V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
LinkT
V2EX  ›  全球工单系统

联通的 mall.10010.com 疑似被挂马劫持

  •  
  •   LinkT · 2018-03-14 17:13:55 +08:00 via Android · 6240 次点击
    这是一个创建于 2447 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近进联通的网站查资费,莫名跳转到一个色情网站,只有每天第一次进入会出现。 好像只有重庆联通( mall.10010.com/cq )会出现。

    看浏览器的历史记录,发现先是跳转到 http://usa.aladdin-iulius.com/zcvisitor/25038d10-2765-11e8-bb45-0ab417a1b1a0?campaignid=72ff2850-d3b7-11e7-a59b-0eda985eb958

    接着再由这个链接跳转到 http://www.cmzxe.com/videos5020/appsgo.html

    21 条回复    2018-03-15 14:25:36 +08:00
    julyclyde
        1
    julyclyde  
       2018-03-14 20:43:16 +08:00
    可能是你那里局部劫持,或者是浏览器不干净
    Telegram
        2
    Telegram  
       2018-03-14 20:43:58 +08:00 via iPhone
    也有可能是运营商劫持呢?
    whrssl
        3
    whrssl  
       2018-03-14 20:46:39 +08:00
    我打开了,一切正常。
    ThirdFlame
        4
    ThirdFlame  
       2018-03-14 21:37:23 +08:00
    换个浏览器试试,也有可能是浏览器插件问题。
    如果换了 还这样。那就只能上流量分析了。
    LinkT
        6
    LinkT  
    OP
       2018-03-14 22:54:52 +08:00 via Android
    @julyclyde @ThirdFlame @yingfengi
    浏览器是 Android 端的 chrome,应该不是浏览器的问题,可能是运营商劫持。
    奇怪的是为什劫持会导致 10010 的网站跳转,其他的网站访问正常。
    LinkT
        7
    LinkT  
    OP
       2018-03-14 22:55:48 +08:00 via Android
    换句话说为什么联通要劫持自己的官网。
    ctsed
        9
    ctsed  
       2018-03-14 23:07:36 +08:00 via Android   ❤️ 3
    @LinkT 发起疯来,连自己都打。
    LinkT
        10
    LinkT  
    OP
       2018-03-14 23:09:15 +08:00 via Android
    不太懂网络流量相关的知识,会不会是手机终端的问题?手机没 root
    LinkT
        11
    LinkT  
    OP
       2018-03-14 23:20:34 +08:00 via Android
    PC 端不能复现,刚刚换了我媳妇的手机也出现了。现在看来有可能是只能手机端才能复现,而且有可能是区域性劫持,只能是重庆联通的用户才能出现。
    dfly0603
        12
    dfly0603  
       2018-03-14 23:23:50 +08:00 via Android
    @ctsed 绝了
    indomi
        13
    indomi  
       2018-03-14 23:40:30 +08:00 via Android
    刚刚试了试,成都移动,手机浏览器 chrome,最后也是会不断跳转,到 http://www.cmzxe.com/videos5020/index.php
    indomi
        14
    indomi  
       2018-03-14 23:40:49 +08:00 via Android
    搞不懂
    winterbells
        15
    winterbells  
       2018-03-15 00:40:47 +08:00 via Android
    @LinkT 有的劫持是移动端才有
    这边电信劫持,PC chrome 看不到,但控制台模拟手机就有了
    znsy
        16
    znsy  
       2018-03-15 00:46:26 +08:00 via Android
    是不是 dns 出了问题
    zjsxwc
        17
    zjsxwc  
       2018-03-15 08:30:11 +08:00
    我浙江的也一样,被挂马了
    openbaby
        18
    openbaby  
       2018-03-15 10:24:35 +08:00
    @ctsed 哈哈哈,笑尿了。。。

    另,楼主这种可能是 DNS 劫持吧,换 Onedns 试下。
    feng0vx
        19
    feng0vx  
       2018-03-15 12:13:13 +08:00
    肯定是被劫持,不然这不是自毁前程吗
    LinkT
        20
    LinkT  
    OP
       2018-03-15 14:25:07 +08:00 via Android
    今天不能复现了,莫不是被相关人士发现后撤掉了?
    @zjsxwc 你那呢?
    LinkT
        21
    LinkT  
    OP
       2018-03-15 14:25:36 +08:00 via Android
    @indomi 今天还能复现吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1080 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 23:25 · PVG 07:25 · LAX 15:25 · JFK 18:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.