这是一个创建于 3377 天前的主题,其中的信息可能已经有所发展或是发生改变。
一号店还是老样子,一个万年不变的IFRAME劫持
<html>
<head></head>
<body style="margin:0px;overflow-x:hidden;overflow-y:hidden;">
<iframe id="i" width="100%" height="100%" frameborder="no" style="position:fixed;" onload="" scrolling="auto" src="http://stat.51lama.com/stat/2014-11-24/2014-11-24-3.html">
(。。。。。。略)
</iframe>
</body>
</html>
比较搞笑的是京东的劫持,被劫到tt4.51lama.com,然后看到居然学会用随机了,还有数组:
<script language="javascript">
window.onload = function(){
var arr = ["http://count.chanet.com.cn/click.cgi?a=524637&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
"http://count.chanet.com.cn/click.cgi?a=524638&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
"http://count.chanet.com.cn/click.cgi?a=524639&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
"http://count.chanet.com.cn/click.cgi?a=524640&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com",
"http://count.chanet.com.cn/click.cgi?a=524641&d=22338&u=&e=&url=http%3A%2F%2Fwww.jd.com"];
var index = Math.floor((Math.random()*arr.length));
window.location.href=arr[index];
}
“不容易”啊,是被大家的反劫持逼出新招了么?还是贪得无厌?小心别吃不下撑死哟~~~
 |
1
fising 2015-01-27 12:30:26 +08:00
搞清楚,这不是京东劫持。这是运营商劫持。京东不过是广告主而已。
|
 |
3
TwoBall 2015-01-27 12:32:46 +08:00
我以前用铁通宽带时候碰到过
|
 |
7
lapertem4 2015-01-27 12:50:47 +08:00
Should be Advertisment Hijacking
|
 |
8
publicID123 2015-01-27 13:00:42 +08:00
被你这么说我去看了看,MLGB京东我这直接被DNS污染了
|
 |
9
xbb7766 OP @publicID123 不知道你是哪个ISP,我这里是电信污染劫持的,最近就盯着京东和一号店污染。神烦!
|
 |
10
kwater 2015-01-27 13:04:53 +08:00
上海电信是京东网站内容被塞到iframe去了,不管搜什么地址栏都是jd.com
然后 <script src="http://ds.api.aiyiqu.com/Behavior.do?&userid=Y1VLMPMgYZeOdBFpzkoCYPMGYBSgYo==M3gO&adid=150023&urla=http://58.215.179.159/svr/flow/13&urlm=http://www.jd.com/&tma=122270672.72447048.1422334696139.1422334696139.1422334696139.1&tmc=1.122270672.72447048.1422334696139.1422334696139.1422334696139&tmd=1.122270672.72447048.1422334696139.&&sid=122270672.82715127.1422334696136&gid=b610d4ae52668798000b0ae90048ee4853eaef0c&callback=AYQCore.instances[2].callbacks[0]&random=1422334696186" charset="utf-8"></script> |
 |
11
skybr 2015-01-27 13:06:06 +08:00
这种事电商才是最终的受害者, 可惜搞互联网的都得看搞基建大爷的脸色.
|
|
12
publicID123 2015-01-27 13:08:53 +08:00
|
|
13
publicID123 2015-01-27 13:11:15 +08:00
@kwater 我也是上海电信,我这里被DNS污染然后重定向到tt4.51lama.com
|
 |
14
Ansen 2015-01-27 13:17:34 +08:00  1
|
 |
15
percentsfg 2015-01-27 13:19:52 +08:00
苏州电信,刚投诉过。最近没出现
|
 |
16
yinxingren 2015-01-27 13:21:29 +08:00
上海电信也这样~~
/t/165182 |
|
17
xbb7766 OP @skybr 的确,电商网站最倒霉,用户被烦最后可能会怪到电商网站。毕竟不是人人都知道劫持的事情。
@publicID123 我之前试过好像只有dnscrpt proxy 可以防止这个,问题是dnscrypt proxy有时候会出现 timeout,不知道是干扰还是电信本身访问国外不太稳定。 @percentsfg 我上个礼拜打电话投诉过,不过一个礼拜不到,死灰复燃 T_T |
 |
18
tiankwx 2015-01-27 13:28:58 +08:00
