刚才在putty.org下载putty ssh客户端,点击的是这个链接:http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
,但是浏览器却自动下载的是百度卫士,然后我觉得蹊跷,再次点击原来的链接下载看看第二次下载的是正宗的putty了,无耻的是,我在虚拟机里运行刚才下载的zpoina_70591.exe
,运行后首先要求获取管理员权限,点确定,这个安装程序没有任何提示自己最小化到系统托盘,这种做法非常隐蔽,自动联网下载安装包,这期间百度卫士没有给用户任何提示或说明,在线下载完成同样不会给你任何提示就将百度卫士安装上了,这一切都是在未经许可或者接受任何用户协议的基础上进行的,更搞笑的是我虚拟机里面的系统今天下午是通过Windows update更新到最新,然后百度卫士自作多情的唬我说我的电脑又有9个高危漏洞,无语。
http://ww3.sinaimg.cn/large/6751f6b5jw1ejqdh6esroj20rw0k10wi.jpg
去年10月份我也在长宽网路下遇到过这种情况,当时在官网上下载的是一个USB启动盘制作工具,被调包成了金山毒霸,安装方式和百度卫士差不多,你让他通过UAC,他就自己自动安装了。
这种HTTP劫持的问题我估计是长城宽带搞的鬼,可是现在不能恢复刚才的case了。
1
kokdemo 2014-08-26 22:00:06 +08:00
……长宽就是有这种情况,确实很无语
|
2
mantianyu 2014-08-26 22:01:06 +08:00
已经有这么干的了? 之前只知道运营商往返回网页里面嵌广告
|
3
2232588429 2014-08-26 22:01:12 +08:00
长宽的确很蛋疼,有一次还莫名其妙把我VPS的IP给屏蔽了,然后经常IP跑到外地去,实在是无语得很。
|
4
AirSc 2014-08-26 22:04:27 +08:00
我们这里根本就没有这种小运营商- -
|
5
exoticknight 2014-08-26 22:17:24 +08:00
给家人装五笔,试过下载回来奇奇怪怪的东西
|
6
Tonni OP @2232588429 今天我的旧金山的VPS丢包率100%,完全废掉了。
|
7
darksheen 2014-08-26 22:25:57 +08:00
长宽居然这么猖狂
|
9
a128445 2014-08-26 22:34:28 +08:00
话说这种情况怎么记录证据欸?
|
11
em70 2014-08-26 22:49:01 +08:00 via Android
长宽自己没有骨干网,你买的带宽都是内网带宽,需要租用电信,联通的网络互联互通,为了省钱,就缓存了很多静态文件,缓存出错就这个样子了
|
15
lazycat 2014-08-26 23:01:26 +08:00 via Android
@2232588429
@Tonni 这不是莫名其妙。。。长宽经常直接吧广域网的ip地址拿来分配成内网ip。。。所以结果你懂的。。。 @Tonni 这不是缓存出错应该是故意的,随机替换链接内容。。。这不一定是百度的错,推广装机给钱这种做法一直就有,该吐槽的是长宽这种不正当的推广得利方式 |
17
Missex 2014-08-26 23:44:01 +08:00 1
多找几个后缀是exe的url试试,应该能重现,注意抓包,应该是个302
|
18
niseter 2014-08-26 23:47:40 +08:00
LZ看看这个流氓安装包敢不敢有数字签名。
|
19
ehs2013 2014-08-26 23:49:22 +08:00
长宽,方宽都是有 HTTP 缓存政策的,只不过…………不怎么靠谱
|
20
BrightChen 2014-08-26 23:52:51 +08:00 via Android
我研究过,是长城宽带干的,最终的下载时的ip显示是鹏博士的,也就是长城宽带。
|
21
ma0dan 2014-08-26 23:57:13 +08:00
一直用电信,强烈谴责ISP无节操的流氓行径
|
22
hjc4869 2014-08-27 00:21:47 +08:00
下载完请校验。
|
23
lazycat 2014-08-27 08:04:06 +08:00 via Android
@Tonni 静默安装是很多安装程序都提供的安装方式,可以通过参数调用,一般公司大规模部署的时候经常会用到,别说百度了,所有使用微软Windows Installer安装的程序(msi格式的安装包)都可以通过参数实现静默安装。卡巴,nod32等也都可以静默安装。自己通过参数调用静默安装就意味着接受了所有的用户条款等内容。
所以,你觉得对于长宽这样一个“大公司”来说,写一个实现无窗口无托盘后台下载然后带参数运行安装程序这种个人都可以轻松完成的事情。。。很难么? |
24
smileawei 2014-08-27 08:48:00 +08:00 via iPhone
内网缓存。不做md5检验。被替换了。长宽太垃圾,必须换,
|
25
s12348765 2014-08-27 09:10:24 +08:00
你说的这个情况 我遇到不止2次, 当时没注意。
|
26
wuwuyun 2014-08-27 14:40:25 +08:00
碰到好多次了 太坑了
家里用的宽带通 也就是长宽or鹏博士 |
27
itsjoke 2014-08-27 14:50:37 +08:00
长宽很垃圾!!!!感慨很深
经常做一些CDn,然后大站能访问,个别用户的无法访问 用户小白又不明白,一直在纠结为什么!! |
28
Artotria 2014-08-27 17:47:01 +08:00
长宽20M光纤速度比不上电信4M宽带你敢信?!
|
29
ooxxcc 2014-08-27 18:18:28 +08:00
珍爱生命远离长宽
当年只是给我插广告我就投诉过好多次,要是敢给我劫持exe我…… 插广告是通过劫持.js的http请求,302到自己的广告脚本上面 |
30
hzqim 2014-08-27 18:37:13 +08:00
重新拨号,并且重启浏览器应该可以重现。
|
31
chocotan 2014-08-27 18:51:13 +08:00
我第一次下putty给我的是金山毒霸。。。。还自动安装了。。本来我电脑裸奔的,想想装就装吧。。
|
33
kqz901002 2014-09-18 21:37:11 +08:00
@lazycat 静默安装应该用于升级,之前首次安装的时候是完整提示用户协议和步骤去手工安装的。而百度的静默安装是在首次安装就流氓的静默安装,连用户协议的同意都没有。
|
34
lazycat 2014-09-19 00:02:15 +08:00 1
@kqz901002 我说了静默安装是为了方便公司等大规模部署的,管理人员默认认可了用户协议,使用参数调用静默安装的方式就等于是同意了用户协议。
|
35
ulic95 2014-09-28 15:48:18 +08:00
最离谱的是限速,100M下载百度网盘只有500K!投诉之后,有3M了。但是扔不稳定。
|