V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhq527725
V2EX  ›  程序员

新浪新闻首页被劫持到某彩票网站

  •  
  •   zhq527725 · 2018-07-18 09:03:09 +08:00 · 6340 次点击
    这是一个创建于 2081 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今早打开家里电脑发现访问新浪新闻首页( http://news.sina.com.cn )时打开的是一个彩票网站,而 https 版的打开是另外一个彩票网站。电脑是 MBP,用 Chrome 和 Safari 打开的结果都是这样,别的网站目前没发现问题。

    家里用的是移动铁通的宽带,本来是怀疑宽带出了问题,因为用手机上的 Chrome 访问也出现了同样的问题。但是诡异的是,当我把手机和家里的无线路由器断开后直接通过联通 4G 访问时也出现了这个问题!?

    最近都是正常使用电脑和手机,唯一例外是昨天晚上装了百度网盘的 Mac 客户端下载一些 ppt 模板,之前没有在电脑上安装过任何百度的软件。但应该跟这个也没什么关系啊,毕竟手机上也出了同样的问题。

    各位大佬,有啥解决办法没?

    34 条回复    2018-07-18 17:05:46 +08:00
    hand515
        1
    hand515  
       2018-07-18 09:16:00 +08:00
    nslookup 看解析的 IP
    karot
        2
    karot  
       2018-07-18 09:18:11 +08:00
    并没有,使用的是 114DNS.
    lllllllllllllll
        3
    lllllllllllllll  
       2018-07-18 09:18:49 +08:00
    dns 劫持呗。
    buyapoo
        4
    buyapoo  
       2018-07-18 09:19:47 +08:00
    我也是啊!!!
    lllllllllllllll
        5
    lllllllllllllll  
       2018-07-18 09:21:32 +08:00
    新浪被黑了吧。。。 百度搜索 新浪新闻 下面的分站全部被劫持了 。。
    goodboy
        6
    goodboy  
       2018-07-18 09:22:18 +08:00
    好神奇,我的也是哦!
    buyapoo
        7
    buyapoo  
       2018-07-18 09:23:09 +08:00
    移动 4G,手机浏览器是正常的!
    keinx
        8
    keinx  
       2018-07-18 09:23:36 +08:00
    我的也是,河南移动线路,DNS 是河南移动默认的 DNS 地址
    buyapoo
        9
    buyapoo  
       2018-07-18 09:24:44 +08:00
    zhq527725
        10
    zhq527725  
    OP
       2018-07-18 09:24:53 +08:00
    @hand515
    nslookup news.sina.com.cn
    Server: 192.168.0.1
    Address: 192.168.0.1#53

    Non-authoritative answer:
    news.sina.com.cn canonical name = spool.grid.sinaedge.com.
    Name: spool.grid.sinaedge.com
    Address: 112.25.53.229
    zhq527725
        11
    zhq527725  
    OP
       2018-07-18 09:27:19 +08:00
    看来不是我一个人的问题。

