V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MaxBear
V2EX  ›  程序员

CNZZ 被挂木马了!?竟然想把域名劫持到 taobao!?😂😂😂

  •  
  •   MaxBear · 2018-01-09 14:59:58 +08:00 · 3994 次点击
    这是一个创建于 2497 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚在优化页面来着,突然网站的小绿锁不见了,看网页里面竟然有 taobao 的地址。。

    查了老半天也没发现哪里问题,刚就改了几个图片而已。。莫非是图片问题?!

    又重新请求了几次,终于发现问题了。原来是加载一段 CNZZ 的统计 js 代码,竟然想将域名被劫持到 taobao

    图

    图 2

    16 条回复    2018-01-10 08:36:43 +08:00
    xiaome
        1
    xiaome  
       2018-01-09 15:13:29 +08:00
    MaxBear
        2
    MaxBear  
    OP
       2018-01-09 15:20:20 +08:00   ❤️ 1
    @xiaome 这也黑的太体无完肤了吧🌚🌚🌚
    crab
        3
    crab  
       2018-01-09 15:28:46 +08:00
    像这些统计的域名都在路由器解析到 0.0.0.0
    qsnow6
        4
    qsnow6  
       2018-01-09 15:29:56 +08:00   ❤️ 1
    @crab 隐私灌 自动屏蔽所有统计
    lieqishi
        5
    lieqishi  
       2018-01-09 16:07:31 +08:00
    楼主是优化高手??跪请赐教~
    MaxBear
        6
    MaxBear  
    OP
       2018-01-09 16:15:22 +08:00
    @lieqishi 然而并不是[摊手]┓( ´∀` )┏
    发现 CNZZ 被挂马也自己偶然发现的~
    tim2017
        7
    tim2017  
       2018-01-09 16:23:41 +08:00 via iPhone
    推荐统计用阿江的 51.la ,人品可靠。阿江现在还泡在落伍灌水…… im286
    shiny
        8
    shiny  
       2018-01-09 16:30:22 +08:00
    是不是请求 cnzz 的 js 的时候不是走 https 的?是不是家庭宽带?运营商劫持统计系统的代码比较常见。
    f2f2f
        9
    f2f2f  
       2018-01-09 16:31:53 +08:00
    cnzz 走 http 的统计代码被劫持的十分严重
    MaxBear
        10
    MaxBear  
    OP
       2018-01-09 16:38:11 +08:00
    @shiny @f2f2f 是走的 https,应该是 cnzz 的问题。。。刚好了一阵,现在又有问题了 o(╯□╰)o
    scriptB0y
        11
    scriptB0y  
       2018-01-09 16:38:39 +08:00
    推荐用 Google 的…… Analytics
    MaxBear
        12
    MaxBear  
    OP
       2018-01-09 16:39:29 +08:00
    @scriptB0y 好的,谢谢~~
    loveminds
        13
    loveminds  
       2018-01-09 16:41:14 +08:00
    早就被阿里收购了
    schema
        14
    schema  
       2018-01-09 16:42:04 +08:00 via Android
    cnzz 官网好久前发了关于劫持的申明说他们没干这事,可能是别人,推荐用 https。
    MaxBear
        15
    MaxBear  
    OP
       2018-01-09 16:51:29 +08:00
    @loveminds 我是一楼发链接,才知道的
    @schema 有可能是`友军`干的,也有可能是`敌军`干的
    findex
        16
    findex  
       2018-01-10 08:36:43 +08:00
    @schema 推荐使用 https 是对应用开发者说的。可是如果不更新,这种劫持就一直存在。很多第三方固件内部劫持各种链接。看上去固件免费,其实 DNS 都被劫持走了。黑产
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2927 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 14:20 · PVG 22:20 · LAX 06:20 · JFK 09:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.