V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Honekoneke
V2EX  ›  宽带症候群

是移动劫持还是个人中毒?访问百度、JD 会二次跳转到含推广链接网址

  •  
  •   Honekoneke · 2015-12-27 16:46:53 +08:00 · 6475 次点击
    这是一个创建于 3253 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ?cu=true&utm_source=1ktdz.com&utm_medium=tuiguang&utm_campaign=t_337658089_&utm_term=fb4c4e2901b04dc6aad4d9b9c549060a
    输入 www.jd.cm ,首先是正常页面,然后会被重定向到这一链接,并不是每次访问都会出现,但是至少会有一次。
    百度症状相同,但是后缀为?tn=98513337_hao_pg 。
    大手子们有什么治病良方吗?是投诉还是要自己想办法换 DNS ?或者是中了什么木马没注意?
    注:上海移动,走的东方有线电视线路。
    25 条回复    2016-02-17 15:42:39 +08:00
    Pete
        1
    Pete  
       2015-12-27 16:54:35 +08:00
    广东移动也有
    KCheshireCat
        2
    KCheshireCat  
       2015-12-27 17:08:25 +08:00
    投诉,或者上 linux 网关( openwrt 之类的)过滤
    GeekTest
        3
    GeekTest  
       2015-12-27 18:03:23 +08:00 via Android
    全国移动宽带都这样
    Honekoneke
        4
    Honekoneke  
    OP
       2015-12-27 18:09:12 +08:00
    感谢回复,用手机热点试了一下确定是移动问题已经打电话投诉了。
    前台人员不清楚怎么处理,反馈给后台看着办。
    其实劫个百度是无所谓, JD 也劫持,而且劫持的时候都 TM 跳出错误页面了,已经截图保存留底。
    不给解决就工信部走起。
    ~~~~~~~~~~~~~~~~
    上边说最少一次说错, JD 是必定劫持,只要那个什么鬼返利系统反应的过来就劫。
    le0rn0
        5
    le0rn0  
       2015-12-27 18:17:12 +08:00
    表示山东移动也有,百度跳, jd 和当当凡客什么的都跳,先跳到 qiyifa 或者麦 X 的返利网
    snsd
        6
    snsd  
       2015-12-27 19:00:17 +08:00
    求百度和 hao123 那种 hao_pg 的解决方案
    lmaq
        7
    lmaq  
       2015-12-27 19:07:31 +08:00
    utm_source=1ktdz.com
    这么看肯定是劫持咯
    bdbai
        8
    bdbai  
       2015-12-27 19:29:14 +08:00 via iPhone
    jd.cm 是什么鬼?不跳才怪呢。
    cdlnls
        9
    cdlnls  
       2015-12-27 21:03:10 +08:00
    @GeekTest 表示我这边的移动宽带并没有,很正常。倒是 www.jd.cm 跳转到国美了
    niko
        10
    niko  
       2015-12-27 21:40:46 +08:00
    www.jd.cm 是什么鬼?
    lanlanlan
        11
    lanlanlan  
       2015-12-27 21:45:58 +08:00
    百度带 TN JD 带返利 运营商 HTTP 劫持
    kennylx
        12
    kennylx  
       2015-12-27 21:48:34 +08:00 via Android
    呵呵,早试过了,我这里移动把工信部举报的网站都给封了,翻墙才能上去告它
    imxieke
        13
    imxieke  
       2015-12-27 22:03:40 +08:00
    这是我打开两次的结果
    ```
    http://www.gome.com.cn/?cmpid=
    cps_27_27_591012|0053526d69a0355258c7&sid=27&wid=27&
    feedback=591012|0053526d69a0355258c7

    http://www.gome.com.cn/?cmpid=
    cps_27_27_591012|002406d255494c9bb5be&sid=27&wid=27&
    feedback=591012|002406d255494c9bb5be
    ```
    imxieke
        14
    imxieke  
       2015-12-27 22:04:26 +08:00
    对了 刚打开时 是
    ```
    p.yiqifa.com
    ```
    a302800411
        15
    a302800411  
       2015-12-27 22:57:45 +08:00
    难道不是扩展的问题吗?隐身模式看看
    ty0716
        16
    ty0716  
       2015-12-28 09:42:04 +08:00
    好多都这样.还有的浏览器也劫持
    yxc
        17
    yxc  
       2015-12-28 11:08:10 +08:00
    先排除扩展的问题,如果是运营商劫持,目前我发现最好的方法是安装 https eveywhere
    qq651438555
        18
    qq651438555  
       2015-12-28 17:21:51 +08:00
    @kennylx 这是很正常的
    qq651438555
        19
    qq651438555  
       2015-12-30 16:24:27 +08:00
    @KCheshireCat 有没有具体的教程,不会弄啊。
    alonga
        20
    alonga  
       2016-02-17 13:57:58 +08:00
    .cm 域名是喀麦隆的域名,跟.com 很像,但不是,类似的还有哥伦比亚的.co 域名。
    属于你输错域名了。
    这叫做 typo 域名(和正确的域名很相似),有些人通过注册这些相似域名赚钱,无所谓合法不合法。
    如果这些公司向域名组织投诉侵权可能会收回你的域名, typo 域名投资风险非常高,这种 2 位的 typo 短域名,没有任何风险,除非他把网站放京东的内容。

    虽然不是 typo 域名,但类似侵权,如最近的 weixin.com ,亚洲域名争议解决中心可能会执行无偿转让给腾讯,因为他网站包含微信相关内容,如果他不放微信相关内容,腾讯是无法通过域名争议处理的。

    你这个不是运营商劫持。

    至于百度那个被加 tn=可能是劫持,但你用 Linux LiveCD 试试,如果还有就是运营商劫持。
    另外 https 如果还有劫持,肯定是电脑里有恶意软件。
    alonga
        21
    alonga  
       2016-02-17 14:07:36 +08:00
    @Honekoneke 如果百度被劫持了,可以投诉到百度广告联盟,在这个帖子里面都有具体的网址: https://www.v2ex.com/t/255534
    Honekoneke
        22
    Honekoneke  
    OP
       2016-02-17 15:03:35 +08:00
    @alonga 就是 JD.com ,我少打了字母… V 站这种 BBS 不知道哪里是编辑,所以一直没改。 JD 这个是有跳转一个什么 24H 返利劫持完了再进 JD 正常页面,就是不知道是直接找京东说这事儿,还是去看看它插入的这个是什么的广告联盟然后去投诉?
    我用本地 DNS ,比如 DNSAgent 的时候百度和京东就不会被劫持,这应该是运营商的锅吧,不过我还是先不裸奔杀杀毒= =
    alonga
        23
    alonga  
       2016-02-17 15:08:53 +08:00
    @Honekoneke 用干净的 Linux LiveCD 试试, U 盘或者 TF 卡+读卡器就可以来弄。

    还有你也可以在手机上访问看看,不可能 windows 和 ios 、 android 中一样的毒。
    alonga
        24
    alonga  
       2016-02-17 15:12:03 +08:00
    @Honekoneke 按理说很少有运营商用 DNS 劫持了,这个只要看 IP 就知道被劫持,一般不敢这么明显了,你看下路由器的 DNS 有没有问题,现在很多路由器有漏洞, DNS 被修改。
    电脑用 114.114.114.114 试试看。
    Honekoneke
        25
    Honekoneke  
    OP
       2016-02-17 15:42:39 +08:00
    @alonga 回去了试试 Linux LiveCD 。不过之前自己路由指定+电脑自定 DNS 并没有什么用,移动不是有劫持 53 端口的行为么,我自己改不生效。路由应该没问题,魔豆放弃维护之前就入了,一直正常。另外,我去年从石家庄移动跑过来的,那边我记得没有 JD 劫持的现象,过来有一天忽然发现有了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1741 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:31 · PVG 00:31 · LAX 08:31 · JFK 11:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.