This topic created in 3413 days ago, the information mentioned may be changed or developed.
之前也看得一些朋友遇到一些问题,但是没有找到解决办法。先说说我的情况, Chrome 和 IE11 在 windows10 系统下,网络应该是电信的,公司网络。
情景复现:只要输入 jd.com 或者导购类网站进入京东就会跳转 www.229239.com (这个网址可以打开是一个导购网站),
最终页面是 http://re.jd.com/index/standard?re_dcp=2xE&cu=true&utm_source=www.229239.com&utm_medium=uniongoubiao&utm_campaign=t_1000099419_&utm_term=555ceb8df6da471db9550069179b0a37&abt=3
我做了啥?
1.我向京东联盟举报,让我提供视频我也提供了,只是有一天 www.229239.com 网页打不开了导致我京东首页直接上不去,后来那个网站恢复了又是一直跳转劫持。
2.我下载了相关的杀毒软件杀毒,没效果继续劫持。
3.我在 chrome 隐身模式下还是劫持,卸载重装 chrome,清除所有能清除的选项恢复默认设置还是劫持。
4.公司 IT 说应该不是 DNS 劫持什么的,说我们是内网什么的,反正只有我有这个情况,其他同事没有。
5.我都想重装系统了,就担心恢复系统也不解决就坑爹了,用惯 chrome 又需要上 JD ,所以很崩溃。
6.win10 自带浏览器 edge 和测试火狐都没有劫持,正常跳转京东首页。 hosts 什么的设置貌似也不行
求助各位大婶,第一次发帖,是不是因为这个什么东西植入系统了,但是又只劫持这两个浏览器呢,对具体技术不懂,哎,崩溃。。。。
情景复现:只要输入 jd.com 或者导购类网站进入京东就会跳转 www.229239.com (这个网址可以打开是一个导购网站),
最终页面是 http://re.jd.com/index/standard?re_dcp=2xE&cu=true&utm_source=www.229239.com&utm_medium=uniongoubiao&utm_campaign=t_1000099419_&utm_term=555ceb8df6da471db9550069179b0a37&abt=3
我做了啥?
1.我向京东联盟举报,让我提供视频我也提供了,只是有一天 www.229239.com 网页打不开了导致我京东首页直接上不去,后来那个网站恢复了又是一直跳转劫持。
2.我下载了相关的杀毒软件杀毒,没效果继续劫持。
3.我在 chrome 隐身模式下还是劫持,卸载重装 chrome,清除所有能清除的选项恢复默认设置还是劫持。
4.公司 IT 说应该不是 DNS 劫持什么的,说我们是内网什么的,反正只有我有这个情况,其他同事没有。
5.我都想重装系统了,就担心恢复系统也不解决就坑爹了,用惯 chrome 又需要上 JD ,所以很崩溃。
6.win10 自带浏览器 edge 和测试火狐都没有劫持,正常跳转京东首页。 hosts 什么的设置貌似也不行
求助各位大婶,第一次发帖,是不是因为这个什么东西植入系统了,但是又只劫持这两个浏览器呢,对具体技术不懂,哎,崩溃。。。。
 |
1
skytostop OP 自己顶下,希望被大家看到!
|
 |
2
jimwoo Dec 21, 2016 via iPhone
插件…
|
 |
3
Hello1995 Dec 21, 2016 via iPhone
你有没有考虑过浏览器扩展的问题?
|
 |
4
DKYzz Dec 21, 2016 via iPhone
嗯,其实插件的可能性比较大,虽然这样我也有这样的现象,但是最近忙一直没空找出来,因为最后还是用手机下单的多。
|
 |
5
ScotGu Dec 21, 2016
既然不想重做系统,也需要用京东,那就继续这样呗。
它只是跳转返利而已,你也不会损失什么。 但如果是恶意劫持+收集信息,必须 干掉。 |
|
6
skytostop OP 浏览器扩展我都卸载没有了也还是会劫持,而且我一共就几个浏览器插件哎,还有如果真实浏览器插件, IE11 也会受影响吗,还有那个跳转返利是跳转到京东首页,并不会进入到商品详情页,这个就蛋疼了。
|
 |
9
xmoiduts Dec 21, 2016 via Android
有没有试过 https://jd.com ?
|
 |
11
bqbkbz Dec 21, 2016
|
|
12
skytostop OP @zhaohui318 我周围同事没有哎,而且我都换了个办公位置,但是还是插网线连接。
|
 |
15
cmxz Dec 21, 2016 via Android
https://www.jd.com 如果依然劫持,应该是插件,如果没有劫持,那就是网络
|
 |
17
yushiro Dec 21, 2016 via iPhone
你用手机打开 jd 的网址啊,后面我就不多说了
|
|
18
bqbkbz Dec 21, 2016
我也试了下 Chrome 和 IE 使用 https 也都会被跳转
运营商做不到这一点吗? |
 |
19
lbp0200 Dec 21, 2016
|
|
20
bqbkbz Dec 21, 2016
刚才拿手机试了下 仍然被跳转 可以确定是运营商所谓了
|
|
21
skytostop OP |
 |
22
iiaini Dec 21, 2016 via iPhone
同样,在家上京东被劫持到 egou.com ,然而多次投诉,提交视屏和劫持过程后,均被京东告知,等待有关人员核实。最后没下文了。怀疑内部也有鬼
|
|
23
skytostop OP @zhaohui318 你用手机也会跳转?我手机用公司网络正常的,所以应该不是运营商吧
|
|
25
skytostop OP 实在不行打算恢复系统了,不知道行不行, windows10 直接恢复系统
|
 |
26
2232588429 Dec 21, 2016
我觉得还是运营商层面的劫持
|
 |
27
des Dec 21, 2016 via iPhone
手动加 https 和用手机也不能避免劫持,嗯看起来有大新闻的样子。
这样吧,建议你抓个包,看着样子即使你重装了也不能避免 |
 |
28
honeycomb Dec 21, 2016
如果只出现在你的电脑上,如果能证明与网络无关(比如电脑连手机开的热点)
那么基本上是电脑上有病毒。 |
 |
29
wevsty Dec 21, 2016
直接输入 https 访问也劫持那肯定是你电脑上有什么鬼了,重装吧
|
|
30
bqbkbz Dec 21, 2016
研究了一下
看第三点 http://security.stackexchange.com/a/3859 运营商用 DNS 劫持 加 一张滥用的证书 跟你 SSL 握手成功实现跳转 而我之前已经将 wosign startcom cnnic 等证书 revoke 掉了,这说明仍然有落网之鱼 |
 |
31
Aquamarine Dec 21, 2016
@zhaohui318 能跟踪到是哪家的证书吗?
|
|
32
bqbkbz Dec 21, 2016
@Aquamarine 跳转太快 不知道怎么能停住哪个页面
然而我搜到了 SSL Certificate Name Mismatch Error 这个东西,是说明我上面的推论不成立吗? 证书上面的域名和地址栏里的不匹配会报错吗? |
|
33
bqbkbz Dec 21, 2016
@Aquamarine 想明白了 他可能直接给自己开了张 jd.com 的证书
|
|
34
Aquamarine Dec 21, 2016
@zhaohui318 如果只是跟踪页面的话,可以试试 chrome://net-internals/,如果要中断调试我就不清楚了。
证书的使用者和域名可以不对上,只要能匹配扩展中的备用 /可选名称就会显示绿锁。 如果给自己开了 JD 的证书,那么上级证书机构的证书就需要怀疑了。 |
 |
36
mtozhou Dec 21, 2016
谢谢大家的意见,目前排除下来感觉还是系统本身出了问题,正在恢复重置然后我就回家了,后天去看看结果。
|
 |
37
ichubei Dec 21, 2016
想京东举报,我想京东应该会管点用。
|
 |
39
kmahyyg Dec 21, 2016 via Android
@Aquamarine r34 搭车问下有人打算看下是哪个上级 ca 吗?打算一起 revoke 掉。。。。。
|
|
40
skytostop OP 已经 win10 恢复重置系统解决,目测是系统内被劫持之类,就是在系统运行又找不到。
|
 |
41
00oo00 Jan 1, 2017
我跟你一样啊楼主,我也是访问 jd 的时候 chrome ie 被劫持到 www.229239.com , Firefox 没事,你重置系统解决的?
|
|
42
mtozhou Apr 7, 2017
最终:重装系统解决~
|
Select Language