macbook 中木马了,访问京东、淘宝链接后面都带推广 id 了

2015-05-13 22:44:13 +08:00
 Knights

作死,下了某个软件,然后发现访问京东各种跳转。
wireshark抓了下包,只是看到跳转的链接了,好像并没有什么用。。。
mac上的进程好多啊,怎么找出木马进程呢?求高手指点。
或者大家推荐一下mac下的杀毒软件。

7156 次点击
所在节点    Apple
42 条回复
Knights
2015-05-13 23:55:13 +08:00
@ynyounuo ==!
wc0517
2015-05-14 00:04:38 +08:00
@hjc4869 windows恶意软件一大堆
hjc4869
2015-05-14 01:16:38 +08:00
@wc0517 本来就是。。
shawnhill
2015-05-14 01:22:33 +08:00
我前几天mac也中恶意程序了,主页被篡改,偶尔弹mackeeper广告页,下了AdwareMedic顺利修复。
toduse
2015-05-14 01:28:42 +08:00
我是访问百度有推广id
blessme
2015-05-14 02:16:34 +08:00
淘宝那个链接是正常的,京东的不正常。
shendancan
2015-05-14 06:49:41 +08:00
劫持啊,很正常
Youen
2015-05-14 09:26:52 +08:00
有些chrome插件会在页面插入推广脚本
acthtml
2015-05-14 09:28:05 +08:00
电信劫持。
fork3rt
2015-05-14 09:36:37 +08:00
查看下Chrome插件
Knights
2015-05-14 09:45:35 +08:00
@Youen
@fork3rt 用的safari
chrome用的扩展:adblock plus、Chrono下载管理器、Proxy SwitchyOmega
clino
2015-05-14 09:49:46 +08:00
你用 SwitchyOmega 用 shadowsocks 访问看看,如果还是如此才是本地恶意软件的问题
因为运营商没办法劫持 shadowsocks 里的访问,如果ss访问正常那么就是运营商劫持了
haython
2015-05-14 09:50:40 +08:00
你跳转的那个是广告联盟的链接,你可以拿这个这链接去对应的联盟举报
OscarUsingChen
2015-05-14 10:30:38 +08:00
估计你的路由器因为弱口令被修改了DNS
同寝室的人没事因为他们自己设置了DNS服务器地址(比如114之类的),而不是用DHCP下发的DNS地址。
Yannis1990
2015-05-14 10:36:34 +08:00
运营商劫持吧

我在家也是,但是在公司正常。
Knights
2015-05-14 10:38:21 +08:00
@OscarUsingChen 我设的223.5.5.5 和8.8.4.4
oldj
2015-05-14 10:43:00 +08:00
其实淘宝链接里的spm参数不是推广ID,是淘宝官方加的,用来统计页面上各个链接被点了多少次。
monsabre1
2015-05-14 19:42:50 +08:00
用comodo或者avira清理下

以后上网用chrome吧 chrome是沙箱耗内存 但是防木马100%
Zirconi
2015-05-16 18:20:39 +08:00
京东商品页全部跳到daoquick.com,然后跳回首页。
似乎是223.5.5.5阿里DNS的问题,换了114DNS正常。
Zirconi
2015-05-16 22:10:57 +08:00
@Zirconi

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/190884

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX