这是一个创建于 3288 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题 暂时不清楚是谁设置的 apk 劫持 然后居然被 Chrome 报警了
在 Google 搜到这个贴 https://www.v2ex.com/t/188055
在自己的百度云里面下载一个漫画大师 apk [Eink 版]
居然被 Chrome 提示下载源重定向到 m.apk.67mo.com/???????/?????????/6501654606519287469184.apk
并且提示什么从安全网站 pan.baidu.com 访问到恶意站点........
然后第二次点击下载连接 正常了 再也没出现刚才的情况
所以我没截图...........
 |
1
d7101120120 2015-11-16 00:29:52 +08:00
类似我也遇到过这种情况,河南移动宽带,曾经访问一些正常网站(比如 DJI 的官网),会提示这样的信息,当然危险网站的网址并不是 DJI ,但是第二次访问就没了。
|
 |
2
afterain 2015-11-16 08:02:40 +08:00
也是 http 劫持
|
 |
3
honeycomb 2015-11-16 08:44:31 +08:00 via Android
看样子楼主是电信的
|
 |
4
l613 2015-11-16 21:26:58 +08:00 via Android
劫持,给运营商打电话,实在不行直接工信部走起
|
 |
5
KCheshireCat 2015-11-17 18:41:08 +08:00
在 openwrt 上或者其他 linux 网关上设置 iptables 规则过滤掉所有带 ACK , FIN , PSH 标志的 http 302 封包
匹配规则 -m u32 --u32 "0>>22&60@10&25=25&&0>>22&60@9>>2&60@0=0x48545450&&0>>22&60@9>>2&60@8=0x20333032" |
 |
6
apibits OP @honeycomb 河南电信
@d7101120120 对的 @afterain http 协议的某些类文件劫持 @KCheshireCat 不是 OP 的路由怎么办? 防火墙部分带 ACL 规则 但是不知道如何填写 |
|
7
honeycomb 2015-11-17 19:08:07 +08:00
|
|
8
KCheshireCat 2015-11-17 19:12:01 +08:00
我也不知道 ACL 规则能不能做这种匹配,抱歉
|
 |
9
cheese 2015-11-18 17:30:17 +08:00
m.apk.67mo.com 之前也遇到过,同样是这个域名。浙江电信,拨了 10000 号。直接跟客服说,你发工单给后台技术。让他把我劫持关掉。客服要是推脱,你就说你要向工信部投诉。
|
|
10
apibits OP |
 |
12
lanlanlan 2015-11-27 13:01:13 +08:00
从这个域下载 就下成了应用宝 电信投诉无望 电信客服:"请卸载你电脑&手机里面的腾讯系软件"
|
Select Language