这是一个创建于 3827 天前的主题,其中的信息可能已经有所发展或是发生改变。
作死,下了某个软件,然后发现访问京东各种跳转。
wireshark抓了下包,只是看到跳转的链接了,好像并没有什么用。。。
mac上的进程好多啊,怎么找出木马进程呢?求高手指点。
或者大家推荐一下mac下的杀毒软件。
第 1 条附言 2015-05-13 23:18:30 +08:00
随便访问淘宝的一个页面是这样的:http://item.taobao.com/item.htm?spm=a217h.7274645.1998424065.2.Pg4Aq3&id=43490274472
京东就是跳转几次,跳转链接:http://click.linktech.cn/?m=360buy&a=A100197347&l=99999&l_cd1=0&l_cd2=1&u_id=night_test&tu=http://item.jd.com/1378538.html
http://daoquick.com/jd.php?a=A100197347&tag=night_test&tu=http://item.jd.com/1378538.html
京东就是跳转几次,跳转链接:http://click.linktech.cn/?m=360buy&a=A100197347&l=99999&l_cd1=0&l_cd2=1&u_id=night_test&tu=http://item.jd.com/1378538.html
http://daoquick.com/jd.php?a=A100197347&tag=night_test&tu=http://item.jd.com/1378538.html
第 2 条附言 2015-05-14 09:37:04 +08:00
今天连了对面寝室的网试试,发现跳转消失了。难道是路由器被黑了?可是寝室四个人就我一个人跳转。
第 3 条附言 2015-05-14 09:54:33 +08:00
把路由恢复出厂了,然后不跳了。感觉很神奇...
 | 1 mongodb 2015-05-13 22:47:39 +08:00 请上软件名字,我好远离。。 |
 | 3 l0wkey 2015-05-13 22:52:59 +08:00 via iPhone 其实很有可能是运营商 |
 | 4 Knights OP 同寝室的人没事 |
 | 5 wc0517 2015-05-13 22:55:57 +08:00 OS X 还是 Windows?我怎么看都觉得不会是 OS X 能出的事。 |
 | 8 banri 2015-05-13 23:00:22 +08:00 盗版。。。 |
 | 9 Hawk 2015-05-13 23:05:02 +08:00 你是不是浏览器用了什么userscript |
 | 12 xuc 2015-05-13 23:12:19 +08:00 前两天发现京东会带尾巴,换 DNS 就 OK 了,福建电信。 杀毒软件的话看 http://www.av-test.org/en/news/news-single-view/mac-os-x-under-attack-10-security-packages-put-to-the-test/,我用的小红伞。 |
 | 13 ynyounuo 2015-05-13 23:12:27 +08:00 提供的信息太少了; 1. 什么软件,是否是官网下载,如果不是,从哪里下的? 2. 推广 ID 是什么? 3. 随机访问一个淘宝或者京东页面,console 内容贴出来。 |
 | 15 xcv58 2015-05-13 23:17:54 +08:00 换个浏览器试试。 |
 | 24 shawnhill 2015-05-14 01:22:33 +08:00 我前几天mac也中恶意程序了,主页被篡改,偶尔弹mackeeper广告页,下了AdwareMedic顺利修复。 |
 | 25 toduse 2015-05-14 01:28:42 +08:00 via Android 我是访问百度有推广id |
 | 26 blessme 2015-05-14 02:16:34 +08:00 淘宝那个链接是正常的,京东的不正常。 |
 | 27 shendancan 2015-05-14 06:49:41 +08:00 劫持啊,很正常 |
 | 28 Youen 2015-05-14 09:26:52 +08:00 有些chrome插件会在页面插入推广脚本 |
 | 29 acthtml 2015-05-14 09:28:05 +08:00 电信劫持。 |
 | 30 fork3rt 2015-05-14 09:36:37 +08:00 查看下Chrome插件 |
| 31 Knights OP |
 | 32 clino 2015-05-14 09:49:46 +08:00 你用 SwitchyOmega 用 shadowsocks 访问看看,如果还是如此才是本地恶意软件的问题 因为运营商没办法劫持 shadowsocks 里的访问,如果ss访问正常那么就是运营商劫持了 |
 | 33 displayabc 2015-05-14 09:50:40 +08:00 你跳转的那个是广告联盟的链接,你可以拿这个这链接去对应的联盟举报 |
 | 34 OscarUsingChen 2015-05-14 10:30:38 +08:00 估计你的路由器因为弱口令被修改了DNS 同寝室的人没事因为他们自己设置了DNS服务器地址(比如114之类的),而不是用DHCP下发的DNS地址。 |
 | 35 Yannis1990 2015-05-14 10:36:34 +08:00 运营商劫持吧 我在家也是,但是在公司正常。 |
| 36 Knights OP @OscarUsingChen 我设的223.5.5.5 和8.8.4.4 |
 | 37 oldj 2015-05-14 10:43:00 +08:00 其实淘宝链接里的spm参数不是推广ID,是淘宝官方加的,用来统计页面上各个链接被点了多少次。 |
 | 38 monsabre1 2015-05-14 19:42:50 +08:00 用comodo或者avira清理下 以后上网用chrome吧 chrome是沙箱耗内存 但是防木马100% |
 | 39 Zirconi 2015-05-16 18:20:39 +08:00 京东商品页全部跳到daoquick.com,然后跳回首页。 似乎是223.5.5.5阿里DNS的问题,换了114DNS正常。 |
| 41 Zirconi 2015-05-16 22:12:21 +08:00  1 @Zirconi 通过跟踪路由。基本可以确定是因为阿里DNS解析的京东CDN IP走了联通带劫持的路由,114的没有。联通似乎没有在所有路由上部署劫持。 |
 | 42 stanhou 2015-05-17 21:24:54 +08:00 这个100%就是运营商劫持的,我就遇到过。你说同寝室没事是因为同IP他一般只第一次出现跳转。 |
Select Language