今早打开家里电脑发现访问新浪新闻首页( http://news.sina.com.cn )时打开的是一个彩票网站,而 https 版的打开是另外一个彩票网站。电脑是 MBP,用 Chrome 和 Safari 打开的结果都是这样,别的网站目前没发现问题。
家里用的是移动铁通的宽带,本来是怀疑宽带出了问题,因为用手机上的 Chrome 访问也出现了同样的问题。但是诡异的是,当我把手机和家里的无线路由器断开后直接通过联通 4G 访问时也出现了这个问题!?
最近都是正常使用电脑和手机,唯一例外是昨天晚上装了百度网盘的 Mac 客户端下载一些 ppt 模板,之前没有在电脑上安装过任何百度的软件。但应该跟这个也没什么关系啊,毕竟手机上也出了同样的问题。
各位大佬,有啥解决办法没?
1
hand515 2018-07-18 09:16:00 +08:00
nslookup 看解析的 IP
|
2
karot 2018-07-18 09:18:11 +08:00
并没有,使用的是 114DNS.
|
3
lllllllllllllll 2018-07-18 09:18:49 +08:00
dns 劫持呗。
|
4
buyapoo 2018-07-18 09:19:47 +08:00
我也是啊!!!
|
5
lllllllllllllll 2018-07-18 09:21:32 +08:00
新浪被黑了吧。。。 百度搜索 新浪新闻 下面的分站全部被劫持了 。。
|
6
goodboy 2018-07-18 09:22:18 +08:00
好神奇,我的也是哦!
|
7
buyapoo 2018-07-18 09:23:09 +08:00
移动 4G,手机浏览器是正常的!
|
8
keinx 2018-07-18 09:23:36 +08:00
我的也是,河南移动线路,DNS 是河南移动默认的 DNS 地址
|
9
buyapoo 2018-07-18 09:24:44 +08:00
|
10
zhq527725 OP @hand515
nslookup news.sina.com.cn Server: 192.168.0.1 Address: 192.168.0.1#53 Non-authoritative answer: news.sina.com.cn canonical name = spool.grid.sinaedge.com. Name: spool.grid.sinaedge.com Address: 112.25.53.229 |
11
zhq527725 OP 看来不是我一个人的问题。
@keinx @goodboy 我访问 http://news.sina.com.cn/被劫持到了 https://190550.com/ ,访问 https://news.sina.com.cn/被劫持到了 https://80c.vip/ ,你们也是这样吗? |
12
zhq527725 OP @buyapoo 那个我这边也是正常的,但是 http://news.sina.com.cn 就不行了。
|
13
lifeforwater 2018-07-18 09:30:05 +08:00
国外也这样
|
15
lllllllllllllll 2018-07-18 09:31:14 +08:00
貌似不是 域名劫持,而是 被黑掉了 。http://news.sina.com.cn/world/ 没有跳转 。http://news.sina.com.cn/ 跳转走了。。
新浪 php 写的不够 6 啊。 |
16
flyoungstudio 2018-07-18 09:32:42 +08:00
重庆电信政企宽带也是这样,应该是网站被黑了
|
17
bbbai 2018-07-18 09:32:47 +08:00
已经上不去了 应该在解决
|
18
bbbai 2018-07-18 09:33:40 +08:00
或者说被黑掉了
|
19
lllllllllllllll 2018-07-18 09:40:08 +08:00
能确认是 / 路径被黑掉了
GET 请求 / 路径 返回的 一行 js 脚本 做了跳转 <script type='text/javascript'>var u = "https://80c.biz";var ua=navigator.userAgent.toLowerCase();if(ua.indexOf('applewebkit')>0){var h=document.createElement('a');h.target='_top';h.href=u;document.body.appendChild(h);var evt=document.createEvent("MouseEvents");evt.initEvent("click", true, true);h.dispatchEvent(evt)}else{document.write(' <meta http-equiv="Refresh" Content="0;Url='+u+'"/>')} |
20
zhq527725 OP @lllllllllllllll 可以为啥貌似有些地方访问就没问题呢?我让我朋友通过他办公室的电脑访问就一起正常。
|
21
baiyun888 2018-07-18 09:44:43 +08:00
<!DOCTYPE HTML><html><head></head><body><script type='text/javascript'>var u = "http://060661.com";var ua=navigator.userAgent.toLowerCase();if(ua.indexOf('applewebkit')>0){var h=document.createElement('a');h.target='_top';h.href=u;document.body.appendChild(h);var evt=document.createEvent("MouseEvents");evt.initEvent("click", true, true);h.dispatchEvent(evt)}else{document.write('<meta http-equiv="Refresh" Content="0;Url='+u+'"/>')}</script></body></html>
谁这么牛逼,看源代码果然被黑了 |
22
lllllllllllllll 2018-07-18 09:45:23 +08:00
@zhq527725 是不是他的浏览器的缓存 或者 被黑掉的是 新浪 cdn 的缓存 ?
|
24
zhq527725 OP @lllllllllllllll 有可能。我这边看起来应该是被黑了。
curl news.sina.com.cn <!DOCTYPE HTML><html><head></head><body><script type='text/javascript'>var u = "https://80c.vip";var ua=navigator.userAgent.toLowerCase();if(ua.indexOf('applewebkit')>0){var h=document.createElement('a');h.target='_top';h.href=u;document.body.appendChild(h);var evt=document.createEvent("MouseEvents");evt.initEvent("click", true, true);h.dispatchEvent(evt)}else{document.write('<meta http-equiv="Refresh" Content="0;Url='+u+'"/>')}</script></body></html> |
25
SuckCat 2018-07-18 10:08:52 +08:00
应该不是浏览器的问题
|
26
jimzhong 2018-07-18 10:40:15 +08:00
北美 comcast 测试 HTTP 和 HTTPS 均被跳转到彩票网站。A 记录指向阿里云。
|
27
fl2d 2018-07-18 11:36:30 +08:00
似乎已经解决。
接下来,有请小兵,来背锅!🤔 |
28
ladypxy 2018-07-18 12:59:00 +08:00
新浪或者阿里云被黑
|
29
hundan 2018-07-18 13:13:10 +08:00 via Android
新浪博客打开也有跳转到支付宝红包的界面……
|
30
hehe12dyo 2018-07-18 14:19:45 +08:00
我也是。。打开新浪就跳。。但是我也没分析,感觉应该是运营商干的吧。
|
31
greed1is9good 2018-07-18 14:31:47 +08:00
你这 http 的,大概率是被运营商劫持了。。。
|
32
Mac 2018-07-18 14:39:04 +08:00 via Android
这两天劫持的疯狂,世界杯已结束,小工们急着还债呢
|
33
budong 2018-07-18 15:28:49 +08:00
有内部人士吗?我怀疑是运营商搞的鬼!
|
34
ThirdFlame 2018-07-18 17:05:46 +08:00
@greed1is9good
@budong @hehe12dyo 联通、电信、移动三家都存在此情况,三家运营商联手搞这个? 后经可靠消息,sina 的某台服务器被黑了。 然后自己的 cdn 调度,导致大范围用户收到影响。 |