V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ouyangmland
V2EX  ›  宽带症候群

这算是劫持吗

  •  
  •   ouyangmland · 2016-02-26 17:26:58 +08:00 · 3319 次点击
    这是一个创建于 3223 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我主页 hao123 ,以前一直没觉得怎么
    今天打开 hao123 主页就是证书不信任,网页显示不完整
    网址后面带一个这样的,很早就出现了。以前没注意,也不是很懂,问问这里的大神?tn=97852907_hao_pg

    如果是劫持,电信也是真牛逼,劫持劫的我网页都不正常浏览立刻
    19 条回复    2016-02-27 20:50:41 +08:00
    fengxing
        2
    fengxing  
       2016-02-26 17:44:05 +08:00
    用其他浏览器看下是不是还有同样的现象,如果是的话,就是劫持,否则就慢慢排除软件和浏览器的问题吧
    VmuTargh
        3
    VmuTargh  
       2016-02-26 17:46:06 +08:00
    hao123 上了 ECC ……很明显 XP 直接挂掉, XP 跑 chrome 也绝对不行。
    esxivistawrt
        4
    esxivistawrt  
       2016-02-26 18:31:57 +08:00
    证书不信任肯定有中间人攻击。
    raysonx
        5
    raysonx  
       2016-02-26 18:51:36 +08:00 via Android
    樓主忽略證書錯誤繼續了嗎?
    chrome 瀏覽器在 https 上打叉有可能只是安全級別不夠。
    樓主發一下對方證書給大家看看
    raysonx
        6
    raysonx  
       2016-02-26 18:52:11 +08:00 via Android
    不啟用 HSTS 的 https 都是耍流氓
    cxbig
        7
    cxbig  
       2016-02-26 19:02:05 +08:00
    Windows 的权限放的太开。 Chrome 的“ On Startup ”那个设置根本就无法设防,给父母设置的“打开空白页”,没两天就被加塞这种带推广 ID 的链接,而且一开就是 4~5 个。
    qq651438555
        8
    qq651438555  
       2016-02-26 19:32:55 +08:00
    投诉吧,没有其他办法
    alexapollo
        9
    alexapollo  
       2016-02-26 19:34:51 +08:00
    我刚刚打开 V2EX ,发现外面套了一层 IFRAME 。。。点击任意连接就会跳广告
    ouyangmland
        10
    ouyangmland  
    OP
       2016-02-26 20:51:07 +08:00
    @raysonx 忽略错误可以继续。下面是哪个提示有问题证书的图片
    http://ouyangmland.image.alimmdn.com/QQ 截图 20160226204855.jpg
    http://ouyangmland.image.alimmdn.com/QQ 截图 20160226204906.jpg
    http://ouyangmland.image.alimmdn.com/QQ 截图 20160226204920.jpg
    mafuyu
        12
    mafuyu  
       2016-02-26 21:22:29 +08:00
    @ouyangmland 这证书好像是旧的,新的证书应该是百度的直接多+泛的...。就算劫持也不可能有旧证书的 key...节点配置错误吧...
    raysonx
        13
    raysonx  
       2016-02-26 21:22:30 +08:00
    楼主的截图中并没有包含证书中关键的部分(比指纹等)。
    这样吧,楼主你把证书链(包含网站证书和上级证书机构的证书)保存下来上传到网盘,给个链接我去看看。
    ouyangmland
        14
    ouyangmland  
    OP
       2016-02-26 22:16:55 +08:00
    @raysonx 你索性加我 QQ418964514 ,你远程直接来看,就是省的我等下又没弄好
    taogogo
        15
    taogogo  
       2016-02-26 23:04:47 +08:00
    是因为 hao123 的 https 使用的是 sni 技术,不支持 xp 下的所有 ie/ie 内核的浏览器。
    ouyangmland
        16
    ouyangmland  
    OP
       2016-02-27 09:16:21 +08:00
    @taogogo 我是 windows10
    ouyangmland
        17
    ouyangmland  
    OP
       2016-02-27 09:40:45 +08:00
    alonga
        18
    alonga  
       2016-02-27 12:22:09 +08:00
    是劫持吧,但不确定是哪部分劫持。

    弄 linux live cd 看看,如果还有就是运营商所为。

    我一般不用好 123 ,测试了下江苏移动也有劫持,劫持 ID :
    ['95772190_hao_pg','95772190_hao_pg','96738917_hao_pg','96738917_hao_pg','98933858_hao_pg','98698880_hao_pg','94247234_hao_pg','96709144_hao_pg','96215825_hao_pg'];

    举报地址: https://www.v2ex.com/t/255534?p=1
    (几个广告联盟的举报方式都有)
    跟百度举报他的广告 ID

    http://investigate.baidu.com/index.php?sid=82853&lang=zh-Hans

    http://ihuisheng.baidu.com/myfeedback/initFeedback.action?virtual_user_token=ef04r41vd3a43ac&bpmTempId=union@union_pc&bizclassId=329&flowId=339
    raysonx
        19
    raysonx  
       2016-02-27 20:50:41 +08:00
    我校验了一下,楼主上传的证书是对的,不过证书的 SAN 列表中只有 user.hao123.com 一个域名。
    如果楼主在没有访问 user.hao123.com 的情况下返回了这个证书,可能是浏览器问题或者服务器配置错误。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2440 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:54 · PVG 23:54 · LAX 07:54 · JFK 10:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.