本地cnzz请求被劫持?弹出许多小广告。

th小米粥 发布于 2014/07/11 17:31
阅读 4K+
收藏 0

建的个人网站加上了CNZZ的统计代码。但是前阵子不知道谁同事电脑中毒了。然后结果大家好像都中招了。

吓出一身冷汗。,经过排查。发现只要访问有CNZZ统计代码的网站就会弹出小广告。找了一下。发现请求地址:

http://v1.cnzz.com/z_stat.php?id=1000392431&show=pic

返回的数据不对。

返回数据为:

document.writeln('<script type="text/javascript" charset="gb2312" src="http://js.adm.cnzz.net/s.php?sid=177249"></script>');
document.writeln('<script type="text/javascript" charset="gb2312" src="http://js.adm.cnzz.net/s.php?sid=193632"></script>');
document.writeln('<script type="text/javascript" charset="gb2312" src="http://js.adm.cnzz.net/s.php?sid=289173"></script>');
document.writeln('<div style="display:none"><script language="javascript" type="text/javascript" src="http://js.users.51.la/16841508.js"></script></div>');



理论上是返回很多js才对。。结果他返回这个。。而且最不可思议的是居然返回了

http://js.users.51.la/16841508.js
加载这个地址的代码。  51.la 可是CNZZ的竞争对手呢。我有理由相信CNZZ绝对不是脑抽。。那只能说明我本地请求被劫持了。因为其它朋友(非公司网络)的访问是正常的。

附:请求头信息。大家帮我分析分析吧。。谢谢。。



ps:上传图片竟然有限制200K以内。汗。





加载中
0
th小米粥
th小米粥
这个问题太低级了?没人回么。
0
狼小喵
狼小喵
这个我也发现过,就是前几天的事情而已,我以为是我页面呗挂马了,后面我测试的时候就没有发现了。。。
0
idea_biu
idea_biu
修改DNS 为 8.8.8.8或114.114.114.114
0
p
phpxiaoxin
我发现问题了,原因是我们设置了DNS为8.8.8.8,这个原来是google的dns服务器,但我猜测谷歌退出中国后,该服务器不在使用,或者被其他人利用了,直接被重定向了。
little_kid
little_kid
你还是年轻了。。8.8.8.8依旧是谷歌的,只不过你配了8.8.8.8返回的并不一定是8.8.8.8给你的数据
0
p
phpxiaoxin

我怀疑这个DNS会劫持一切通过js引入的工具,包括cnzz,js嵌入广告等等。

我也挺佩服这个劫持者的,能想到这个,而且hao123都被劫持重定向到另外一个网站,

上面标着baidu搜索,但实际结果都是sougou的。

这个人会劫持一切大流量入口的内容。是在太聪明了。

0
th小米粥
th小米粥

引用来自“phpxiaoxin”的评论

我怀疑这个DNS会劫持一切通过js引入的工具,包括cnzz,js嵌入广告等等。

我也挺佩服这个劫持者的,能想到这个,而且hao123都被劫持重定向到另外一个网站,

上面标着baidu搜索,但实际结果都是sougou的。

这个人会劫持一切大流量入口的内容。是在太聪明了。

我也觉得是被劫持了。但是我的路由什么的也没有被修改的。整个局域网都是这样。不明白他怎么实现的。是我路由中招了。还是联通公司里边的问题。。
返回顶部
顶部