V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Tonni
V2EX  ›  问与答

长宽网络下在 putty 官网下载 putty.exe 居然下载的百度卫士

  •  
  •   Tonni · 2014-08-26 21:51:14 +08:00 · 5138 次点击
    这是一个创建于 3744 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚才在putty.org下载putty ssh客户端,点击的是这个链接:http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe,但是浏览器却自动下载的是百度卫士,然后我觉得蹊跷,再次点击原来的链接下载看看第二次下载的是正宗的putty了,无耻的是,我在虚拟机里运行刚才下载的zpoina_70591.exe,运行后首先要求获取管理员权限,点确定,这个安装程序没有任何提示自己最小化到系统托盘,这种做法非常隐蔽,自动联网下载安装包,这期间百度卫士没有给用户任何提示或说明,在线下载完成同样不会给你任何提示就将百度卫士安装上了,这一切都是在未经许可或者接受任何用户协议的基础上进行的,更搞笑的是我虚拟机里面的系统今天下午是通过Windows update更新到最新,然后百度卫士自作多情的唬我说我的电脑又有9个高危漏洞,无语。

    http://ww3.sinaimg.cn/large/6751f6b5jw1ejqdh6esroj20rw0k10wi.jpg

    去年10月份我也在长宽网路下遇到过这种情况,当时在官网上下载的是一个USB启动盘制作工具,被调包成了金山毒霸,安装方式和百度卫士差不多,你让他通过UAC,他就自己自动安装了。

    这种HTTP劫持的问题我估计是长城宽带搞的鬼,可是现在不能恢复刚才的case了。

    第 1 条附言  ·  2014-08-26 22:30:12 +08:00
    这件事不能只喷长宽,我觉得比长宽更加无耻的是百度的推广政策。
    35 条回复    2014-09-28 15:48:18 +08:00
    kokdemo
        1
    kokdemo  
       2014-08-26 22:00:06 +08:00
    ……长宽就是有这种情况,确实很无语
    mantianyu
        2
    mantianyu  
       2014-08-26 22:01:06 +08:00
    已经有这么干的了? 之前只知道运营商往返回网页里面嵌广告
    2232588429
        3
    2232588429  
       2014-08-26 22:01:12 +08:00
    长宽的确很蛋疼,有一次还莫名其妙把我VPS的IP给屏蔽了,然后经常IP跑到外地去,实在是无语得很。
    AirSc
        4
    AirSc  
       2014-08-26 22:04:27 +08:00
    我们这里根本就没有这种小运营商- -
    exoticknight
        5
    exoticknight  
       2014-08-26 22:17:24 +08:00
    给家人装五笔,试过下载回来奇奇怪怪的东西
    Tonni
        6
    Tonni  
    OP
       2014-08-26 22:17:33 +08:00
    @2232588429 今天我的旧金山的VPS丢包率100%,完全废掉了。
    darksheen
        7
    darksheen  
       2014-08-26 22:25:57 +08:00
    长宽居然这么猖狂
    Tonni
        8
    Tonni  
    OP
       2014-08-26 22:29:22 +08:00
    @darksheen 长宽无耻程度不如百度。
    a128445
        9
    a128445  
       2014-08-26 22:34:28 +08:00
    话说这种情况怎么记录证据欸?
    Tonni
        10
    Tonni  
    OP
       2014-08-26 22:37:31 +08:00
    @a128445 我也不知道,我想重现case的时候,下载的都是正常的文件了。
    em70
        11
    em70  
       2014-08-26 22:49:01 +08:00 via Android
    长宽自己没有骨干网,你买的带宽都是内网带宽,需要租用电信,联通的网络互联互通,为了省钱,就缓存了很多静态文件,缓存出错就这个样子了
    Tonni
        12
    Tonni  
    OP
       2014-08-26 22:52:57 +08:00
    @em70 我觉得不是这样的,我遇到两次这种问题,为什么缓存出错下载到的文件都这么的流氓?
    blaboy
        13
    blaboy  
       2014-08-26 22:59:24 +08:00
    @em70 也有劫持apk到推广app的先例。
    lazycat
        15
    lazycat  
       2014-08-26 23:01:26 +08:00 via Android
    @2232588429
    @Tonni
    这不是莫名其妙。。。长宽经常直接吧广域网的ip地址拿来分配成内网ip。。。所以结果你懂的。。。


