V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
liuzc
V2EX  ›  问与答

我已经要被路由器劫持搞疯掉了,大家有什么解决办法?

  •  
  •   liuzc · 2015-01-05 22:23:28 +08:00 · 8002 次点击
    这是一个创建于 3614 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在浏览网站的时候莫名其妙的弹出广告,起初以为是DNS的问题,切换了114,阿里云,谷歌的DNS之后发现还是有弹出广告。

    查看网面源码,发现每个页面都被添加了一条js:<script charset="utf-8" async="true" src="http://t.lynzg.com/s/r.js?m=0"></script>

    http://ww3.sinaimg.cn/large/7fbb181dgw1enwd3s8mmlj20s30csjwu.jpg

    换了一个WiFi热点,使用手机4G热点上网再查看源码则没有了这条js。所以问题应该出在路由器上。

    因为我们房间里有网口,直接使用房东提供的用户名和密码就可以上网,房东也不让自己办理宽带。向房东反应了几次,结果他还无辜说的自己也不知道情况...

    目前我是将t.lynzg.com指向了本地,结果发现引发了好多网站的js错误。比如JD的图片都出不来了,比如Wordpress后台无法新建文章了...
    http://ww4.sinaimg.cn/large/7fbb181dgw1enz00pjpocj20wi0kn44g.jpg

    这种问题有解决办法吗?又没有宽带的帐户无法投诉啊。

    第 1 条附言  ·  2015-01-06 09:48:57 +08:00
    1. 关于投诉
    投诉需要提供什么宽带信息吗? 没这方面的经验,应该如何投诉?

    2.登陆路由器检查是否有后门
    路由器被房东控制,也有尝试过暴力破解密码,跑了两小时没破解,也没那耐心继续破了.

    3. 修改host,屏蔽相关的域名
    事实上现在就是这么做的,但是我也说了,这样又引发了一些网站的js错误.

    4.https确实是没有问题,但不是所有的网站都是https的呀.

    5.测试使用vpn或ss代理确实可以解决问题.
    但是问题来了. 目前我已在DO上搭建了SS,阿里云也有一台服务器.
    如果我想本地先SS到阿里云, 如果是需要FQ的域名,再由阿里云通过DO访问应该如何配置?
    8 条回复    2015-01-06 02:49:56 +08:00
    typcn
        1
    typcn  
       2015-01-05 23:05:00 +08:00
    这段脚本的作用是
    向页面头加载脚本 http://cdn.jsjxhd.com/jquery2/?u=当前网页地址&a=随机数&w=窗口宽度&h=窗口高度
    尝试访问 该地址,没有任何响应,大概是劫持掉页面上的部分脚本 / jQuery 库,然后在这个脚本中加载,顺便往里面投毒。
    解决办法:登陆其路由器检查是否有后门 , 工信部投诉运营商
    9hills
        2
    9hills  
       2015-01-05 23:26:14 +08:00 via iPhone
    阿里云上搞个加密代理,比如ss vpn 都可以
    aiwha
        3
    aiwha  
       2015-01-05 23:28:56 +08:00 via Android
    不一定是路由器,国内几十块的路由器基本都是1M闪存,2M就算高的了,还搞不了这玩意。极可能是运营商搞的,这是http劫持,你改dns都没用,除了打电话骂它们之外没啥好办法。
    aiwha
        4
    aiwha  
       2015-01-05 23:30:37 +08:00 via Android
    @9hills 嗯,vpn肯定是能解决,但又得花钱啊。。。。
    ToughGuy
        5
    ToughGuy  
       2015-01-05 23:33:37 +08:00
    127.0.0.1 cdn.jsjxhd.com

    hosts 大法.

    或者使用dnsmasq
    address=/.sjxhd.com/127.0.0.1
    直接把整个域屏蔽掉。
    ToughGuy
        6
    ToughGuy  
       2015-01-05 23:36:01 +08:00
    自己再怎么从技术层面解决这种蛋疼的问题也是受, 要想反受为攻还得和运营商抗争到底, 去工信部投诉他Y的。
    20150517
        7
    20150517  
       2015-01-06 00:09:20 +08:00 via Android
    https上有没有这问题?应该是http劫持吧
    passluo
        8
    passluo  
       2015-01-06 02:49:56 +08:00 via Android
    直接打电话,骂他们一次就好了,告诉他们电话已经录音,如果不解决就投诉到工信部
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1072 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:25 · PVG 06:25 · LAX 14:25 · JFK 17:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.