢。唉。。


@xdeng 我删除了hosts文件。结果还是这样。。好坑爹啊。。以为中毒了。。下载个360修复了一下。还是这样子。。估计没救了。。唉。。
nazor
2013-08-13 18:13:31 +08:00
@yanwen 怎么感觉像是 arp 攻击 ,你的c段安全么?连的路由是否有其他连接?
nazor
2013-08-13 18:15:07 +08:00
@yanwen 用 dsploit 可以很简单地劫持同路由用户
yanwen
2013-08-13 18:16:18 +08:00
@nazor 不会吧?擦。。这么恐怖?
why
2013-08-13 20:11:48 +08:00
你用技嘉主板,是有木马吗
yanwen
2013-08-14 07:00:13 +08:00
@why 用技嘉主板 为什么会有木马??
wzzyj8
2013-08-14 08:28:47 +08:00
@yanwen 应该是ARP spoofing了,改大网站body做法是某些二流黑客arp的一贯手迹
win+r > cmd,然后键入arp -a
看记录,是不是有两个不一样的内网Internet Address的Physical Address一样(一般表现为Default Gateway和局域网内某主机相同。路由设置下mac-ip绑定可以有效解决这个问题,还有x60浏览器真还是别用了。
yanwen
2013-08-14 10:05:24 +08:00
@wzzyj8
晕。我重装系统了。。结果发现还是一样。。。没有用360浏览器。

arp-a 得出下面结果:

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>arp -a

Interface: 192.168.3.142 --- 0x2
Internet Address Physical Address Type
192.168.3.1 80-81-00-ed-c3-91 dynamic

C:\Documents and Settings\Administrator>
yanwen
2013-08-14 10:06:04 +08:00
@wzzyj8 142 是我的ip
wzzyj8
2013-08-14 10:21:40 +08:00
@yanwen 如果重装用,甚至用一些live CD打开都是一样的效果,就说明不是你本机的问题。
看下网关的mac是否的确为80-81-00-ed-c3-91。顺带确认下网关是否安全,国内的ISP再流氓也很少可能插这个类型的广告吧。。
另,可以看下代码里的:http://adv.unionabcd.com:7272/adv/196.jsp?uid=FBM-641_7DB6-3E0F24-40EDC3&ip=192.168.3.100&mac=1C-6F-65-B4-E1-2B&js=0&surl=baike.baidu.com

看起来,也许,大概,或许,你的网关有问题:
http://inetge.net/thread-7883-1-1.html
http://bbs.pxecn.com/thread-101612-1-1.html
phuslu
2013-08-14 10:22:41 +08:00
tracetcp 看一下,能检测透明 HTTP 网关的
yanwen
2013-08-14 11:50:03 +08:00
@wzzyj8

坑爹了。。貌似是路由问题。。
yanwen
2013-08-14 11:59:08 +08:00
@phuslu 慢慢学一下tracetcp 。。。还不会用。。貌似是路由的问题。。
phuslu
2013-08-14 12:34:45 +08:00
@yanwen 路由被人入侵后改了 DNS ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/78973

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX