这是一个创建于 2723 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天晚上打开小米路由器 APP 的时候发现这样了。
连续两次打开这样,结果启动抓包软件发现无法复现了。
打算上传 V2EX 求证是路由器插入的还是运营商插入的( Roast:小米自带的广告拦截形同虚设,真是废物!)
看来一定是 ISP 干的了。DNS 是 114 和 DNSPod 的。
正准备上传图片发现 imgur.com 也被劫持了。必须 https 才不会跳转赌场网站。 利益相关 https://www.v2ex.com/t/365883 https://www.v2ex.com/t/365546
@zts1993 你看看你那是不是也这样 @sbbeta 工信部投诉的话应该选择虚拟运营商? 之前和华数客服多次通话,技术部甩锅,大概的意思就是无法处理。
追加一条昨晚的情况。打开百度词典底部被插入色情广告!
 |
1
blessme 2017-06-08 20:23:16 +08:00
必将败诉。
|
 |
3
hard2reg OP |
 |
4
121121121 2017-06-08 20:45:55 +08:00
所以网站要启用 ssl 啊,小米居然还没有用 ssl ?
|
|
6
hard2reg OP |
|
10
hard2reg OP @zts1993 刚刚设置了下 host,把被劫持的域名指向了路由器管理地址结果还是被 302 了。我不知道为什么这么牛逼。
Request URL:http://outlook.com/ Request Method:GET Status Code:302 Redirect Remote Address:192.168.31.1:80 Referrer Policy:no-referrer-when-downgrade Response Headers HTTP/1.1 302 Redirect Content-Type: text/html; charset=UTF-8 Content-Length: 69 Connection: close Location: http://597168.net Expires: Thu, 01 Jan 1970 00:00:01 GMT Cache-Control: no-cache MiCGI-Switch: 1 0 MiCGI-TproxyInfo: 192.168.31.1:80 MiCGI-Upstream: outlook.com MiCGI-Client-Ip: 192.168.31.143 MiCGI-Host: outlook.com MiCGI-Http-Host: outlook.com MiCGI-Server-Ip: 192.168.31.1 MiCGI-Server-Port: 80 MiCGI-Status: AUTOPROXY MiCGI-Preload: no Request Headers GET / HTTP/1.1 Host: outlook.com Connection: keep-alive Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate, sdch Accept-Language: zh-CN,zh;q=0.8 |
 |
11
crytis 2017-06-08 21:17:04 +08:00 via iPhone
这个怎么知道是百度自带的还是劫持的?
|
|
12
hard2reg OP |
 |
13
stanfordwang 2017-06-08 21:26:23 +08:00 via Android
imgur.com 是不是会跳转到澳门威尼斯人…
|
|
14
hard2reg OP @stanfordwang 之前是的,现在已经是澳门十六浦了。它有个固定的全数字中转域名!
|
 |
15
Devmingwang 2017-06-08 21:36:32 +08:00
和山东联通一模一样。。。。。都有这种行为。。。。
|
 |
16
liyiecho 2017-06-08 21:38:50 +08:00
唉,我这 http 劫持是广告+返利链接🤣🤣🤣
|
|
18
liyiecho 2017-06-08 21:48:08 +08:00
@hard2reg #17 我的是 jd 的 http 链接被劫持了,打开就跳转到返利链接。广告,返链也就算了,有些还是钓鱼链接,唉。。。
|
|
19
hard2reg OP |
 |
22
tf141 2017-06-08 22:19:05 +08:00
我发现 imgur 的图域名不带 S 的话全都挂了
|
 |
23
taineric 2017-06-08 23:08:02 +08:00 via Android
最好换个路由器看看,应该是路由器问题,不然内网地址为什么会被劫持。
|
|
24
taineric 2017-06-08 23:10:09 +08:00 via Android
澳门赌场,,说不定路由器被入侵了,小米不敢接这个广告吧,
|
|
27
taineric 2017-06-08 23:57:59 +08:00 via Android
可是内网地址为什么会被 302,好奇
|
 |
29
skylancer 2017-06-09 00:28:06 +08:00
小米的 App 设置设备的时候即使同一局域网也不是直连的,一直是中转,所以被劫持是很正常的
这个并不是 302 |
 |
31
neurocomputing 2017-06-09 08:47:28 +08:00
举报不要写劫持,这些技术手段工信部已经见怪不怪了
应该写非法插入色情、赌博等不良信息 |
 |
32
Sh888 2017-06-09 09:28:01 +08:00
用户的呻吟声对运营商来说是不是致命的?哈哈。。。
|
 |
33
elviscai 2017-06-09 10:25:31 +08:00
也可能是运营商对 114 做定向的劫持……
之前见过某单位光纤,只要用 114 的 DNS,就哐哐哐的弹广告——用别家的就没事儿😂 |
|
34
hard2reg OP @neurocomputing 学到了!
|
Select Language