V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yangff
V2EX  ›  宽带症候群

这几天上京东老是被劫持

  •  
  •   yangff · 2016-11-13 19:51:02 +08:00 · 3084 次点击
    这是一个创建于 2934 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最恶心的是随机发生,没法抓是运营商捣鬼还是别的哪个环节的问题。

    顺便一说京东明明资磁全站 https 但是默认却不启用也真的是撒币

    这两天碰到的两个域名

    1. iqzhu.com
    2. ledbn.com

    whois 可以看到

    Registrant Name: lizhongpeng
    Registrant Organization: lizhongpeng
    Registrant Street: beijingshihaidianqulandianchangzhonglu88haokongjunzhihuixueyuan
    Registrant City: Haidianqu
    Registrant State/Province: beijing
    Registrant Postal Code: 100000
    Registrant Country: CN
    Registrant Phone: +86.18547610323
    Registrant Phone Ext:
    Registrant Fax: +86.18547610323
    Registrant Fax Ext:
    Registrant Email: [email protected]
    

    具体劫持的地址

    cps/item/874191.html?cu=true&utm_source=ad.iqzhu.com&utm_medium=tuiguang&utm_campaign=t_343213935_&utm_term=7fb4d93c5fca442b99fb9c5500b9674a&abt=3
    

    随手一看这人名下域名还不少

    lvcard.net	2015-05-19	22.cn
    kfxxn.com	2015-01-14	ourdomains.com
    handpi.net	2015-05-21	22.cn
    fli168.com	2015-11-03	22.cn
    czml.net	2015-06-19	22.cn
    hlagw.com	2015-10-09	22.cn
    szhlzs.com	2015-11-03	22.cn
    5imeg.com	2015-11-02	22.cn
    5zhizu.com	2015-11-02	22.cn
    0817txy.com	2015-11-09	22.cn
    jrx85.com	2015-11-24	22.cn
    szhwwh.com	2015-11-03	22.cn
    5z5j.net	2016-09-09	22.cn
    cyqkt.com	2015-06-19	22.cn
    52ljl.com	2015-11-24	22.cn
    ledbn.com	2015-10-29	22.cn
    ccupc.net	2015-07-08	22.cn
    3d303.com	2015-10-29	22.cn
    imegzs.com	2015-11-03	22.cn
    anurope.com	2015-11-02	22.cn
    177gouwu.com	2015-11-02	22.cn
    aqxfs.com	2015-11-24	22.cn
    qujiagou.com	2016-10-17	22.cn
    c-psa.net	2016-10-17	22.cn
    cdpchgz.com	2015-12-15	22.cn
    kt-ct.com	2016-10-10	22.cn
    gbohk.com	2015-11-03	22.cn
    662job.com	2015-11-09	22.cn
    19skycn.com	2016-01-16	22.cn
    jhmov.com	2015-10-29	22.cn
    3glsw.com	2015-11-03	22.cn
    ahlanyu.com	2016-01-16	22.cn
    88ydf.com	2015-11-24	22.cn
    614tarp.com	2016-01-16	22.cn
    arscm.com	2015-11-24	22.cn
    ailizi.net	2015-12-18	22.cn
    98txt.net	2016-01-24	22.cn
    dyaly.com	2015-10-20	22.cn
    apgjp.com	2015-11-03	22.cn
    gzzuaa.com	2015-01-14	ourdomains.com
    typg.net	2015-02-12	22.cn
    putiyj.com	2015-05-21	22.cn
    ruij.net	2015-02-12	22.cn
    axcbx.com	2016-10-12	22.cn
    dsjie.net	2015-02-12	22.cn
    gxsyc.net	2016-11-03	22.cn
    ictao.net	2015-05-21	22.cn
    ffeit.net	2015-05-21	22.cn
    anmdz.com	2015-04-25	22.cn
    56rpg.com	2015-04-25	22.cn
    aiwodz.com	2015-07-08	22.cn
    798zs.net	2015-04-07	22.cn
    91zyf.com	2015-11-24	22.cn
    517time.net	2015-04-06	22.cn
    3gp800.com	2015-11-02	22.cn
    688lv.net	2015-05-20	22.cn
    bygch.net	2016-11-03	22.cn
    bzj518.net	2016-10-26	22.cn
    cfyls.com	2015-11-03	22.cn
    cnhma.net	2016-10-17	22.cn
    cqetv.net	2016-09-09	22.cn
    diygz.com	2015-10-29	22.cn
    fx621.com	2015-11-03	22.cn
    izkuu.com	2015-05-21	22.cn
    jrtsh.net	2016-10-26	22.cn
    ke-wei.net	2016-05-16	22.cn
    kofee.net	2015-11-24	22.cn
    lyjxmm.com	2015-11-03	22.cn
    leb13.com	2015-10-20	22.cn
    mcaoo.com	2015-10-29	22.cn
    mmqnl.net	2016-05-14	22.cn
    paxqxs.com	2015-11-03	22.cn
    qinjiebang.com	2016-01-16	22.cn
    shamla.net	2015-05-20	22.cn
    suxinfa.com	2016-01-16	22.cn
    tyrpt.com	2015-05-20	22.cn
    weibo8.net	2015-07-08	22.cn
    whpio.com	2015-10-09	22.cn
    antuly.com	2015-06-19	22.cn
    bdlyl.com	2015-10-29	22.cn
    91dahuo.com	2015-11-02	22.cn
    bmtvs.com	2015-10-20	22.cn
    jxlok.com	2015-10-29	22.cn
    dlwl8.com	2015-11-03	22.cn
    fewbx.com	2015-10-29	22.cn
    majbx.com	2015-10-29	22.cn
    byj77.com	2015-11-24	22.cn
    hqbbj.com	2015-10-09	22.cn
    gyjh8.com	2015-11-24	22.cn
    16rose.net	2015-04-25	22.cn
    cs-kz.com	2016-09-10	22.cn
    qovd.net	2015-10-20	22.cn
    818wuliu.com	2016-01-16	22.cn
    dxtisp.net	2016-10-26	22.cn
    diwenna.com	2015-11-09	22.cn
    chimc.net	2015-07-08	22.cn
    srjst.com	2015-04-25	22.cn
    5y2s.net	2016-09-09	22.cn
    fsnan.com	2015-08-26	22.cn
    mpbbs.net	2015-04-25	22.cn
    

    那么问题来了, DDOS 和电话轰炸哪家强?

    7 条回复    2016-11-15 10:07:36 +08:00
    letitbesqzr
        1
    letitbesqzr  
       2016-11-13 20:56:35 +08:00
    nfroot
        2
    nfroot  
       2016-11-13 21:13:20 +08:00
    利用 gooreplacer 把购物网站都导向 HTTPS 以及一些网站首页跳转到内页,轻易解决劫持问题。

    比如(只演示这几个,其实还有一堆)
    http(s)://(www.)taobao.com > https://s.taobao.com
    http://www.jd.com > https://www.jd.com
    http(s)://(www.)zhihu.com > https://www.zhihu.com/explore
    20150517
        3
    20150517  
       2016-11-14 06:46:52 +08:00
    你是怎么看到别人手下的域名 的?
    yangff
        4
    yangff  
    OP
       2016-11-14 10:05:45 +08:00
    @20150517 他没开隐私保护…… 然后比如 http://whois.chinaz.com/reverse?ddlSearchMode=0
    Famio
        5
    Famio  
       2016-11-14 11:03:30 +08:00
    这直接电话轰炸了!互联网环境就是被这帮孙子给搞坏的
    longaiwp
        6
    longaiwp  
       2016-11-14 23:57:32 +08:00
    @yangff 我这里的联通也是啊,被劫持太严重了,右下角的广告
    Arrowing
        7
    Arrowing  
       2016-11-15 10:07:36 +08:00
    这两天家里电脑打开京东都是白屏,一脸懵比
    强制加上 https 才 OK
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3748 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 05:05 · PVG 13:05 · LAX 21:05 · JFK 00:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.