    @Tonni 这不是缓存出错应该是故意的,随机替换链接内容。。。这不一定是百度的错,推广装机给钱这种做法一直就有,该吐槽的是长宽这种不正当的推广得利方式
    Tonni
        16
    Tonni  
    OP
       2014-08-26 23:04:03 +08:00
    @lazycat 鄙视百度这种安装方式,真的是一家一线或者说国际性的互联网公司的作风么?
    Missex
        17
    Missex  
       2014-08-26 23:44:01 +08:00   ❤️ 1
    多找几个后缀是exe的url试试,应该能重现,注意抓包,应该是个302
    niseter
        18
    niseter  
       2014-08-26 23:47:40 +08:00
    LZ看看这个流氓安装包敢不敢有数字签名。
    ehs2013
        19
    ehs2013  
       2014-08-26 23:49:22 +08:00
    长宽,方宽都是有 HTTP 缓存政策的,只不过…………不怎么靠谱
    BrightChen
        20
    BrightChen  
       2014-08-26 23:52:51 +08:00 via Android
    我研究过,是长城宽带干的,最终的下载时的ip显示是鹏博士的,也就是长城宽带。
    ma0dan
        21
    ma0dan  
       2014-08-26 23:57:13 +08:00
    一直用电信,强烈谴责ISP无节操的流氓行径
    hjc4869
        22
    hjc4869  
       2014-08-27 00:21:47 +08:00
    下载完请校验。
    lazycat
        23
    lazycat  
       2014-08-27 08:04:06 +08:00 via Android
    @Tonni 静默安装是很多安装程序都提供的安装方式,可以通过参数调用,一般公司大规模部署的时候经常会用到,别说百度了,所有使用微软Windows Installer安装的程序(msi格式的安装包)都可以通过参数实现静默安装。卡巴,nod32等也都可以静默安装。自己通过参数调用静默安装就意味着接受了所有的用户条款等内容。
    所以,你觉得对于长宽这样一个“大公司”来说,写一个实现无窗口无托盘后台下载然后带参数运行安装程序这种个人都可以轻松完成的事情。。。很难么?
    smileawei
        24
    smileawei  
       2014-08-27 08:48:00 +08:00 via iPhone
    内网缓存。不做md5检验。被替换了。长宽太垃圾,必须换,
    s12348765
        25
    s12348765  
       2014-08-27 09:10:24 +08:00
    你说的这个情况 我遇到不止2次, 当时没注意。
    wuwuyun
        26
    wuwuyun  
       2014-08-27 14:40:25 +08:00
    碰到好多次了 太坑了
    家里用的宽带通 也就是长宽or鹏博士
    itsjoke
        27
    itsjoke  
       2014-08-27 14:50:37 +08:00
    长宽很垃圾!!!!感慨很深
    经常做一些CDn,然后大站能访问,个别用户的无法访问
    用户小白又不明白,一直在纠结为什么!!
    Artotria
        28
    Artotria  
       2014-08-27 17:47:01 +08:00
    长宽20M光纤速度比不上电信4M宽带你敢信?!
    ooxxcc
        29
    ooxxcc  
       2014-08-27 18:18:28 +08:00
    珍爱生命远离长宽

    当年只是给我插广告我就投诉过好多次,要是敢给我劫持exe我……

    插广告是通过劫持.js的http请求,302到自己的广告脚本上面
    hzqim
        30
    hzqim  
       2014-08-27 18:37:13 +08:00
    重新拨号,并且重启浏览器应该可以重现。
    chocotan
        31
    chocotan  
       2014-08-27 18:51:13 +08:00
    我第一次下putty给我的是金山毒霸。。。。还自动安装了。。本来我电脑裸奔的,想想装就装吧。。
    Tonni
        32
    Tonni  
    OP
       2014-08-28 23:25:32 +08:00
    @chocotan 我去年下载USB启动盘制作工具也是下载下来的金山毒霸,被阴了一刀,实在不能忍,怒重装系统!
    kqz901002
        33
    kqz901002  
       2014-09-18 21:37:11 +08:00
    @lazycat 静默安装应该用于升级,之前首次安装的时候是完整提示用户协议和步骤去手工安装的。而百度的静默安装是在首次安装就流氓的静默安装,连用户协议的同意都没有。
    lazycat
        34
    lazycat  
       2014-09-19 00:02:15 +08:00   ❤️ 1
    @kqz901002 我说了静默安装是为了方便公司等大规模部署的,管理人员默认认可了用户协议,使用参数调用静默安装的方式就等于是同意了用户协议。
    ulic95
        35
    ulic95  
       2014-09-28 15:48:18 +08:00
    最离谱的是限速,100M下载百度网盘只有500K!投诉之后,有3M了。但是扔不稳定。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2412 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 16:00 · PVG 00:00 · LAX 08:00 · JFK 11:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.