这是一个创建于 3222 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前也看得一些朋友遇到一些问题,但是没有找到解决办法。先说说我的情况, Chrome 和 IE11 在 windows10 系统下,网络应该是电信的,公司网络。
情景复现:只要输入 jd.com 或者导购类网站进入京东就会跳转 www.229239.com (这个网址可以打开是一个导购网站),
最终页面是 http://re.jd.com/index/standard?re_dcp=2xE&cu=true&utm_source=www.229239.com&utm_medium=uniongoubiao&utm_campaign=t_1000099419_&utm_term=555ceb8df6da471db9550069179b0a37&abt=3
我做了啥?
1.我向京东联盟举报,让我提供视频我也提供了,只是有一天 www.229239.com 网页打不开了导致我京东首页直接上不去,后来那个网站恢复了又是一直跳转劫持。
2.我下载了相关的杀毒软件杀毒,没效果继续劫持。
3.我在 chrome 隐身模式下还是劫持,卸载重装 chrome,清除所有能清除的选项恢复默认设置还是劫持。
4.公司 IT 说应该不是 DNS 劫持什么的,说我们是内网什么的,反正只有我有这个情况,其他同事没有。
5.我都想重装系统了,就担心恢复系统也不解决就坑爹了,用惯 chrome 又需要上 JD ,所以很崩溃。
6.win10 自带浏览器 edge 和测试火狐都没有劫持,正常跳转京东首页。 hosts 什么的设置貌似也不行
求助各位大婶,第一次发帖,是不是因为这个什么东西植入系统了,但是又只劫持这两个浏览器呢,对具体技术不懂,哎,崩溃。。。。
情景复现:只要输入 jd.com 或者导购类网站进入京东就会跳转 www.229239.com (这个网址可以打开是一个导购网站),
最终页面是 http://re.jd.com/index/standard?re_dcp=2xE&cu=true&utm_source=www.229239.com&utm_medium=uniongoubiao&utm_campaign=t_1000099419_&utm_term=555ceb8df6da471db9550069179b0a37&abt=3
我做了啥?
1.我向京东联盟举报,让我提供视频我也提供了,只是有一天 www.229239.com 网页打不开了导致我京东首页直接上不去,后来那个网站恢复了又是一直跳转劫持。
2.我下载了相关的杀毒软件杀毒,没效果继续劫持。
3.我在 chrome 隐身模式下还是劫持,卸载重装 chrome,清除所有能清除的选项恢复默认设置还是劫持。
4.公司 IT 说应该不是 DNS 劫持什么的,说我们是内网什么的,反正只有我有这个情况,其他同事没有。
5.我都想重装系统了,就担心恢复系统也不解决就坑爹了,用惯 chrome 又需要上 JD ,所以很崩溃。
6.win10 自带浏览器 edge 和测试火狐都没有劫持,正常跳转京东首页。 hosts 什么的设置貌似也不行
求助各位大婶,第一次发帖,是不是因为这个什么东西植入系统了,但是又只劫持这两个浏览器呢,对具体技术不懂,哎,崩溃。。。。
 | 1 skytostop OP 自己顶下,希望被大家看到! |
 | 2 jimwoo 2016-12-21 16:45:54 +08:00 via iPhone 插件… |
 | 3 Hello1995 2016-12-21 16:46:28 +08:00 via iPhone 你有没有考虑过浏览器扩展的问题? |
 | 4 DKYzz 2016-12-21 16:50:23 +08:00 via iPhone 嗯,其实插件的可能性比较大,虽然这样我也有这样的现象,但是最近忙一直没空找出来,因为最后还是用手机下单的多。 |
 | 5 ScotGu 2016-12-21 17:01:46 +08:00 既然不想重做系统,也需要用京东,那就继续这样呗。 它只是跳转返利而已,你也不会损失什么。 但如果是恶意劫持+收集信息,必须 干掉。 |
| 6 < href="/member/skytostop" class="dark">skytostop OP 浏览器扩展我都卸载没有了也还是会劫持,而且我一共就几个浏览器插件哎,还有如果真实浏览器插件, IE11 也会受影响吗,还有那个跳转返利是跳转到京东首页,并不会进入到商品详情页,这个就蛋疼了。 |
 | 9 xmoiduts 2016-12-21 17:13:05 +08:00 via Android 有没有试过 https://jd.com ? |
 | 11 zhaohui318 2016-12-21 17:19:11 +08:00 |
| 12 skytostop OP @zhaohui318 我周围同事没有哎,而且我都换了个办公位置,但是还是插网线连接。 |
