V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
apibits
V2EX  ›  宽带症候群

APK 劫持? 来自 Chrome 的提醒

  •  1
     
  •   apibits · 2015-11-16 00:04:01 +08:00 · 4407 次点击
    这是一个创建于 3295 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题 暂时不清楚是谁设置的 apk 劫持 然后居然被 Chrome 报警了
    在 Google 搜到这个贴 https://www.v2ex.com/t/188055

    在自己的百度云里面下载一个漫画大师 apk [Eink 版]
    居然被 Chrome 提示下载源重定向到 m.apk.67mo.com/???????/?????????/6501654606519287469184.apk

    并且提示什么从安全网站 pan.baidu.com 访问到恶意站点........

    http://r6.loli.io/YNrQRf.jpg

    然后第二次点击下载连接 正常了 再也没出现刚才的情况
    所以我没截图...........

    12 条回复    2015-11-27 13:01:13 +08:00
    d7101120120
        1
    d7101120120  
       2015-11-16 00:29:52 +08:00
    类似我也遇到过这种情况,河南移动宽带,曾经访问一些正常网站(比如 DJI 的官网),会提示这样的信息,当然危险网站的网址并不是 DJI ,但是第二次访问就没了。
    afterain
        2
    afterain  
       2015-11-16 08:02:40 +08:00
    也是 http 劫持
    honeycomb
        3
    honeycomb  
       2015-11-16 08:44:31 +08:00 via Android
    看样子楼主是电信的
    l613
        4
    l613  
       2015-11-16 21:26:58 +08:00 via Android
    劫持,给运营商打电话,实在不行直接工信部走起
    KCheshireCat
        5
    KCheshireCat  
       2015-11-17 18:41:08 +08:00
    在 openwrt 上或者其他 linux 网关上设置 iptables 规则过滤掉所有带 ACK , FIN , PSH 标志的 http 302 封包

    匹配规则

    -m u32 --u32 "0>>22&60@10&25=25&&0>>22&60@9>>2&60@0=0x48545450&&0>>22&60@9>>2&60@8=0x20333032"
    apibits
        6
    apibits  
    OP
       2015-11-17 18:59:31 +08:00
    @honeycomb 河南电信

    @d7101120120 对的

    @afterain http 协议的某些类文件劫持

    @KCheshireCat 不是 OP 的路由怎么办? 防火墙部分带 ACL 规则 但是不知道如何填写
    honeycomb
        7
    honeycomb  
       2015-11-17 19:08:07 +08:00
    @apibits
    这个域名认识的,去工信部投诉过,没解决

    m.apk.67mo.com

    临时有个办法,换成 DNSPOD/阿里巴巴的公共 DNS ,不一定有用
    KCheshireCat
        8
    KCheshireCat  
       2015-11-17 19:12:01 +08:00
    我也不知道 ACL 规则能不能做这种匹配,抱歉
    cheese
        9
    cheese  
       2015-11-18 17:30:17 +08:00
    m.apk.67mo.com 之前也遇到过,同样是这个域名。浙江电信,拨了 10000 号。直接跟客服说,你发工单给后台技术。让他把我劫持关掉。客服要是推脱,你就说你要向工信部投诉。
    apibits
        10
    apibits  
    OP
       2015-11-19 00:55:25 +08:00
    @KCheshireCat 不管怎么说谢啦

    @honeycomb 我一直用的都是 114 和 223

    @cheese 我试试吧
    honeycomb
        11
    honeycomb  
       2015-11-19 09:05:22 +08:00
    @apibits 那就用 9 楼打电话的策略吧
    lanlanlan
        12
    lanlanlan  
       2015-11-27 13:01:13 +08:00
    从这个域下载 就下成了应用宝 电信投诉无望 电信客服:"请卸载你电脑&手机里面的腾讯系软件"
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1703 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:44 · PVG 00:44 · LAX 08:44 · JFK 11:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.