    @keinx @goodboy 我访问 http://news.sina.com.cn/被劫持到了 https://190550.com/ ,访问 https://news.sina.com.cn/被劫持到了 https://80c.vip/ ,你们也是这样吗?
    zhq527725
        12
    zhq527725  
    OP
       2018-07-18 09:28:26 +08:00
    @buyapoo 那个我这边也是正常的,但是 http://news.sina.com.cn 就不行了。
    lifeforwater
        13
    lifeforwater  
       2018-07-18 09:30:05 +08:00
    国外也这样
    goodboy
        14
    goodboy  
       2018-07-18 09:30:43 +08:00
    @zhq527725 我从新浪首页,进入新闻页,进去跳转的也是彩票网站,坐标北京。
    lllllllllllllll
        15
    lllllllllllllll  
       2018-07-18 09:31:14 +08:00
    貌似不是 域名劫持,而是 被黑掉了 。http://news.sina.com.cn/world/ 没有跳转 。http://news.sina.com.cn/ 跳转走了。。
    新浪 php 写的不够 6 啊。
    flyoungstudio
        16
    flyoungstudio  
       2018-07-18 09:32:42 +08:00
    重庆电信政企宽带也是这样,应该是网站被黑了
    bbbai
        17
    bbbai  
       2018-07-18 09:32:47 +08:00
    已经上不去了 应该在解决
    bbbai
        18
    bbbai  
       2018-07-18 09:33:40 +08:00
    或者说被黑掉了
    lllllllllllllll
        19
    lllllllllllllll  
       2018-07-18 09:40:08 +08:00
    能确认是 / 路径被黑掉了
    GET 请求 / 路径 返回的 一行 js 脚本 做了跳转
    <script type='text/javascript'>var u = "https://80c.biz";var ua=navigator.userAgent.toLowerCase();if(ua.indexOf('applewebkit')>0){var h=document.createElement('a');h.target='_top';h.href=u;document.body.appendChild(h);var evt=document.createEvent("MouseEvents");evt.initEvent("click", true, true);h.dispatchEvent(evt)}else{document.write('
    <meta http-equiv="Refresh" Content="0;Url='+u+'"/>')}
    zhq527725
        20
    zhq527725  
    OP
       2018-07-18 09:43:17 +08:00
    @lllllllllllllll 可以为啥貌似有些地方访问就没问题呢?我让我朋友通过他办公室的电脑访问就一起正常。
    baiyun888
        21
    baiyun888  
       2018-07-18 09:44:43 +08:00
    <!DOCTYPE HTML><html><head></head><body><script type='text/javascript'>var u = "http://060661.com";var ua=navigator.userAgent.toLowerCase();if(ua.indexOf('applewebkit')>0){var h=document.createElement('a');h.target='_top';h.href=u;document.body.appendChild(h);var evt=document.createEvent("MouseEvents");evt.initEvent("click", true, true);h.dispatchEvent(evt)}else{document.write('<meta http-equiv="Refresh" Content="0;Url='+u+'"/>')}</script></body></html>
    谁这么牛逼,看源代码果然被黑了
    lllllllllllllll
        22
    lllllllllllllll  
       2018-07-18 09:45:23 +08:00
    @zhq527725 是不是他的浏览器的缓存 或者 被黑掉的是 新浪 cdn 的缓存 ?
    bbbai
        23
    bbbai  
       2018-07-18 09:46:15 +08:00
    @zhq527725 我发现已经部分恢复了,大概在几分钟之前。 之前上不去新闻页,现在已经可以了
    zhq527725
        24
    zhq527725  
    OP
       2018-07-18 09:47:09 +08:00
    @lllllllllllllll 有可能。我这边看起来应该是被黑了。

    curl news.sina.com.cn
    <!DOCTYPE HTML><html><head></head><body><script type='text/javascript'>var u = "https://80c.vip";var ua=navigator.userAgent.toLowerCase();if(ua.indexOf('applewebkit')>0){var h=document.createElement('a');h.target='_top';h.href=u;document.body.appendChild(h);var evt=document.createEvent("MouseEvents");evt.initEvent("click", true, true);h.dispatchEvent(evt)}else{document.write('<meta http-equiv="Refresh" Content="0;Url='+u+'"/>')}</script></body></html>
    SuckCat
        25
    SuckCat  
       2018-07-18 10:08:52 +08:00
    应该不是浏览器的问题
    jimzhong
        26
    jimzhong  
       2018-07-18 10:40:15 +08:00
    北美 comcast 测试 HTTP 和 HTTPS 均被跳转到彩票网站。A 记录指向阿里云。
    fl2d
        27
    fl2d  
       2018-07-18 11:36:30 +08:00
    似乎已经解决。
    接下来,有请小兵,来背锅!🤔
    ladypxy
        28
    ladypxy  
       2018-07-18 12:59:00 +08:00
    新浪或者阿里云被黑
    hundan
        29
    hundan  
       2018-07-18 13:13:10 +08:00 via Android
    新浪博客打开也有跳转到支付宝红包的界面……
    hehe12dyo
        30
    hehe12dyo  
       2018-07-18 14:19:45 +08:00
    我也是。。打开新浪就跳。。但是我也没分析,感觉应该是运营商干的吧。
    greed1is9good
        31
    greed1is9good  
       2018-07-18 14:31:47 +08:00
    你这 http 的,大概率是被运营商劫持了。。。
    Mac
        32
    Mac  
       2018-07-18 14:39:04 +08:00 via Android
    这两天劫持的疯狂,世界杯已结束,小工们急着还债呢
    budong
        33
    budong  
       2018-07-18 15:28:49 +08:00
    有内部人士吗?我怀疑是运营商搞的鬼!
    ThirdFlame
        34
    ThirdFlame  
       2018-07-18 17:05:46 +08:00
    @greed1is9good
    @budong
    @hehe12dyo 联通、电信、移动三家都存在此情况,三家运营商联手搞这个?
    后经可靠消息,sina 的某台服务器被黑了。 然后自己的 cdn 调度,导致大范围用户收到影响。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4146 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:26 · PVG 13:26 · LAX 22:26 · JFK 01:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.