V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xbb7766
V2EX  ›  宽带症候群

ORZ,京东和一号店劫持又来新花样了

  •  
  •   xbb7766 · 2015-01-27 12:18:17 +08:00 · 10607 次点击
    这是一个创建于 3624 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一号店还是老样子,一个万年不变的IFRAME劫持

    <html>
        <head></head>
        <body style="margin:0px;overflow-x:hidden;overflow-y:hidden;">
            <iframe id="i" width="100%" height="100%" frameborder="no" style="position:fixed;" onload="" scrolling="auto" src="http://stat.51lama.com/stat/2014-11-24/2014-11-24-3.html">
    (。。。。。。略)
            </iframe>
        </body>
    </html>
    

    比较搞笑的是京东的劫持,被劫到tt4.51lama.com,然后看到居然学会用随机了,还有数组:

    <script language="javascript"> 
    window.onload = function(){ 
    var arr = ["http://count.chanet.com.cn/click.cgi?a=524637&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
           "http://count.chanet.com.cn/click.cgi?a=524638&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
           "http://count.chanet.com.cn/click.cgi?a=524639&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com", 
           "http://count.chanet.com.cn/click.cgi?a=524640&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
           "http://count.chanet.com.cn/click.cgi?a=524641&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com"]; 
    
    var index = Math.floor((Math.random()*arr.length));
    window.location.href=arr[index]; 
    
    }
    

    “不容易”啊,是被大家的反劫持逼出新招了么?还是贪得无厌?小心别吃不下撑死哟~~~

    48 条回复    2015-01-31 19:09:50 +08:00
    fising
        1
    fising  
       2015-01-27 12:30:26 +08:00
    搞清楚,这不是京东劫持。这是运营商劫持。京东不过是广告主而已。
    xbb7766
        2
    xbb7766  
    OP
       2015-01-27 12:32:30 +08:00
    @fising 好吧,写得不够清楚~~~
    TwoBall
        3
    TwoBall  
       2015-01-27 12:32:46 +08:00
    我以前用铁通宽带时候碰到过
    sdomusic
        4
    sdomusic  
       2015-01-27 12:33:37 +08:00 via iPhone
    @fising 我觉得你没明白楼主的意思
    fising
        5
    fising  
       2015-01-27 12:37:14 +08:00
    @sdomusic 你说说楼主是啥意思
    lapertem4
        7
    lapertem4  
       2015-01-27 12:50:47 +08:00
    Should be Advertisment Hijacking
    publicID123
        8
    publicID123  
       2015-01-27 13:00:42 +08:00
    被你这么说我去看了看,MLGB京东我这直接被DNS污染了
    xbb7766
        9
    xbb7766  
    OP
       2015-01-27 13:03:47 +08:00
    @publicID123 不知道你是哪个ISP,我这里是电信污染劫持的,最近就盯着京东和一号店污染。神烦!
    skybr
        11
    skybr  
       2015-01-27 13:06:06 +08:00
    这种事电商才是最终的受害者, 可惜搞互联网的都得看搞基建大爷的脸色.
    publicID123
        12
    publicID123  
       2015-01-27 13:08:53 +08:00
    @xbb7766 上海电信

    刚刚的测试结果,向公共DNS进行正常查询和TCP查询都会被污染,根提示查询可以得到正常的结果。
    publicID123
        13
    publicID123  
       2015-01-27 13:11:15 +08:00
    Ansen
        14
    Ansen  
       2015-01-27 13:17:34 +08:00   ❤️ 1
    percentsfg
        15
    percentsfg  
       2015-01-27 13:19:52 +08:00
    苏州电信,刚投诉过。最近没出现
    yinxingren
        16
    yinxingren  
       2015-01-27 13:21:29 +08:00
    上海电信也这样~~
    /t/165182
    xbb7766
        17
    xbb7766  
    OP
       2015-01-27 13:23:52 +08:00
    @skybr 的确,电商网站最倒霉,用户被烦最后可能会怪到电商网站。毕竟不是人人都知道劫持的事情。

    @publicID123 我之前试过好像只有dnscrpt proxy 可以防止这个,问题是dnscrypt proxy有时候会出现 timeout,不知道是干扰还是电信本身访问国外不太稳定。

    @percentsfg 我上个礼拜打电话投诉过,不过一个礼拜不到,死灰复燃 T_T
    tiankwx
        18
    tiankwx  
       2015-01-27 13:28:58 +08:00
    我遭遇过铁通的劫持,每个网站的某一个JS文件都会被他们转发一次,打开京东,百度什么的,刷新半天都不可能打开,恶心死我了,后来查到,在“本地安全策略”-“IP安全策略,在本地计算机”里可以限制IP,我用chrome的开发者工具跟踪了好久,锁定几个域名与IP,他们或加入IP安全策略或加入host文件,终于清净了~~~
    nrop19
        19
    nrop19  
       2015-01-27 13:39:33 +08:00 via Android   ❤️ 1
    这是诈骗电商的返利,电商是受害者
    电商设置返利广告链接,是为了吸引第三方网站投放广告,吸引第三方网站用户通过返利链接登录电商网站浏览商品,这些用户有一定几率(虽然很小)会购物
    试问用户都直接打开电商网站了,电商还需要用给某人返利吗(返利链接本意是吸引第三方网站主投放广告,吸引流量)?
    网络劫持用户强制转到返利链接,用户和电商都是受害者,最大受害者是电商!
    第一个人解决办法是:电商在返利链接返回的网站页面设立醒目的提示(例如:您正在xx模式下,购物后将会给xx带来返利),退出返利模式按钮(例如:如需退出返利模式,请点击xx。点击后清楚返利cookie),投诉按钮(例如:如果此返利链接提供者对你的购物体验造成困扰,请积极投诉)
    第二个解决办法是:
    电商可以监控返利链接的用户登录的IP运营商情况,例如某个返利链接80%以上都是长宽IP登陆,这就说明是长宽在劫持用户,电商已经可以取消这个返利链接的有效性了。
    这样用户和电商都是双赢(基于电商正视第一个解决办法所产生的投诉的情况下),唯一受打击的是正规投放返利广告的第三方网站主和(有可能会被对手恶意投诉)和网络劫持的真正获益人。但对电商是百利无一害的。
    希望有京东 一号店 淘宝等电商的工作人员看到此条回复后可以往公司高层上报,还网络用户一个干净的网络环境。
    PS:此条回复完全开源,请任意复制传播(为求达到电商重视),并可根据实际情况进行补充和修改。
    nrop19
        20
    nrop19  
       2015-01-27 13:43:09 +08:00 via Android
    用移动设备输入大量文字压力很大(回复按钮跟输入框距离太近,很容易误按,也会有回复失败的情况),有错字或多输入的字请见谅。
    leassy
        21
    leassy  
       2015-01-27 13:53:33 +08:00
    为毛你们老是问这些问题,装个ADblock万事搞定,随便你放广告,关我神马事,对吧
    Mac
        22
    Mac  
       2015-01-27 13:56:58 +08:00
    @leassy 你太天真了,要绕开adblock分分钟的事情,况且是TCP/IP级别的劫持,adblock顶毛用。
    sneezry
        23
    sneezry  
       2015-01-27 13:58:06 +08:00 via iPhone
    header里声明禁止被塞进iframe里
    leassy
        24
    leassy  
       2015-01-27 14:00:49 +08:00
    @Mac 装某数字全套,防弹窗,防网页等等,呵呵
    Felldeadbird
        25
    Felldeadbird  
       2015-01-27 14:02:18 +08:00
    @leassy 这种网络劫持你安装什么软件都没用。照样给你植入广告。
    xoxo
        26
    xoxo  
       2015-01-27 14:05:42 +08:00   ❤️ 1
    损失的是京东或者yhd
    imn1
        27
    imn1  
       2015-01-27 14:31:56 +08:00
    @fising
    ORZ,(我访问)京东和一号店(被)劫持又来新花样了
    ORZ,京东和一号店劫持(我的访问)又来新花样了
    我想大部分人都能理解为前者吧?

    PS:貌似我跟你都是看到第一句话就禁不住“反驳”了?!lol
    imn1
        28
    imn1  
       2015-01-27 14:41:56 +08:00
    @leassy
    应该对劫持保持警惕,不应该无视,可能现在只是不让你看视频或者导到电商赚点广告费,不是致命伤害
    等你持续无视麻木惯了,可能就忽视有人劫持偷帐号了,这个人可能跟前面的不是同一批,这叫趁火打劫
    xhsmile
        29
    xhsmile  
       2015-01-27 15:36:55 +08:00
    @xbb7766 上海电信,请问怎么个投诉法?上周我百度首页也发现劫持,但是投诉给我转保修了……
    xhsmile
        30
    xhsmile  
       2015-01-27 15:40:45 +08:00
    @xbb7766 还有我挺好奇的是,iframe中,浏览器地址栏域名为什么显示的是jd.com而不是被劫持的地址?
    Do
        31
    Do  
       2015-01-27 15:53:05 +08:00
    昨天早上消停了半天,下午开始lama登场了。

    http://www.shca.gov.cn/html/Item_143/info_1116.html
    amery2010
        32
    amery2010  
       2015-01-27 15:55:49 +08:00
    如果是上海地区的话,应该是路由器劫持,改DNS也没用...