我遭遇过铁通的劫持,每个网站的某一个JS文件都会被他们转发一次,打开京东,百度什么的,刷新半天都不可能打开,恶心死我了,后来查到,在“本地安全策略”-“IP安全策略,在本地计算机”里可以限制IP,我用chrome的开发者工具跟踪了好久,锁定几个域名与IP,他们或加入IP安全策略或加入host文件,终于清净了~~~
|
 |
19
nrop19 2015-01-27 13:39:33 +08:00 via Android 1
这是诈骗电商的返利,电商是受害者
电商设置返利广告链接,是为了吸引第三方网站投放广告,吸引第三方网站用户通过返利链接登录电商网站浏览商品,这些用户有一定几率(虽然很小)会购物 试问用户都直接打开电商网站了,电商还需要用给某人返利吗(返利链接本意是吸引第三方网站主投放广告,吸引流量)? 网络劫持用户强制转到返利链接,用户和电商都是受害者,最大受害者是电商! 第一个人解决办法是:电商在返利链接返回的网站页面设立醒目的提示(例如:您正在xx模式下,购物后将会给xx带来返利),退出返利模式按钮(例如:如需退出返利模式,请点击xx。点击后清楚返利cookie),投诉按钮(例如:如果此返利链接提供者对你的购物体验造成困扰,请积极投诉) 第二个解决办法是: 电商可以监控返利链接的用户登录的IP运营商情况,例如某个返利链接80%以上都是长宽IP登陆,这就说明是长宽在劫持用户,电商已经可以取消这个返利链接的有效性了。 这样用户和电商都是双赢(基于电商正视第一个解决办法所产生的投诉的情况下),唯一受打击的是正规投放返利广告的第三方网站主和(有可能会被对手恶意投诉)和网络劫持的真正获益人。但对电商是百利无一害的。 希望有京东 一号店 淘宝等电商的工作人员看到此条回复后可以往公司高层上报,还网络用户一个干净的网络环境。 PS:此条回复完全开源,请任意复制传播(为求达到电商重视),并可根据实际情况进行补充和修改。 |
|
20
nrop19 2015-01-27 13:43:09 +08:00 via Android
用移动设备输入大量文字压力很大(回复按钮跟输入框距离太近,很容易误按,也会有回复失败的情况),有错字或多输入的字请见谅。
|
 |
21
leassy 2015-01-27 13:53:33 +08:00
为毛你们老是问这些问题,装个ADblock万事搞定,随便你放广告,关我神马事,对吧
|
 |
23
sneezry 2015-01-27 13:58:06 +08:00 via iPhone
header里声明禁止被塞进iframe里
|
 |
25
Felldeadbird 2015-01-27 14:02:18 +08:00
@leassy 这种网络劫持你安装什么软件都没用。照样给你植入广告。
|
 |
26
xoxo 2015-01-27 14:05:42 +08:00 1
损失的是京东或者yhd
|
 |
27
imn1 2015-01-27 14:31:56 +08:00
@fising
ORZ,(我访问)京东和一号店(被)劫持又来新花样了 ORZ,京东和一号店劫持(我的访问)又来新花样了 我想大部分人都能理解为前者吧? PS:貌似我跟你都是看到第一句话就禁不住“反驳”了?!lol |
|
28
imn1 2015-01-27 14:41:56 +08:00
@leassy
应该对劫持保持警惕,不应该无视,可能现在只是不让你看视频或者导到电商赚点广告费,不是致命伤害 等你持续无视麻木惯了,可能就忽视有人劫持偷帐号了,这个人可能跟前面的不是同一批,这叫趁火打劫 |
 |
31
Do 2015-01-27 15:53:05 +08:00
|
 |
32
amery2010 2015-01-27 15:55:49 +08:00
如果是上海地区的话,应该是路由器劫持,改DNS也没用...
之前遇到过类似情况,然后我们联系的电信的人让他用管理员帐号登录到路由器上,关闭里面的消息推送功能,那个功能,只要是运营商的工作人员,谁都有可能向你的路由器推送广告。 上次向公司的路由器推送了一个星期的广告,我还以为是DNS被污染,后来发现周围同事都不时会遇到相似的情况,好在过来处理的那个电信员工还比较老实,不然全公司骂死他~ |
 |
35
benbob 2015-01-27 16:05:01 +08:00 via iPhone
这个好像是假的。。。
|
 |
36
shakoon 2015-01-27 16:06:39 +08:00
|
 |
38
babyname 2015-01-27 17:16:37 +08:00
没有买卖就没有杀害
|
 |
39
predator 2015-01-27 17:36:51 +08:00
深圳电信,京东被yiqifa.com劫持
然后呢,我机智的改用360buy.com访问京东 |
 |
40
lausius 2015-01-27 17:46:40 +08:00
|
|
41
xbb7766 OP @xhsmile 打10000号,跟他凶点,就说被推送广告了。虽然10000号会装傻,不过后来倒是好了好几天。
你访问jd.com,实际上被重定向到劫持服务器,劫持者的网页是放在一个iframe里面,所以地址不会变。 而且有的网站,被放在iframe里会报错。 https://en.wikipedia.org/wiki/URL_redirection#Frame_redirects |
|
43
amery2010 2015-01-28 10:40:03 +08:00 1
@Davy 电信路由器,因为官方路由器才有那种恶心的广告推送功能,默认是空设置,但可以被远程设置并执行,这个比以前的DNS劫持还恶心!
|
 |
45
fs20 2015-01-28 12:06:28 +08:00
旁路劫持
最简单的方法 找yhd/jd,重现劫持过程,并录屏,然后把相关url(尤其是被劫持后的url地址)发过去 他们不是要钱嘛,呵呵。让电商去封推广帐号吧 |
 |
47
MeowCold 2015-01-31 18:36:21 +08:00
第一个跳到的我看清第二个是这个导航页 忒蛋疼 每次都换不一样的 也不好禁止 所以直接卸载了事
http://www.jd.com/?utm_source=www.19309.com&utm_medium=tuiguang&utm_campaign=t_4123106_&utm_term=1490c46bd23f424d95a4325c350df28f |
Select Language