V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
cheese
V2EX  ›  程序员

DNS 是自己设置的,但似乎网络还是被劫持了

  •  
  •   cheese · 2015-07-24 23:05:46 +08:00 · 7400 次点击
    这是一个创建于 3441 天前的主题,其中的信息可能已经有所发展或是发生改变。
    首先上广告截图

    在学校的时候,我从来没在这个位置看到过广告,想来腾讯在这个地方放这种广告,投放的广告显示的谷歌广告。我先是怀疑DNS被劫持了,先后更换了114和阿里的DNS,发现问题依旧存在。广告出现的时机不定,时有时无。怀疑是被运营商用其他方式劫持了,想问问V友,有没有办法能够证实这一点
    31 条回复    2015-07-26 13:31:01 +08:00
    R18
        1
    R18  
       2015-07-24 23:18:08 +08:00 via Android
    我去,这广告位置,投诉投诉
    supman
        2
    supman  
       2015-07-24 23:19:59 +08:00
    除了dns劫持 就是http劫持。。但是po这种 两个都不像啊。。。。。。
    请楼下解答
    wdlth
        3
    wdlth  
       2015-07-24 23:20:39 +08:00
    @R18 现在只要是HTTP的访问几乎都能给你劫持了,下apk文件都能跳转到各类管家、商店等……
    wy315700
        4
    wy315700  
       2015-07-24 23:20:55 +08:00
    感觉像是中毒了。。。
    shanxuefeng
        5
    shanxuefeng  
       2015-07-24 23:22:03 +08:00
    是电信吗,我家里的电信经常这样。换dns无解。。
    cheese
        6
    cheese  
    OP
       2015-07-24 23:39:24 +08:00
    @R18 投诉需要证据啊
    @supman 我也是在搜索之后没辙了
    @wdlth 但是这位置没办法定位广告投放的地址
    @wy315700 回家没有下过什么软件啊,跟在学校一个配置
    @shanxuefeng 对啊,就是浙江的电信网络
    wy315700
        7
    wy315700  
       2015-07-24 23:44:18 +08:00
    @cheese
    反正觉得好奇怪,难不成现在QQ里面直接是一个网页了吗,
    kuxiazi
        8
    kuxiazi  
       2015-07-24 23:58:19 +08:00 via iPhone
    @wy315700 对 现在很多都是用的网页 更新方便嘛 服务端更新客户端就得更新
    jugelizi
        9
    jugelizi  
       2015-07-25 00:00:39 +08:00
    这个跟DNS没关系啊
    只是运营商在返回的内容里面插入了他们的广告代码而已
    DNS防不了,拉黑这些IP和域名把,防火墙和杀毒软件的web url地址过滤
    cheese
        10
    cheese  
    OP
       2015-07-25 00:04:18 +08:00
    @jugelizi 那怎么能看到这些位置的URL呢,只能抓包么?
    Showfom
        11
    Showfom  
       2015-07-25 00:04:26 +08:00 via iPhone
    这个和DNS有啥关系
    jugelizi
        12
    jugelizi  
       2015-07-25 00:08:43 +08:00
    @cheese 嗯,网页里审查元素啊直接看到请求地址啊,一般大多是iframe插到数据包里的,或者Wireshark 分析http了
    sennhviwang
        13
    sennhviwang  
       2015-07-25 00:28:51 +08:00 via Android
    没见过这种,网页是对的,建议直接使用国际版无广告
    cheese
        14
    cheese  
    OP
       2015-07-25 00:36:02 +08:00 via Android
    @sennhviwang 国际版比起标准版本少了许多功能,不是特别方便
    @Showfom 第一反应以为是DNS劫持,后来换了没改变就知道不是了
    neetrorschach
        15
    neetrorschach  
       2015-07-25 06:24:48 +08:00
    还有更狠的。
    以前我遇到过打开某些网站点击网页任何地方都会跳转到广告页。审查元素发现打开的网站只是张截图。要刷新一遍才能显示正常的页面。
    后来电话投诉,跟客服说如果不解决就投诉到工信部了。
    之后就再没出现过。
    wql
        16
    wql  
       2015-07-25 08:00:37 +08:00 via Android
    换回XP,这种东西再出现的话就右击界面,属性。因为,QQ这个人资料页是嵌套IE或QQ浏览器的。而XP在这一点上可以很好的体现。你是win7的话也许也可以试试右键
    loveqianool
        17
    loveqianool  
       2015-07-25 09:26:13 +08:00
    QQ 是正版的吗?
    qq651438555
        18
    qq651438555  
       2015-07-25 09:28:13 +08:00
    电信的问题,基本没招。认了吧,出生不好没有办法。
    ChoateYao
        19
    ChoateYao  
       2015-07-25 10:23:58 +08:00
    最近出现一款病毒,专门劫持404页面跳转到hao123,不知道你们有没有遇到过。全公司的windows系电脑全部中奖。
    aivier
        20
    aivier  
       2015-07-25 10:44:57 +08:00
    难办,直接劫持HTTP数据包修改之后返回,没有任何特征
    zro
        21
    zro  
       2015-07-25 11:00:40 +08:00
    这种广告,水平一般的只能用ADBLOCK来屏蔽,高手可以在路由器里设置把这个包丢弃掉
    lusyoe
        22
    lusyoe  
       2015-07-25 11:19:31 +08:00 via Android
    @ChoateYao 我公司也中了这种病毒,怎么解呢
    SNOOPY963
        23
    SNOOPY963  
       2015-07-25 11:24:10 +08:00
    @sennhviwang 不是腾讯的锅,是电信的。国际版不如轻聊版。
    SNOOPY963
        25
    SNOOPY963  
       2015-07-25 11:47:28 +08:00
    之前想了个馊主意,打电话给淘宝客服,说你们淘宝被电信劫持了,右下角弹窗导了淘宝的流量。赶紧去把浙江这边的电信告一告,我还举了个例子说之前青岛方面的百度也告过联通劫持,还胜诉了,你们阿里也要加油。几天后,淘宝全站默认https了。。。
    stanhou
        26
    stanhou  
       2015-07-25 16:00:24 +08:00
    这种都好多年了,一直没法解决。根本原因还是垄断,老百姓制约不了他们。工信部也没用,他们给你做事就跟做善事一样,不积极的。
    我曾经投诉到工信部,那边说“只受理上不了网的事情”。还说弹广告一事无法证实,我说那要如何证实,他让我自己去百度找,他们管不着。
    love060701
        27
    love060701  
       2015-07-25 16:30:24 +08:00
    方正宽带,我的一直这样。。。各种网页都有强插,只要是网页。
    ChoateYao
        28
    ChoateYao  
       2015-07-25 16:35:02 +08:00   ❤️ 1
    @lusyoe
    ```bat
    echo off
    net stop "KisNetWorkService"
    del /F /Q %SystemRoot%\SysWOW64\KisNetWorkSrvRepair.exe
    del /F /Q %SystemRoot%\SysWOW64\KisSaasUrlRedirectknl.sys
    del /F /Q %SystemRoot%\SysWOW64\KisSaasUrlRedirectknl64.sys
    del /F /Q %SystemRoot%\SysWOW64\KisUrlRedirect.dll
    pause
    ```
    lusyoe
        29
    lusyoe  
       2015-07-25 19:23:07 +08:00 via Android
    @ChoateYao 非常感谢,周一上班去试一下。请问一下这病毒是怎么传播的呢,能批量杀掉吗
    ScotGu
        30
    ScotGu  
       2015-07-25 19:47:19 +08:00
    这种弹窗都是在HTTP强行插入代码 代码引用JS文件。
    想办法找到对应的域名 然后本地HOST 指向127.0.0.1 如果是IP就拉黑。
    xrjr2015
        31
    xrjr2015  
       2015-07-26 13:31:01 +08:00
    @SNOOPY963 我感谢你,对淘宝之流启用https感到非常惊讶,好难得啊@!现在就差那帮电商没上https了!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3897 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:14 · PVG 12:14 · LAX 20:14 · JFK 23:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.