这个问题是否是运营商搞鬼?

2015-04-25 23:13:22 +08:00
 Roboo
最近访问subhd.com 卡巴总是提示拦截到钓鱼网站
25.04.2015 21.51.07;已阻止危险网址;http://122.141.234.60:51234/bdpop.sl.php?http://hm.baidu.com/h.js?36f45ef10337991c93242d418c95baa3;http://122.141.234.60:51234/bdpop.sl.php?http://hm.baidu.com/h.js?36f45ef10337991c93242d418c95baa3;网址列于钓鱼网址数据库中;Firefox;04/25/2015 21:51:07

然后看了下 应该是subhd有通过baidu服务来做访问统计之类
<script type="text/javascript">
var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F36f45ef10337991c93242d418c95baa3' type='text/javascript'%3E%3C/script%3E"));
</script>

但是浏览器访问hm.baidu.com 地址栏会变成http://122.141.234.60:51234/bdpop.sl.php?http://hm.baidu.com/ 页面空白
hm.baidu.com 解析到ip是220.181.164.39
而122.141.234.60这个ip 反向解析到的域名是pzhzh.cn 是个导航网站
[img][/img]

给运营商反应过 回复说不是他们问题 打算到工信部投诉 先看看是不是运营商问题 对http协议不熟悉
谢谢
3060 次点击
所在节点    问与答
6 条回复
KexyBiscuit
2015-04-26 08:39:28 +08:00
不是运营商的问题,这个确实是恶意网站。
Roboo
2015-04-26 08:46:28 +08:00
@KexyBiscuit 那这个网站是怎么做到的?
KexyBiscuit
2015-04-26 08:50:26 +08:00
@Roboo
1 反向解析不能说明什么,估计是共享 IP。hm.baidu.com 可能是跳转到 CDN 了。
2 hm.baidu.com 是恶意网站,具体见近期 GitHub 攻击事件。
Roboo
2015-04-26 09:00:58 +08:00
@KexyBiscuit 额 我还以为你是说那个导航网站是恶意网站
这TM感觉又是GFW新上线的功能?我擦
javaluo
2015-04-26 11:22:57 +08:00
@KexyBiscuit hm不是百度统计的埋点域名么
KexyBiscuit
2015-04-26 16:26:50 +08:00
@javaluo 没错,涉嫌攻击 GitHub 等网站。V2EX 这边有报道吧(→_→)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/186344

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX