V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Roboo
V2EX  ›  问与答

这个问题是否是运营商搞鬼?

  •  
  •   Roboo · 2015-04-25 23:13:22 +08:00 · 3020 次点击
    这是一个创建于 3259 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近访问subhd.com 卡巴总是提示拦截到钓鱼网站
    25.04.2015 21.51.07;已阻止危险网址;http://122.141.234.60:51234/bdpop.sl.php?http://hm.baidu.com/h.js?36f45ef10337991c93242d418c95baa3;http://122.141.234.60:51234/bdpop.sl.php?http://hm.baidu.com/h.js?36f45ef10337991c93242d418c95baa3;网址列于钓鱼网址数据库中;Firefox;04/25/2015 21:51:07

    然后看了下 应该是subhd有通过baidu服务来做访问统计之类
    <script type="text/javascript">
    var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
    document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F36f45ef10337991c93242d418c95baa3' type='text/javascript'%3E%3C/script%3E"));
    </script>

    但是浏览器访问hm.baidu.com 地址栏会变成http://122.141.234.60:51234/bdpop.sl.php?http://hm.baidu.com/ 页面空白
    hm.baidu.com 解析到ip是220.181.164.39
    而122.141.234.60这个ip 反向解析到的域名是pzhzh.cn 是个导航网站
    [img][/img]

    给运营商反应过 回复说不是他们问题 打算到工信部投诉 先看看是不是运营商问题 对http协议不熟悉
    谢谢
    6 条回复    2015-04-26 16:26:50 +08:00
    KexyBiscuit
        1
    KexyBiscuit  
       2015-04-26 08:39:28 +08:00
    不是运营商的问题,这个确实是恶意网站。
    Roboo
        2
    Roboo  
    OP
       2015-04-26 08:46:28 +08:00 via Android
    @KexyBiscuit 那这个网站是怎么做到的?
    KexyBiscuit
        3
    KexyBiscuit  
       2015-04-26 08:50:26 +08:00
    @Roboo
    1 反向解析不能说明什么,估计是共享 IP。hm.baidu.com 可能是跳转到 CDN 了。
    2 hm.baidu.com 是恶意网站,具体见近期 GitHub 攻击事件。
    Roboo
        4
    Roboo  
    OP
       2015-04-26 09:00:58 +08:00 via Android
    @KexyBiscuit 额 我还以为你是说那个导航网站是恶意网站
    这TM感觉又是GFW新上线的功能?我擦
    javaluo
        5
    javaluo  
       2015-04-26 11:22:57 +08:00 via Android
    @KexyBiscuit hm不是百度统计的埋点域名么
    KexyBiscuit
        6
    KexyBiscuit  
       2015-04-26 16:26:50 +08:00 via Android
    @javaluo 没错,涉嫌攻击 GitHub 等网站。V2EX 这边有报道吧(→_→)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5436 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:46 · PVG 16:46 · LAX 01:46 · JFK 04:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.