V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kingmo888
V2EX  ›  问与答

颠覆认知的域名劫持!求解,谢谢!

  •  
  •   kingmo888 · 2020-04-14 23:10:42 +08:00 · 1896 次点击
    这是一个创建于 1712 天前的主题,其中的信息可能已经有所发展或是发生改变。

    超出了我的知识范畴,原本我认为,域名劫持只要修改了 DNS 即可。

    可惜不是。

    近段时间以来,只要访问非 ssl 的网站,每天会有几次(不定时)打开连接后跳转到涩清 APP 下载页面,

    已经确定机器无毒、无访问记录(全新 win10 原版系统-LTSB2019 )。所上网站确定是正常的(无 JS 跳转,同时多个网站同时出现,只要不是 ssl 的,就会有几率出现)。

    本以为是浏览器插件问题,目前只保留了 fastXXXXX 插件,还是会触发。切换到微软浏览器(CHROME 内核),依然会有几率触发。

    目前 DNS:233.5.5.5 、114.114.114.114

    求解。谢谢

    6 条回复    2020-04-15 01:02:46 +08:00
    V69EX
        1
    V69EX  
       2020-04-14 23:15:54 +08:00
    这应该是 http 劫持吧……
    hcocoa
        2
    hcocoa  
       2020-04-14 23:16:06 +08:00
    和 DNS 没有关系,运营商也可以 HTTP 劫持,篡改返回报文。

    我电信和移动都遇到过,打 10000 或者 10086 说明一下情况,对方肯定一开始不承认,你就请对方转到后台技术部门检查一下,如果不同意就投诉到工信部。一周后就会接到回访电话,说他们后台查了一下不存在这个情况,请你再试试,这时候你就会发现正常了。
    eason1874
        3
    eason1874  
       2020-04-14 23:17:37 +08:00
    这就是 HTTP 劫持啊,最常见的网页劫持,比 DNS 污染常见得多,严重得多。

    早年 HTTPS 还没有普及的时候,各地运营商都做这种鸟事,好一点的就在你宽带快过期的时候插个弹窗提示你付费,不好的直接插第三方广告捞黑钱。

    小米路由器也干过这鸟事,想知道原理你去搜一下小米路由器事件看分析就知道了。
    poisedflw
        4
    poisedflw  
       2020-04-14 23:39:17 +08:00
    联通 4G,两张卡都是这样,疫情期间,只要是 http 网址,打开就有插入的广告。投诉后就安静了
    kingmo888
        5
    kingmo888  
    OP
       2020-04-15 00:58:19 +08:00
    @V69EX 应该是啊。

    @hcocoa 而且很贼,我特意上 gov 网站,什么事也没发生,搜点软件,又开始。反馈有效?


    @eason1874 鸟联通在复工之前还推过 1 次弹窗,这是近 1 年来第一次。


    @poisedflw 看来要投诉一下咯
    SilencerL
        6
    SilencerL  
       2020-04-15 01:02:46 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2719 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 11:36 · PVG 19:36 · LAX 03:36 · JFK 06:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.