V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Niner
V2EX  ›  Edge

Edge MSN 劫持

  •  1
     
  •   Niner · 315 天前 · 1426 次点击
    这是一个创建于 315 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天突然发现打开 Edge 启动页会自动跳转 https://ntp.msn.cn/edge/ntp
    发现每次开机启动了本地服务 localhost:端口随机 然后 edge 启动时访问该服务
    该服务与 System 进程有关,该进程又与 10 号更新的 C:\Windows\System32\ntoskrnl.exe 有关
    目前没有找到修改 MSN 启动页的方法,如果是微软更新导致的,和流氓软件又有什么区别
    10 条回复    2024-02-01 08:56:46 +08:00
    Niner
        2
    Niner  
    OP
       315 天前
    @gentrydeng 感谢,我试一下
    Qusic
        3
    Qusic  
       315 天前 via iPhone
    Niner
        4
    Niner  
    OP
       315 天前
    目前权宜之计就是用联想电脑管家把起始页强行锁成 duckduckgo
    Zho
        5
    Zho  
       307 天前
    我也今天遇到了,微软真流氓
    Zho
        6
    Zho  
       307 天前   ❤️ 1
    感觉是联想电脑管家的 bug ,启动时 edge 打开的 localhost:随机端口 会被 redirect 到联想电脑管家里锁定的网页,就算关闭锁定也会启动本地的服务,锁定时扫描端口如下:
    PORT STATE SERVICE VERSION

    54769/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)

    |_http-server-header: Microsoft-HTTPAPI/2.0

    |_http-title: Did not follow redirect to https://discovery.lenovo.com.cn/home/lenovo/v1/c3

    | http-methods:

    |_ Supported Methods: GET HEAD POST OPTIONS

    Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

    Device type: general purpose

    Running: Microsoft Windows 10

    OS CPE: cpe:/o:microsoft:windows_10:1607

    OS details: Microsoft Windows 10 1607

    Uptime guess: 0.009 days (since Sun Jan 21 14:29:56 2024)

    Network Distance: 0 hops

    TCP Sequence Prediction: Difficulty=260 (Good luck!)

    IP ID Sequence Generation: Incremental

    Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
    WAHSUN
        7
    WAHSUN  
       302 天前
    微软的确流氓,我一直用 Ecosia 做为默认搜索引擎,现在 Edge 强制劫持到 bing.com 了,害德我只能用 DuckDuckGO.
    yeyuanxinyi
        8
    yeyuanxinyi  
       298 天前   ❤️ 1
    初步感觉是联想电脑管家引起的,我试着卸载了联想电脑管家就恢复正常,现在初步解决就是锁定或者卸载联想电脑管家
    zhaomma
        9
    zhaomma  
       298 天前   ❤️ 1
    看到个办法,把快捷方式目标中 msedge.exe 改成 msedge_proxy.exe 就不会被防护发现跳转了。
    Niner
        10
    Niner  
    OP
       297 天前
    @zhaomma 感谢,方法有效
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2433 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:08 · PVG 10:08 · LAX 18:08 · JFK 21:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.