V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
skytostop
V2EX  ›  问与答

Chrome 和 IE 被京东返利商家劫持强制跳转无解,求助大家......

  •  
  •   skytostop · 2016-12-21 16:27:28 +08:00 · 10178 次点击
    这是一个创建于 2923 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前也看得一些朋友遇到一些问题,但是没有找到解决办法。先说说我的情况, Chrome 和 IE11 在 windows10 系统下,网络应该是电信的,公司网络。
    情景复现:只要输入 jd.com 或者导购类网站进入京东就会跳转 www.229239.com (这个网址可以打开是一个导购网站),
    最终页面是 http://re.jd.com/index/standard?re_dcp=2xE&cu=true&utm_source=www.229239.com&utm_medium=uniongoubiao&utm_campaign=t_1000099419_&utm_term=555ceb8df6da471db9550069179b0a37&abt=3

    我做了啥?
    1.我向京东联盟举报,让我提供视频我也提供了,只是有一天 www.229239.com 网页打不开了导致我京东首页直接上不去,后来那个网站恢复了又是一直跳转劫持。
    2.我下载了相关的杀毒软件杀毒,没效果继续劫持。
    3.我在 chrome 隐身模式下还是劫持,卸载重装 chrome,清除所有能清除的选项恢复默认设置还是劫持。
    4.公司 IT 说应该不是 DNS 劫持什么的,说我们是内网什么的,反正只有我有这个情况,其他同事没有。
    5.我都想重装系统了,就担心恢复系统也不解决就坑爹了,用惯 chrome 又需要上 JD ,所以很崩溃。
    6.win10 自带浏览器 edge 和测试火狐都没有劫持,正常跳转京东首页。 hosts 什么的设置貌似也不行

    求助各位大婶,第一次发帖,是不是因为这个什么东西植入系统了,但是又只劫持这两个浏览器呢,对具体技术不懂,哎,崩溃。。。。
    42 条回复    2017-04-07 17:48:46 +08:00
    skytostop
        1
    skytostop  
    OP
       2016-12-21 16:41:13 +08:00
    自己顶下,希望被大家看到!
    jimwoo
        2
    jimwoo  
       2016-12-21 16:45:54 +08:00 via iPhone
    插件…
    Hello1995
        3
    Hello1995  
       2016-12-21 16:46:28 +08:00 via iPhone
    你有没有考虑过浏览器扩展的问题?
    DKYzz
        4
    DKYzz  
       2016-12-21 16:50:23 +08:00 via iPhone
    嗯,其实插件的可能性比较大,虽然这样我也有这样的现象,但是最近忙一直没空找出来,因为最后还是用手机下单的多。
    ScotGu
        5
    ScotGu  
       2016-12-21 17:01:46 +08:00
    既然不想重做系统,也需要用京东,那就继续这样呗。
    它只是跳转返利而已,你也不会损失什么。
    但如果是恶意劫持+收集信息,必须 干掉。
    skytostop
        6
    skytostop  
    OP
       2016-12-21 17:10:08 +08:00
    浏览器扩展我都卸载没有了也还是会劫持,而且我一共就几个浏览器插件哎,还有如果真实浏览器插件, IE11 也会受影响吗,还有那个跳转返利是跳转到京东首页,并不会进入到商品详情页,这个就蛋疼了。
    skytostop
        7
    skytostop  
    OP
       2016-12-21 17:11:12 +08:00
    @DKYzz 插件会影响到 IE11 吗,不过我卸载了貌似也没用
    skytostop
        8
    skytostop  
    OP
       2016-12-21 17:11:42 +08:00
    @Hello1995 尝试过卸载全部插件 无效
    xmoiduts
        9
    xmoiduts  
       2016-12-21 17:13:05 +08:00 via Android
    有没有试过 https://jd.com ?
    skytostop
        10
    skytostop  
    OP
       2016-12-21 17:17:04 +08:00
    @xmoiduts 我点了你这个还是劫持,手动输入还是劫持。。。疯了
    zhaohui318
        11
    zhaohui318  
       2016-12-21 17:19:11 +08:00
    运营商的问题吧,我这里也是

    http://jt.szshmt.com/zz/jd.ph

    http://jt.szshmt.com
    skytostop
        12
    skytostop  
    OP
       2016-12-21 17:20:20 +08:00
    @zhaohui318 我周围同事没有哎,而且我都换了个办公位置,但是还是插网线连接。
    skytostop
        13
    skytostop  
    OP
       2016-12-21 17:21:01 +08:00
    @jimwoo chrome 里有的插件卸载过,最后还是劫持,都重装过浏览器了
    baiye
        14
    baiye  
       2016-12-21 17:24:31 +08:00
    @skytostop https 还是被劫持,那就考虑你的浏览器插件了,还有电脑上的软件问题。
    cmxz
        15
    cmxz  
       2016-12-21 17:26:37 +08:00 via Android
    https://www.jd.com 如果依然劫持,应该是插件,如果没有劫持,那就是网络
    skytostop
        16
    skytostop  
    OP
       2016-12-21 17:33:59 +08:00
    @cmxz 那插件会同时影响两个浏览器吗( chrome 和 IE ),我 IE 也是劫持
    yushiro
        17
    yushiro  
       2016-12-21 17:39:20 +08:00 via iPhone
    你用手机打开 jd 的网址啊,后面我就不多说了
    zhaohui318
        18
    zhaohui318  
       2016-12-21 17:41:24 +08:00
    我也试了下 Chrome 和 IE 使用 https 也都会被跳转