    之前遇到过类似情况,然后我们联系的电信的人让他用管理员帐号登录到路由器上,关闭里面的消息推送功能,那个功能,只要是运营商的工作人员,谁都有可能向你的路由器推送广告。

    上次向公司的路由器推送了一个星期的广告,我还以为是DNS被污染,后来发现周围同事都不时会遇到相似的情况,好在过来处理的那个电信员工还比较老实,不然全公司骂死他~
    Do
        33
    Do  
       2015-01-27 15:57:30 +08:00
    @xoxo
    @nrop19 一直没明白为啥不支持京东和yhd不使用全局https
    xoxo
        34
    xoxo  
       2015-01-27 15:57:48 +08:00
    @Do SEO, 百度这垃圾不支持https
    benbob
        35
    benbob  
       2015-01-27 16:05:01 +08:00 via iPhone
    这个好像是假的。。。
    shakoon
        36
    shakoon  
       2015-01-27 16:06:39 +08:00
    host 加上这两条后,最近清净了
    127.0.0.1 click.linktech.cn
    127.0.0.1 www.linktech.cn
    Davy
        37
    Davy  
       2015-01-27 17:03:47 +08:00
    @shakoon 指到localhost,jd还能上吗?
    babyname
        38
    babyname  
       2015-01-27 17:16:37 +08:00
    没有买卖就没有杀害
    predator
        39
    predator  
       2015-01-27 17:36:51 +08:00
    深圳电信,京东被yiqifa.com劫持
    然后呢,我机智的改用360buy.com访问京东
    lausius
        40
    lausius  
       2015-01-27 17:46:40 +08:00
    xbb7766
        41
    xbb7766  
    OP
       2015-01-27 21:52:03 +08:00
    @xhsmile 打10000号,跟他凶点,就说被推送广告了。虽然10000号会装傻,不过后来倒是好了好几天。

    你访问jd.com,实际上被重定向到劫持服务器,劫持者的网页是放在一个iframe里面,所以地址不会变。
    而且有的网站,被放在iframe里会报错。

    https://en.wikipedia.org/wiki/URL_redirection#Frame_redirects
    Davy
        42
    Davy  
       2015-01-28 09:33:22 +08:00
    @amery2010 请问路由器劫持是家里的路由器还是电信的路由器?
    amery2010
        43
    amery2010  
       2015-01-28 10:40:03 +08:00   ❤️ 1
    @Davy 电信路由器,因为官方路由器才有那种恶心的广告推送功能,默认是空设置,但可以被远程设置并执行,这个比以前的DNS劫持还恶心!
    Davy
        44
    Davy  
       2015-01-28 10:54:10 +08:00
    @amery2010 多谢,以后投诉有方向了。
    fs20
        45
    fs20  
       2015-01-28 12:06:28 +08:00
    旁路劫持
    最简单的方法
    找yhd/jd,重现劫持过程,并录屏,然后把相关url(尤其是被劫持后的url地址)发过去
    他们不是要钱嘛,呵呵。让电商去封推广帐号吧
    MeowCold
        46
    MeowCold  
       2015-01-31 18:34:10 +08:00
    @xbb7766 暂时发现谷歌浏览器扩展程序 恢复最近关闭的标签 大麦软件 这个会劫持京东和小米页面
    MeowCold
        47
    MeowCold  
       2015-01-31 18:36:21 +08:00
    第一个跳到的我看清第二个是这个导航页 忒蛋疼 每次都换不一样的 也不好禁止 所以直接卸载了事
    http://www.jd.com/?utm_source=www.19309.com&utm_medium=tuiguang&utm_campaign=t_4123106_&utm_term=1490c46bd23f424d95a4325c350df28f
    xbb7766
        48
    xbb7766  
    OP
       2015-01-31 19:09:50 +08:00
    @MeowCold
    我没装这个插件。不过最近我这里的ISP劫持貌似频率低一点了。大概他们凑够过年的钱了? 😆
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   937 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 19:30 · PVG 03:30 · LAX 11:30 · JFK 14:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.