请问输入jd.com域名后面多出来推广地址,是http劫持吗?

2013-10-16 14:33:02 +08:00
 iamdbc
我们公司电脑输入jd.com就会变成http://www.jd.com/?utm_source=www.hdtvln.com&utm_medium=tuiguang&utm_campaign=t_20_66794366716&utm_term=1bed825e9dcb4288b3f19e925ef296ec

在淘宝里搜索会增加s8.taobao.com/xxx这样的淘宝客

百度搜索,无论什么关键词,都会多出来某个固定的电影网站的网址,页面代码变成这样
<html><head><title></title></head>
<script type="text/javascript" src="http://r.5coolzone.com/zadui.php"></script>
<script type="text/javascript">
var ff=0;
function F(X)
{
if(ff==1){return ;}
ff=1;
try{
w=X.contentWindow.document;document.title=w.title;
e=w.getElementsByTagName('form');
for(i=0; i<e.length; i++ ){e[i].target = "_top";}
}catch(e){};
SomeJavaCode(X,w.title);
}
</script>
<frameset rows="*">
<frame src="http://www.baidu.com/s?wd=a&rsv_bp=0&ch=&tn=baidu&bar=&rsv_spt=3&ie=utf-8&rsv_sug3=1&rsv_sug=0&rsv_sug1=1&rsv_sug4=170&inputT=327&tid=" frameborder="0" onfocus="F(this)" onload="F(this)"/>
</frameset>
</html>

请问这是怎么回事?是http劫持吗?打电话给联通,人家回复说不是他们的事,去楼下用了别的公司的电脑,也没事。我们这栋楼都是用的联通的宽带。
8225 次点击
所在节点    问与答
26 条回复
ine181x
2013-10-16 15:38:51 +08:00
也有可能是病毒或恶意软件,或者 DNS 的配置也是有可能影响。总不会你们公司没一台电脑都是这样吧。
iamdbc
2013-10-16 15:53:37 +08:00
@ine181x 公司就几个人,每个人电脑都这样。dns我一直设置的是google的。应该没病毒或者恶意软件。本地路由也没有特别的设置
subpo
2013-10-16 15:59:48 +08:00
换浏览器试试,也有可能是chrome插件导致的
tarsier
2013-10-16 16:03:18 +08:00
公司系统用的是正版还是xx花园? 上网浏览器是?
iamdbc
2013-10-16 16:04:15 +08:00
@subpo firefox/ie/搜狗/360都试了...刚才我把手机做热点,停了公司网络,输入jd.com就没事了。不是我电脑的事,还是和接入网络有关吧
iamdbc
2013-10-16 16:04:44 +08:00
@tarsier win7纯净的系统。所有浏览器都这个问题
cnxh
2013-10-16 16:11:14 +08:00
dns劫持的节奏? 8.8.8.8能ping通吗
iamdbc
2013-10-16 16:15:33 +08:00
@cnxh 可以ping通。如果是dns劫持,楼下和我们使用一家运营商的怎么没问题呢?而且我ping jd.com指向的也是jd的ip地址。刚才我把hosts的jd.com设置成jd的ip,输入jd.com还是跳转地址,但是打不开页面,把hosts文件里的jd.com这行删除就又能打开了,但还是跳转后的地址
cnxh
2013-10-16 16:46:31 +08:00
@iamdbc http://www.5its.com/thread-1062779-1-1.html
iamdbc
2013-10-16 17:01:45 +08:00
@cnxh 这都搜到了,厉害啊。确实是一样的问题。那就确定是dns劫持了吧?我就是有点疑惑,楼下的没怎么没事呢。上午投诉了联通,人家直接说不是他们的事,我等会投诉工信部。本来百度那事对我影响不大,我也不用,现在变本加厉了,所有的电商网站都被加推广地址了。忍无可忍了
wwqgtxx
2013-10-16 20:28:56 +08:00
不排除你公司内网有电脑中毒,进行了ARP欺骗攻击
还有,检查一下路由器
至少我认为顶多是http劫持,不可能是dns劫持
shpasspass
2013-10-16 20:37:40 +08:00
应该是病毒。。。因为楼下没事。
lusin
2013-10-16 20:42:34 +08:00
应该是DNS劫持,我也是这样,改成114.114.114.114后恢复正常
iamdbc
2013-10-16 21:39:03 +08:00
@wwqgtxx 这个arp攻击应该怎么处理呢?记得以前在学校开360会有提示有arp攻击,但是公司电脑上的360没有提示。
iamdbc
2013-10-16 21:39:52 +08:00
@shpasspass 公司电脑都查毒了。要不然明天再试一下吧
@lusin 我改成114这个dns也不行的
wwqgtxx
2013-10-17 06:06:57 +08:00
@iamdbc 你试试用一台纯净的电脑直接插在公司的入口网线上,如果正常,说明局域网有问题,如果不正常,举报联通去
iamdbc
2013-10-17 08:38:29 +08:00
@wwqgtxx 我用手机连电脑,也会跳转的。昨天投诉工信部了,早上来看域名和百度看起来都正常了
vivianalive
2013-10-17 09:37:07 +08:00
联通电信经常做这种事情...投诉一下会收敛一点.
cchange
2013-10-17 10:01:07 +08:00
类似问题也遇到过,关注此帖
Feobe
2013-10-17 11:03:32 +08:00
我也遇到过,成都电信

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/85760

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX