V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
iloveyou
V2EX  ›  问与答

请问这种情况是机器中毒还是路由器中毒,还是被电信劫持?

  •  
  •   iloveyou · 2011-10-12 13:33:42 +08:00 · 6076 次点击
    这是一个创建于 4790 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我和老婆各用一个笔记本,老婆是联想pc,我的是macbook,都是通过无线路由器上网。
    这两天老婆泡天涯经常弹出几个美女图片或者网游的网址,我怕是中毒就用了几个杀毒软件查杀无果。现在又发现我的macos下面的竟然也会弹出这些网址,所以怀疑是路由器中毒或者是电信劫持。

    PS:只有天涯论坛中标题有劲爆词汇的时候弹出,一弹就是3、4个网址。
    21 条回复    1970-01-01 08:00:00 +08:00
    peterlu
        1
    peterlu  
       2011-10-12 13:41:20 +08:00
    路由器不大可能中毒。更大的可能性就是电信劫持。用opendns试试。
    kongruxi
        2
    kongruxi  
       2011-10-12 13:47:21 +08:00
    DNS改用google的8.8.8.8和8.8.4.4试试
    iloveyou
        3
    iloveyou  
    OP
       2011-10-12 13:56:52 +08:00
    @peterlu 我也是这么怀疑的,但是不敢相信电信这么明目张胆啊,这跟木马的行为一样的
    @kongruxi 好我试试
    iloveyou
        4
    iloveyou  
    OP
       2011-10-12 14:03:09 +08:00
    @kongruxi @peterlu dns改成8.8.8.8还是弹出。好想只要经过电信就会弹出。
    iloveyou
        5
    iloveyou  
    OP
       2011-10-12 14:04:12 +08:00
    麻烦那位当个小白鼠 访问这个网址看看弹出不?http://www.tianya.cn/publicforum/content/funinfo/1/2885486.shtml

    正宗天涯网址,童叟无欺。
    peterlu
        6
    peterlu  
       2011-10-12 14:14:33 +08:00
    不弹出,pc端弹出我觉得可理解,因为现在很多软件都附带插件,分析关键字,然后弹出。

    但是mac端也弹出的话,那么dns的劫持可能性非常大。

    所以,设置成opendns,然后清空一下dns缓存,比如,pc端的命令是 ipconfig /flushdns
    iloveyou
        7
    iloveyou  
    OP
       2011-10-12 14:22:00 +08:00
    @peterlu 刚跟电信投诉了,他们说来人看看
    x86
        8
    x86  
       2011-10-12 14:22:10 +08:00
    @iloveyou 我这边弹出(25616.com) , 电信,win7+chrome
    veraucio
        9
    veraucio  
       2011-10-12 14:22:46 +08:00
    所谓电信DNS劫持只会发生浏览器输入网址错误时劫持到电信的114网站上,更改DNS可以解决.如果是从桌面上弹出广告窗口,那就是传说中的免费的广告推送,没办法,只能投诉取消.你的问题只是在天涯上浏览一些特殊网页时天涯根据你的口味推荐的垃圾广告,你访问其他网站时总正常的吧,所以,设置浏览器屏蔽弹出窗口就行了.
    zhutou
        10
    zhutou  
       2011-10-12 14:27:06 +08:00
    @iloveyou 我这里也弹,好像是天涯这个页面的问题
    iloveyou
        11
    iloveyou  
    OP
       2011-10-12 14:30:14 +08:00
    @x86 对就是这个
    @veraucio 天涯这么可能会挣这个小钱?用户体验不要了?
    @zhutou 请问是哪里人?我在郑州,会不会是某个地区的。
    iloveyou
        12
    iloveyou  
    OP
       2011-10-12 14:42:34 +08:00
    @zhutou @veraucio @peterlu @x86 最新汇报:

    发现天涯有可疑代码正在分析:
    <script language="javascript">
    var strTitle_AD=encodeURIComponent("盘点那些私生活极度“淫乱”的明星子女 (组图)");
    var brandURL='<scr'+'ipt language="javascript" src="http://803.tianya.cn/keyword?title='+strTitle_AD+'"></scr'+'ipt>';
    document.write(brandURL);

    </script>
    iloveyou
        13
    iloveyou  
    OP
       2011-10-12 14:49:21 +08:00
    原来是浮动广告代码。。。电信还是脱不了嫌疑
    Acqusisi
        14
    Acqusisi  
       2011-10-12 15:05:23 +08:00
    http劫持,https的连接就没事,VPN和SSH也一样
    如果你能够受得了就禁用Javascript上网
    Acqusisi
        15
    Acqusisi  
       2011-10-12 15:06:19 +08:00
    更换dns是没有用处的
    fanzeyi
        16
    fanzeyi  
       2011-10-12 15:06:55 +08:00
    河南联通 郑州 表示弹
    hu911
        17
    hu911  
       2011-10-12 15:08:01 +08:00
    前几天常会跳出,这几天没有,现在用V2EX DNS。
    c
        18
    c  
       2011-10-12 15:12:33 +08:00
    @iloveyou 帮你分析了一下 http://us.v2ex.com/t/19379#reply0 应该和电信没关系,是那个作者发布的广告~
    iloveyou
        19
    iloveyou  
    OP
       2011-10-12 15:16:14 +08:00
    @fanzeyi 看来不是运营商的问题,总不可能联通和电信商量好吧。也许就是天涯搞的鬼,草,这种低级的钱也挣?
    iloveyou
        20
    iloveyou  
    OP
       2011-10-12 15:17:43 +08:00
    @c 哇,你牛!!我去看看
    zhutou
        21
    zhutou  
       2011-10-13 10:25:25 +08:00
    @iloveyou 我在帝都
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2421 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:05 · PVG 09:05 · LAX 17:05 · JFK 20:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.