这是一个创建于 4451 天前的主题,其中的信息可能已经有所发展或是发生改变。
我直接打开 http://baike.baidu.com/ ,然后就会跳转到一个页面:
查看了一下代码,如下:
<HTML><HEAD><meta http-equiv="content-type" cOntent="text/html;charset="><TITLE></TITLE><style>body {overflow: hidden; height: 100%; margin: 0px;}</style></HEAD><BODY><iframe id="wys_gg_http_index_jsp" style="z-index:-1;visibility: inherit; width: 100%; height: 100%;" src="http://adv.unionabcd.com:7272/adv/196.jsp?uid=FBM-641_7DB6-3E0F24-40EDC3&ip=192.168.3.100&mac=1C-6F-65-B4-E1-2B&js=0&surl=baike.baidu.com" frameBorder=0 scrolling="auto"></iframe></BODY></HTML>
但是 我在百度百科后面加了一个英文问好的时候,却正常,如下图:
我检查了一下hosts和注册表,没发现相关的信息,进程也没有。。改了DNS之后 依旧有这个情况出现。。大家知道这个是什么劫持么???
查看了一下代码,如下:
<HTML><HEAD><meta http-equiv="content-type" cOntent="text/html;charset="><TITLE></TITLE><style>body {overflow: hidden; height: 100%; margin: 0px;}</style></HEAD><BODY><iframe id="wys_gg_http_index_jsp" style="z-index:-1;visibility: inherit; width: 100%; height: 100%;" src="http://adv.unionabcd.com:7272/adv/196.jsp?uid=FBM-641_7DB6-3E0F24-40EDC3&ip=192.168.3.100&mac=1C-6F-65-B4-E1-2B&js=0&surl=baike.baidu.com" frameBorder=0 scrolling="auto"></iframe></BODY></HTML>
但是 我在百度百科后面加了一个英文问好的时候,却正常,如下图:
我检查了一下hosts和注册表,没发现相关的信息,进程也没有。。改了DNS之后 依旧有这个情况出现。。大家知道这个是什么劫持么???
 | 1 Hyperion 2013-08-13 17:43:31 +08:00  1 回话劫持, 默哀... 拨打几次运营商的客服电话投诉下就可以了... |
 | 2 nazor 2013-08-13 17:43:55 +08:00 1 你不会是用的 360 危险浏览器吧。 |
 | 3 xspoco 2013-08-13 17:45:05 +08:00 好神奇。。。路由器被劫持了? |
 | 4 BOYPT 2013-08-13 17:45:43 +08:00 你的是什么接入方式?有可能是出口的透明代理劫持。 |
 | 5 xdeng 2013-08-13 17:50:52 +08:00 我正常 你要么本地hosts文件被改 要么路由被劫持 最后只有路由之后被劫持。。。 |
| 6 跟网页 无关吧 |
 | 7 yanwen OP |
 | 11 why 2013-08-13 20:11:48 +08:00 你用技嘉主板,是有木马吗 |
 | 13 wzzyj8 2013-08-14 08:28:47 +08:00 2 @yanwen 应该是ARP spoofing了,改大网站body做法是某些二流黑客arp的一贯手迹 win+r > cmd,然后键入arp -a 看记录,是不是有两个不一样的内网Internet Address的Physical Address一样(一般表现为Default Gateway和局域网内某主机相同。路由设置下mac-ip绑定可以有效解决这个问题,还有x60浏览器真还是别用了。 |
| 14 yanwen OP @wzzyj8 晕。我重装系统了。。结果发现还是一样。。。没有用360浏览器。 arp-a 得出下面结果: Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\Documents and Settings\Administrator>arp -a Interface: 192.168.3.142 --- 0x2 Internet Address Physical Address Type 192.168.3.1 80-81-00-ed-c3-91 dynamic C:\Documents and Settings\Administrator> |
| 16 wzzyj8 2013-08-14 10:21:40 +08:00 1 @yanwen 如果重装用,甚至用一些live CD打开都是一样的效果,就说明不是你本机的问题。 看下网关的mac是否的确为80-81-00-ed-c3-91。顺带确认下网关是否安全,国内的ISP再流氓也很少可能插这个类型的广告吧。。 另,可以看下代码里的:http://adv.unionabcd.com:7272/adv/196.jsp?uid=FBM-641_7DB6-3E0F24-40EDC3&ip=192.168.3.100&mac=1C-6F-65-B4-E1-2B&js=0&surl=baike.baidu.com 看起来,也许,大概,或许,你的网关有问题: http://inetge.net/thread-7883-1-1.html http://bbs.pxecn.com/thread-101612-1-1.html |
 | 17 phuslu 2013-08-14 10:22:41 +08:00 1 tracetcp 看一下,能检测透明 HTTP 网关的 |
 | 24 luleung 2014-01-12 13:23:51 +08:00 @yanwen 楼主你好,我是谷歌到你这个页面的,因为我和你遇到了一模一样的问题,请问你最后是如何解决的?我也排除了是我个人电脑,个人路由器的问题,现在怀疑是我的网络提供商的原因(外面的什么不知道名的中国电信的那些分支商)但是和他们的技术人员交谈后无果。 |
Select Language