这是一个创建于 4377 天前的主题,其中的信息可能已经有所发展或是发生改变。
我们公司电脑输入jd.com就会变成http://www.jd.com/?utm_source=www.hdtvln.com&utm_medium=tuiguang&utm_campaign=t_20_66794366716&utm_term=1bed825e9dcb4288b3f19e925ef296ec
在淘宝里搜索会增加s8.taobao.com/xxx这样的淘宝客
百度搜索,无论什么关键词,都会多出来某个固定的电影网站的网址,页面代码变成这样
<html><head><title></title></head>
<script type="text/Javascript" src="http://r.5coolzone.com/zadui.php"></script>
<script type="text/Javascript">
var ff=0;
function F(X)
{
if(ff==1){return ;}
ff=1;
try{
w=X.contentWindow.document;document.title=w.title;
e=w.getElementsByTagName('form');
for(i=0; i<e.length; i++ ){e[i].target = "_top";}
}catch(e){};
SomeJavaCode(X,w.title);
}
</script>
<frameset rows="*">
<frame src="http://www.baidu.com/s?wd=a&rsv_bp=0&ch=&tn=baidu&bar=&rsv_spt=3&ie=utf-8&rsv_sug3=1&rsv_sug=0&rsv_sug1=1&rsv_sug4=170&inputT=327&tid=" frameborder="0" Onfocus="F(this)" Onload="F(this)"/>
</frameset>
</html>
请问这是怎么回事?是http劫持吗?打电话给联通,人家回复说不是他们的事,去楼下用了别的公司的电脑,也没事。我们这栋楼都是用的联通的宽带。
在淘宝里搜索会增加s8.taobao.com/xxx这样的淘宝客
百度搜索,无论什么关键词,都会多出来某个固定的电影网站的网址,页面代码变成这样
<html><head><title></title></head>
<script type="text/Javascript" src="http://r.5coolzone.com/zadui.php"></script>
<script type="text/Javascript">
var ff=0;
function F(X)
{
if(ff==1){return ;}
ff=1;
try{
w=X.contentWindow.document;document.title=w.title;
e=w.getElementsByTagName('form');
for(i=0; i<e.length; i++ ){e[i].target = "_top";}
}catch(e){};
SomeJavaCode(X,w.title);
}
</script>
<frameset rows="*">
<frame src="http://www.baidu.com/s?wd=a&rsv_bp=0&ch=&tn=baidu&bar=&rsv_spt=3&ie=utf-8&rsv_sug3=1&rsv_sug=0&rsv_sug1=1&rsv_sug4=170&inputT=327&tid=" frameborder="0" Onfocus="F(this)" Onload="F(this)"/>
</frameset>
</html>
请问这是怎么回事?是http劫持吗?打电话给联通,人家回复说不是他们的事,去楼下用了别的公司的电脑,也没事。我们这栋楼都是用的联通的宽带。
 | 1 ine181x 2013-10-16 15:38:51 +08:00 也有可能是病毒或恶意软件,或者 DNS 的配置也是有可能影响。总不会你们公司没一台电脑都是这样吧。 |
 | 2 iamdbc OP @ine181x 公司就几个人,每个人电脑都这样。dns我一直设置的是google的。应该没病毒或者恶意软件。本地路由也没有特别的设置 |
 | 3 subpo PRO 换浏览器试试,也有可能是chrome插件导致的 |
 | 4 tarsier 2013-10-16 16:03:18 +08:00 公司系统用的是正版还是xx花园? 上网浏览器是? |
| 5 iamdbc OP @subpo firefox/ie/搜狗/360都试了...刚才我把手机做热点,停了公司网络,输入jd.com就没事了。不是我电脑的事,还是和接入网络有关吧 |
 | 7 cnxh 2013-10-16 16:11:14 +08:00 dns劫持的节奏? 8.8.8.8能ping通吗 |
| 8 iamdbc OP @cnxh 可以ping通。如果是dns劫持,楼下和我们使用一家运营商的怎么没问题呢?而且我ping jd.com指向的也是jd的ip地址。刚才我把hosts的jd.com设置成jd的ip,输入jd.com还是跳转地址,但是打不开页面,把hosts文件里的jd.com这行删除就又能打开了,但还是跳转后的地址 |
| 9 cnxh 2013-10-16 16:46:31 +08:00 |
| 10 iamdbc OP @cnxh 这都搜到了,厉害啊。确实是一样的问题。那就确定是dns劫持了吧?我就是有点疑惑,楼下的没怎么没事呢。上午投诉了联通,人家直接说不是他们的事,我等会投诉工信部。本来百度那事对我影响不大,我也不用,现在变本加厉了,所有的电商网站都被加推广地址了。忍无可忍了 |
 | 11 wwqgtxx 2013-10-16 20:28:56 +08:00 via Android 不排除你公司内网有电脑中毒,进行了ARP欺骗攻击 还有,检查一下路由器 至少我认为顶多是http劫持,不可能是dns劫持 |
 | 12 shpasspass 2013-10-16 20:37:40 +08:00 应该是病毒。。。因为楼下没事。 |
 | 13 lusin 2013-10-16 20:42:34 +08:00 应该是DNS劫持,我也是这样,改成114.114.114.114后恢复正常 |
| 14 iamdbc OP @wwqgtxx 这个arp攻击应该怎么处理呢?记得以前在学校开360会有提示有arp攻击,但是公司电脑上的360没有提示。 |
| 15 iamdbc OP |
| 16 wwqgtxx 2013-10-17 06:06:57 +08:00 via Android @iamdbc 你试试用一台纯净的电脑直接插在公司的入口网线上,如果正常,说明局域网有问题,如果不正常,举报联通去 |
 | 18 vivianalive 2013-10-17 09:37:07 +08:00 联通电信经常做这种事情...投诉一下会收敛一点. |
 | 19 cchange 2013-10-17 10:01:07 +08:00 via iPhone 类似问题也遇到过,关注此帖 |
 | 20 Feobe 2013-10-17 11:03:32 +08:00 我也遇到过,成都电信 |
| 21 iamdbc OP |
 | 22 beaaar 2013-10-18 16:18:24 +08:00 难道还真是运营商问题?投诉完立马见效。 |
 | 23 moxuanyuan 2013-10-18 23:22:27 +08:00 最近也遇到了,京东、苏宁、天猫都会跳转成推广链接.. |
| 24 moxuanyuan 2013-10-18 23:30:42 +08:00 @subpo 换成了IE,也出现这种情况,看来可能是运营商问题! |
| 25 moxuanyuan 2013-10-18 23:34:00 +08:00 @lusin 本机中DNS设了路由IP,路由中设了114DNS,估计跟114无关,我电商网站全部跳转成推广链接,换浏览器也是一样,电脑估计没有中毒,起码暂时信得过金山毒霸和卫士…… |
| 26 iamdbc OP |
Select Language