 | 15 cmxz 2016-12-21 17:26:37 +08:00 via Android https://www.jd.com 如果依然劫持,应该是插件,如果没有劫持,那就是网络 |
 | 17 yushiro 2016-12-21 17:39:20 +08:00 via iPhone 你用手机打开 jd 的网址啊,后面我就不多说了 |
| 18 zhaohui318 2016-12-21 17:41:24 +08:00 我也试了下 Chrome 和 IE 使用 https 也都会被跳转 运营商做不到这一点吗? |
 | 19 lbp0200 2016-12-21 17:42:14 +08:00 |
| 20 zhaohui318 2016-12-21 17:43:20 +08:00 刚才拿手机试了下 仍然被跳转 可以确定是运营商所谓了 |
| 21 skytostop OP |
 | 22 iiaini 2016-12-21 18:23:11 +08:00 via iPhone 同样,在家上京东被劫持到 egou.com ,然而多次投诉,提交视屏和劫持过程后,均被京东告知,等待有关人员核实。最后没下文了。怀疑内部也有鬼 |
| 23 skytostop OP @zhaohui318 你用手机也会跳转?我手机用公司网络正常的,所以应该不是运营商吧 |
| 25 skytostop OP 实在不行打算恢复系统了,不知道行不行, windows10 直接恢复系统 |
 | 26 2232588429 2016-12-21 18:30:08 +08:00 我觉得还是运营商层面的劫持 |
 | 27 des 2016-12-21 18:36:31 +08:00 via iPhone 手动加 https 和用手机也不能避免劫持,嗯看起来有大新闻的样子。 这样吧,建议你抓个包,看着样子即使你重装了也不能避免 |
 | 28 honeycomb 2016-12-21 18:53:55 +08:00 如果只出现在你的电脑上,如果能证明与网络无关(比如电脑连手机开的热点) 那么基本上是电脑上有病毒。 |
 | 29 wevsty 2016-12-21 18:57:33 +08:00 直接输入 https 访问也劫持那肯定是你电脑上有什么鬼了,重装吧 |
| 30 zhaohui318 2016-12-21 19:26:51 +08:00 研究了一下 看第三点 http://security.stackexchange.com/a/3859 运营商用 DNS 劫持 加 一张滥用的证书 跟你 SSL 握手成功实现跳转 而我之前已经将 wosign startcom cnnic 等证书 revoke 掉了,这说明仍然有落网之鱼 |
 | 31 Aquamarine 2016-12-21 19:30:14 +08:00 @zhaohui318 能跟踪到是哪家的证书吗? |
| 32 zhaohui318 2016-12-21 19:40:37 +08:00 @Aquamarine 跳转太快 不知道怎么能停住哪个页面 然而我搜到了 SSL Certificate Name Mismatch Error 这个东西,是说明我上面的推论不成立吗? 证书上面的域名和地址栏里的不匹配会报错吗? |
| 33 zhaohui318 2016-12-21 19:42:16 +08:00 @Aquamarine 想明白了 他可能直接给自己开了张 jd.com 的证书 |
| 34 Aquamarine 2016-12-21 19:49:44 +08:00 @zhaohui318 如果只是跟踪页面的话,可以试试 chrome://net-internals/,如果要中断调试我就不清楚了。 证书的使用者和域名可以不对上,只要能匹配扩展中的备用 /可选名称就会显示绿锁。 如果给自己开了 JD 的证书,那么上级证书机构的证书就需要怀疑了。 |
 | 36 mtozhou 2016-12-21 21:58:11 +08:00 谢谢大家的意见,目前排除下来感觉还是系统本身出了问题,正在恢复重置然后我就回家了,后天去看看结果。 |
 | 37 ichubei 2016-12-21 21:59:40 +08:00 想京东举报,我想京东应该会管点用。 |
 | 39 kmahyyg 2016-12-21 23:50:25 +08:00 via Android @Aquamarine r34 搭车问下有人打算看下是哪个上级 ca 吗?打算一起 revoke 掉。。。。。 |
| 40 skytostop OP 已经 win10 恢复重置系统解决,目测是系统内被劫持之类,就是在系统运行又找不到。 |
 | 41 00oo00 2017-01-01 23:52:03 +08:00 我跟你一样啊楼主,我也是访问 jd 的时候 chrome ie 被劫持到 www.229239.com , Firefox 没事,你重置系统解决的? |
| 42 mtozhou 2017-04-07 17:48:46 +08:00 最终:重装系统解决~ |
Select Language