V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Mrun
V2EX  ›  问与答

公司的网络好像被劫持了,指定 google DNS 和其他 114 的好像都没用

  •  
  •   Mrun · 2015-01-08 18:53:47 +08:00 · 7847 次点击
    这是一个创建于 3608 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司所有人在工作的时候打开网页有一定的几率跳转到
    ai.taobao.com/sales/index.htm?pid=mm_44832651_8464319_28464620
    google查询得知会先跳转到 hnzxs.oicp.net ,然后被http://www.changeurl.org/域名转发到了爱淘宝的页面,系统应该没问题,我回家以后使用笔记本从来没有发生这个情况,指定使用google的dns也没用,求问如何解决这个问题么?
    PS:公司地点,魔都张江

    16 条回复    2015-01-14 11:19:45 +08:00
    honeycomb
        1
    honeycomb  
       2015-01-08 19:14:26 +08:00
    这事只能找工信部投诉了

    肯定是宽带商搞的嘛
    Slienc7
        2
    Slienc7  
       2015-01-08 19:31:09 +08:00
    應該是針對HTTP進行劫持而非DNS

    公司網絡完全可以找ISP反應

    上面oicp.net是花生殼的吧,也可以試試向他們舉報濫用
    Mrun
        3
    Mrun  
    OP
       2015-01-08 20:32:19 +08:00
    @xgowex 是花生壳的,花生壳接受举报?
    Slienc7
        4
    Slienc7  
       2015-01-08 20:39:22 +08:00
    @Mrun 不曉,可以試試嘛。畢竟不是小公司,理應會反饋。
    http://www.oray.com/about/suggest.html
    yfdyh000
        5
    yfdyh000  
       2015-01-08 20:41:42 +08:00
    http://www.oray.com/about/suggest.html 不确定是否管用。

    公司的网络运营商是?也没准是公司网关的问题?
    xfspace
        6
    xfspace  
       2015-01-08 20:56:51 +08:00
    你公司是用锐捷交换机么。。。
    Mrun
        7
    Mrun  
    OP
       2015-01-08 20:58:25 +08:00
    @yfdyh000 电信,公司网关应该没问题
    Mrun
        8
    Mrun  
    OP
       2015-01-08 20:59:07 +08:00
    @xfspace 不是
    Mrun
        9
    Mrun  
    OP
       2015-01-08 21:18:56 +08:00
    @yfdyh000
    @xgowex
    我刚才用chrome看到了返回码,是302,应该是被劫持了,有没有什么方法丢弃最先到达的302响应?
    Slienc7
        10
    Slienc7  
       2015-01-08 21:31:27 +08:00
    @Mrun 一個簡單的方案(未測試):在公司内網,將域名(hnzxs.oicp.net)劫持到内網服務器,再由内網服務器負責跳轉到來路URL。理論上應該沒有問題。
    Mrun
        11
    Mrun  
    OP
       2015-01-08 22:23:20 +08:00
    @xgowex 想了一个方法,改路由表,route add 174.128.225.43 mask 255.255.255.255 192.168.1.255 -p,把它导向一个不存在的IP就好了
    donwa
        12
    donwa  
       2015-01-08 23:01:04 +08:00 via Android
    @Mrun 公司用的是电信的路由器吧。配置被改了。有个网页推送功能被插入代码了。

    我也是被跳了1个星期,刚解决。
    donwa
        13
    donwa  
       2015-01-08 23:04:10 +08:00 via Android
    基础配置->网络配置->页面推送 会看到 hnzxs.oicp.net ,全部删除

    telecomadmin那个帐号登录
    Slienc7
        14
    Slienc7  
       2015-01-09 13:00:30 +08:00
    @Mrun 沒跳回去,影響體驗... 一個意思
    xxgirl2
        15
    xxgirl2  
       2015-01-12 10:14:59 +08:00
    上海电信?从12月27日开始就这样了。自打在路由里封掉这个域名后,有时网站开一半突然提示重置,运行个wget都得挂代理否则会被打断。最多的时候一天内出现了20多次hnzxs.oicp.net
    deowu
        16
    deowu  
       2015-01-14 11:19:45 +08:00
    也是上海电信,昨天请10000来看这个问题,被告知他们也不知道他们的路由怎么被写入的配置,只知道关掉路由功能就可以解决。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2654 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 11:00 · PVG 19:00 · LAX 03:00 · JFK 06:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.