V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 4001 days ago, the information mentioned may be changed or developed.
作死,下了某个软件,然后发现访问京东各种跳转。
wireshark抓了下包,只是看到跳转的链接了,好像并没有什么用。。。
mac上的进程好多啊,怎么找出木马进程呢?求高手指点。
或者大家推荐一下mac下的杀毒软件。
Supplement 1 May 13, 2015
随便访问淘宝的一个页面是这样的:http://item.taobao.com/item.htm?spm=a217h.7274645.1998424065.2.Pg4Aq3&id=43490274472
京东就是跳转几次,跳转链接:http://click.linktech.cn/?m=360buy&a=A100197347&l=99999&l_cd1=0&l_cd2=1&u_id=night_test&tu=http://item.jd.com/1378538.html
http://daoquick.com/jd.php?a=A100197347&tag=night_test&tu=http://item.jd.com/1378538.html
京东就是跳转几次,跳转链接:http://click.linktech.cn/?m=360buy&a=A100197347&l=99999&l_cd1=0&l_cd2=1&u_id=night_test&tu=http://item.jd.com/1378538.html
http://daoquick.com/jd.php?a=A100197347&tag=night_test&tu=http://item.jd.com/1378538.html
Supplement 2 May 14, 2015
今天连了对面寝室的网试试,发现跳转消失了。难道是路由器被黑了?可是寝室四个人就我一个人跳转。
Supplement 3 May 14, 2015
把路由恢复出厂了,然后不跳了。感觉很神奇...
 | 1 mongodb May 13, 2015 请上软件名字,我好远离。。 |
 | 3 l0wkey May 13, 2015 via iPhone 其实很有可能是运营商 |
 | nbsp; 4 Knights OP 同寝室的人没事 |
 | 5 wc0517 May 13, 2015 OS X 还是 Windows?我怎么看都觉得不会是 OS X 能出的事。 |
 | 8 banri May 13, 2015 盗版。。。 |
 | 9 Hawk May 13, 2015 你是不是浏览器用了什么userscript |
 | 12 xuc May 13, 2015 前两天发现京东会带尾巴,换 DNS 就 OK 了,福建电信。 杀毒软件的话看 http://www.av-test.org/en/news/news-single-view/mac-os-x-under-attack-10-security-packages-put-to-the-test/,我用的小红伞。 |
 | 13 ynyounuo May 13, 2015 提供的信息太少了; 1. 什么软件,是否是官网下载,如果不是,从哪里下的? 2. 推广 ID 是什么? 3. 随机访问一个淘宝或者京东页面,console 内容贴出来。 |
 | 15 xcv58 May 13, 2015 换个浏览器试试。 |
 | 24 shawnhill May 14, 2015 我前几天mac也中恶意程序了,主页被篡改,偶尔弹mackeeper广告页,下了AdwareMedic顺利修复。 |
 | 25 toduse May 14, 2015 via Android 我是访问百度有推广id |
 | 26 blessme May 14, 2015 淘宝那个链接是正常的,京东的不正常。 |
 | 27 shendancan May 14, 2015 劫持啊,很正常 |
 | 28 Youen May 14, 2015 有些chrome插件会在页面插入推广脚本 |
 | 29 acthtml May 14, 2015 电信劫持。 |
 | 30 fork3rt May 14, 2015 查看下Chrome插件 |
| 31 Knights OP |
 | 32 clino May 14, 2015 你用 SwitchyOmega 用 shadowsocks 访问看看,如果还是如此才是本地恶意软件的问题 因为运营商没办法劫持 shadowsocks 里的访问,如果ss访问正常那么就是运营商劫持了 |
 | 33 displayabc May 14, 2015 你跳转的那个是广告联盟的链接,你可以拿这个这链接去对应的联盟举报 |
 | 34 OscarUsingChen May 14, 2015 估计你的路由器因为弱口令被修改了DNS 同寝室的人没事因为他们自己设置了DNS服务器地址(比如114之类的),而不是用DHCP下发的DNS地址。 |
 | 35 Yannis1990 May 14, 2015 运营商劫持吧 我在家也是,但是在公司正常。 |
| 36 Knights OP @OscarUsingChen 我设的223.5.5.5 和8.8.4.4 |
 | 37 oldj May 14, 2015 其实淘宝链接里的spm参数不是推广ID,是淘宝官方加的,用来统计页面上各个链接被点了多少次。 |
 | 38 monsabre1 May 14, 2015 用comodo或者avira清理下 以后上网用chrome吧 chrome是沙箱耗内存 但是防木马100% |
 | 39 Zirconi May 16, 2015 京东商品页全部跳到daoquick.com,然后跳回首页。 似乎是223.5.5.5阿里DNS的问题,换了114DNS正常。 |
| 41 Zirconi May 16, 2015  1 @Zirconi 通过跟踪路由。基本可以确定是因为阿里DNS解析的京东CDN IP走了联通带劫持的路由,114的没有。联通似乎没有在所有路由上部署劫持。 |
 | 42 stanhou May 17, 2015 这个100%就是运营商劫持的,我就遇到过。你说同寝室没事是因为同IP他一般只第一次出现跳转。 |
Select Language