最近上京东或者国美 都会在网址前面加上http://182.254.187.237:9609这个ip地址,例如打开京东就会跳转到http://182.254.187.237:9609/url/?url=http://union.click.jd.com/然后在跳转到京东 打开国美最严重最少跳转7到8次。
一开始以为是浏览器拓展出了问题,全部禁用也还是会。换了DNS还是一样都会跳转到那个ip。就想会不会中毒了。换了台电脑同样的症状。虚拟机开网页也是一样。
F12里面发现打开这些网站都会有一个yxj.js 第二行写着182.254.187.237/js/fhw/nz
各种杀毒没结果。。使用SS代理再打开这些网站的话就不会跳转也没有这个JS。
求解答这是为什么。。。
 |
1
xqsx43cxy Dec 25, 2014 via Android
这个可能是使用了和GFW劫持DNS一样的手段,UDP抢答。试试用ChinaDNS把UDP DNS转成TCP DNS
|
 |
2
JackWindows Dec 25, 2014
看上去是电信员工所为?182.254.187.237是腾讯云的IP。
|
 |
3
nealfeng Dec 25, 2014
http是明文传输的,就是中途被改了呗
|
|
4
nealfeng Dec 25, 2014
http是明文传输的,就是中途被改了呗
|
 |
6
iCharlesC Dec 25, 2014
肯定是出问题,但也许应该先查一下电脑是否中木马。
|
 |
8
wwqgtxx Dec 25, 2014 via Android
我这里的电信也是无差别的注入广告,所以果断执行了
iptables -I INPUT -s 61.191.47.29 -j DROP |
 |
9
Slienc7 Dec 25, 2014
明显http劫持,推广收广告费之类
工信部举报 |
 |
11
rwzsycwan Dec 26, 2014
看了下我的 先跳到 p.yiqifa.com 然後跳到 union.click.jd.com 最後再打開京東
|
 |
13
zro Dec 26, 2014
|
Select Language