APK 劫持? 来自 Chrome 的提醒

2015-11-16 00:04:01 +08:00
 apibits

如题 暂时不清楚是谁设置的 apk 劫持 然后居然被 Chrome 报警了
在 Google 搜到这个贴 https://www.v2ex.com/t/188055

在自己的百度云里面下载一个漫画大师 apk [Eink 版]
居然被 Chrome 提示下载源重定向到 m.apk.67mo.com/???????/?????????/6501654606519287469184.apk

并且提示什么从安全网站 pan.baidu.com 访问到恶意站点........

http://r6.loli.io/YNrQRf.jpg

然后第二次点击下载连接 正常了 再也没出现刚才的情况
所以我没截图...........

4253 次点击
所在节点    宽带症候群
12 条回复
d7101120120
2015-11-16 00:29:52 +08:00
类似我也遇到过这种情况,河南移动宽带,曾经访问一些正常网站(比如 DJI 的官网),会提示这样的信息,当然危险网站的网址并不是 DJI ,但是第二次访问就没了。
afterain
2015-11-16 08:02:40 +08:00
也是 http 劫持
honeycomb
2015-11-16 08:44:31 +08:00
看样子楼主是电信的
l613
2015-11-16 21:26:58 +08:00
劫持,给运营商打电话,实在不行直接工信部走起
KCheshireCat
2015-11-17 18:41:08 +08:00
在 openwrt 上或者其他 linux 网关上设置 iptables 规则过滤掉所有带 ACK , FIN , PSH 标志的 http 302 封包

匹配规则

-m u32 --u32 "0>>22&60@10&25=25&&0>>22&60@9>>2&60@0=0x48545450&&0>>22&60@9>>2&60@8=0x20333032"
apibits
2015-11-17 18:59:31 +08:00
@honeycomb 河南电信

@d7101120120 对的

@afterain http 协议的某些类文件劫持

@KCheshireCat 不是 OP 的路由怎么办? 防火墙部分带 ACL 规则 但是不知道如何填写
honeycomb
2015-11-17 19:08:07 +08:00
@apibits
这个域名认识的,去工信部投诉过,没解决

m.apk.67mo.com

临时有个办法,换成 DNSPOD/阿里巴巴的公共 DNS ,不一定有用
KCheshireCat
2015-11-17 19:12:01 +08:00
我也不知道 ACL 规则能不能做这种匹配,抱歉
cheese
2015-11-18 17:30:17 +08:00
m.apk.67mo.com 之前也遇到过,同样是这个域名。浙江电信,拨了 10000 号。直接跟客服说,你发工单给后台技术。让他把我劫持关掉。客服要是推脱,你就说你要向工信部投诉。
apibits
2015-11-19 00:55:25 +08:00
@KCheshireCat 不管怎么说谢啦

@honeycomb 我一直用的都是 114 和 223

@cheese 我试试吧
honeycomb
2015-11-19 09:05:22 +08:00
@apibits 那就用 9 楼打电话的策略吧
lanlanlan
2015-11-27 13:01:13 +08:00
从这个域下载 就下成了应用宝 电信投诉无望 电信客服:"请卸载你电脑&手机里面的腾讯系软件"

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/236423

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX