是移动劫持还是个人中毒？访问百度、JD 会二次跳转到含推广链接网址

This topic created in 3806 days ago, the information mentioned may be changed or developed.

?cu=true&utm_source=1ktdz.com&utm_medium=tuiguang&utm_campaign=t_337658089_&utm_term=fb4c4e2901b04dc6aad4d9b9c549060a
输入 www.jd.cm ，首先是正常页面，然后会被重定向到这一链接，并不是每次访问都会出现，但是至少会有一次。
百度症状相同，但是后缀为?tn=98513337_hao_pg 。
大手子们有什么治病良方吗？是投诉还是要自己想办法换 DNS ？或者是中了什么木马没注意？
注：上海移动，走的东方有线电视线路。

大手子

百度

utm_medium

utm_term

25 replies • 2016-02-17 15:42:39 +08:00

Pete

Dec 27, 2015

广东移动也有

KCheshireCat

Dec 27, 2015

投诉，或者上 linux 网关（ openwrt 之类的）过滤

GeekTest

Dec 27, 2015 via Android

全国移动宽带都这样

Honekoneke

Dec 27, 2015

感谢回复，用手机热点试了一下确定是移动问题已经打电话投诉了。
前台人员不清楚怎么处理，反馈给后台看着办。
其实劫个百度是无所谓， JD 也劫持，而且劫持的时候都 TM 跳出错误页面了，已经截图保存留底。
不给解决就工信部走起。
~~~~~~~~~~~~~~~~
上边说最少一次说错， JD 是必定劫持，只要那个什么鬼返利系统反应的过来就劫。

le0rn0

Dec 27, 2015

表示山东移动也有，百度跳， jd 和当当凡客什么的都跳，先跳到 qiyifa 或者麦 X 的返利网

snsd

Dec 27, 2015

求百度和 hao123 那种 hao_pg 的解决方案

lmaq

Dec 27, 2015

utm_source=1ktdz.com
这么看肯定是劫持咯

bdbai

Dec 27, 2015 via iPhone

jd.cm 是什么鬼？不跳才怪呢。

cctv6

Dec 27, 2015

@GeekTest 表示我这边的移动宽带并没有，很正常。倒是 www.jd.cm 跳转到国美了

niko

Dec 27, 2015

www.jd.cm 是什么鬼？

lanlanlan

Dec 27, 2015

百度带 TN JD 带返利运营商 HTTP 劫持

kennylx

Dec 27, 2015 via Android

呵呵，早试过了，我这里移动把工信部举报的网站都给封了，翻墙才能上去告它

imxieke

Dec 27, 2015

这是我打开两次的结果
```
http://www.gome.com.cn/?cmpid=
cps_27_27_591012|0053526d69a0355258c7&sid=27&wid=27&
feedback=591012|0053526d69a0355258c7

http://www.gome.com.cn/?cmpid=
cps_27_27_591012|002406d255494c9bb5be&sid=27&wid=27&
feedback=591012|002406d255494c9bb5be
```

imxieke

Dec 27, 2015

对了刚打开时是
```
p.yiqifa.com
```

SkyEcho

Dec 27, 2015

难道不是扩展的问题吗？隐身模式看看

chac88

Dec 28, 2015

好多都这样.还有的浏览器也劫持

yNV71aaf0Wn56q9G

Dec 28, 2015

先排除扩展的问题，如果是运营商劫持，目前我发现最好的方法是安装 https eveywhere

qq651438555

Dec 28, 2015

@kennylx 这是很正常的

qq651438555

Dec 30, 2015

@KCheshireCat 有没有具体的教程，不会弄啊。

alonga

Feb 17, 2016

.cm 域名是喀麦隆的域名，跟.com 很像，但不是，类似的还有哥伦比亚的.co 域名。
属于你输错域名了。
这叫做 typo 域名（和正确的域名很相似），有些人通过注册这些相似域名赚钱，无所谓合法不合法。
如果这些公司向域名组织投诉侵权可能会收回你的域名， typo 域名投资风险非常高，这种 2 位的 typo 短域名，没有任何风险，除非他把网站放京东的内容。

虽然不是 typo 域名，但类似侵权，如最近的 weixin.com ，亚洲域名争议解决中心可能会执行无偿转让给腾讯，因为他网站包含微信相关内容，如果他不放微信相关内容，腾讯是无法通过域名争议处理的。

你这个不是运营商劫持。

至于百度那个被加 tn=可能是劫持，但你用 Linux LiveCD 试试，如果还有就是运营商劫持。
另外 https 如果还有劫持，肯定是电脑里有恶意软件。

alonga

Feb 17, 2016

@Honekoneke 如果百度被劫持了，可以投诉到百度广告联盟，在这个帖子里面都有具体的网址： https://www.v2ex.com/t/255534

Honekoneke

Feb 17, 2016

@alonga 就是 JD.com ，我少打了字母… V 站这种 BBS 不知道哪里是编辑，所以一直没改。 JD 这个是有跳转一个什么 24H 返利劫持完了再进 JD 正常页面，就是不知道是直接找京东说这事儿，还是去看看它插入的这个是什么的广告联盟然后去投诉？
我用本地 DNS ，比如 DNSAgent 的时候百度和京东就不会被劫持，这应该是运营商的锅吧，不过我还是先不裸奔杀杀毒= =

alonga

Feb 17, 2016

@Honekoneke 用干净的 Linux LiveCD 试试， U 盘或者 TF 卡+读卡器就可以来弄。

还有你也可以在手机上访问看看，不可能 windows 和 ios 、 android 中一样的毒。

alonga

Feb 17, 2016

@Honekoneke 按理说很少有运营商用 DNS 劫持了，这个只要看 IP 就知道被劫持，一般不敢这么明显了，你看下路由器的 DNS 有没有问题，现在很多路由器有漏洞， DNS 被修改。
电脑用 114.114.114.114 试试看。

Honekoneke

Feb 17, 2016

@alonga 回去了试试 Linux LiveCD 。不过之前自己路由指定+电脑自定 DNS 并没有什么用，移动不是有劫持 53 端口的行为么，我自己改不生效。路由应该没问题，魔豆放弃维护之前就入了，一直正常。另外，我去年从石家庄移动跑过来的，那边我记得没有 JD 劫持的现象，过来有一天忽然发现有了。