    运营商做不到这一点吗?
    lbp0200
        19
    lbp0200  
       2016-12-21 17:42:14 +08:00
    ping jd.com
    PING jd.com (111.206.227.118) 56(84) bytes of data.
    64 bytes from 111.206.227.118: icmp_seq=1 ttl=54 time=1.74 ms

    你的是什么?
    zhaohui318
        20
    zhaohui318  
       2016-12-21 17:43:20 +08:00
    刚才拿手机试了下 仍然被跳转 可以确定是运营商所谓了
    skytostop
        21
    skytostop  
    OP
       2016-12-21 18:23:02 +08:00
    @lbp0200 正在 Ping jd.com [111.206.227.118] 具有 32 字节的数据:
    来自 111.206.227.118 的回复: 字节=32 时间=37ms TTL=49
    来自 111.206.227.118 的回复: 字节=32 时间=37ms TTL=49
    来自 111.206.227.118 的回复: 字节=32 时间=37ms TTL=49
    来自 111.206.227.118 的回复: 字节=32 时间=36ms TTL=49
    是这个么 (...被 V2EX 限制 1800 秒才给回复...)
    iiaini
        22
    iiaini  
       2016-12-21 18:23:11 +08:00 via iPhone
    同样,在家上京东被劫持到 egou.com ,然而多次投诉,提交视屏和劫持过程后,均被京东告知,等待有关人员核实。最后没下文了。怀疑内部也有鬼
    skytostop
        23
    skytostop  
    OP
       2016-12-21 18:24:17 +08:00
    @zhaohui318 你用手机也会跳转?我手机用公司网络正常的,所以应该不是运营商吧
    skytostop
        24
    skytostop  
    OP
       2016-12-21 18:26:27 +08:00
    @iiaini 我的只是劫持 chrome 和 IE 这两个浏览器,客服说别的正常的话就不是他们的问题。。。
    skytostop
        25
    skytostop  
    OP
       2016-12-21 18:27:19 +08:00
    实在不行打算恢复系统了,不知道行不行, windows10 直接恢复系统
    2232588429
        26
    2232588429  
       2016-12-21 18:30:08 +08:00
    我觉得还是运营商层面的劫持
    des
        27
    des  
       2016-12-21 18:36:31 +08:00 via iPhone
    手动加 https 和用手机也不能避免劫持,嗯看起来有大新闻的样子。
    这样吧,建议你抓个包,看着样子即使你重装了也不能避免
    honeycomb
        28
    honeycomb  
       2016-12-21 18:53:55 +08:00
    如果只出现在你的电脑上,如果能证明与网络无关(比如电脑连手机开的热点)
    那么基本上是电脑上有病毒。
    wevsty
        29
    wevsty  
       2016-12-21 18:57:33 +08:00
    直接输入 https 访问也劫持那肯定是你电脑上有什么鬼了,重装吧
    zhaohui318
        30
    zhaohui318  
       2016-12-21 19:26:51 +08:00
    研究了一下

    看第三点
    http://security.stackexchange.com/a/3859

    运营商用 DNS 劫持 加 一张滥用的证书 跟你 SSL 握手成功实现跳转

    而我之前已经将 wosign startcom cnnic 等证书 revoke 掉了,这说明仍然有落网之鱼
    Aquamarine
        31
    Aquamarine  
       2016-12-21 19:30:14 +08:00
    @zhaohui318 能跟踪到是哪家的证书吗?
    zhaohui318
        32
    zhaohui318  
       2016-12-21 19:40:37 +08:00
    @Aquamarine 跳转太快 不知道怎么能停住哪个页面

    然而我搜到了 SSL Certificate Name Mismatch Error 这个东西,是说明我上面的推论不成立吗?

    证书上面的域名和地址栏里的不匹配会报错吗?
    zhaohui318
        33
    zhaohui318  
       2016-12-21 19:42:16 +08:00
    @Aquamarine 想明白了 他可能直接给自己开了张 jd.com 的证书
    Aquamarine
        34
    Aquamarine  
       2016-12-21 19:49:44 +08:00
    @zhaohui318 如果只是跟踪页面的话,可以试试 chrome://net-internals/,如果要中断调试我就不清楚了。
    证书的使用者和域名可以不对上,只要能匹配扩展中的备用 /可选名称就会显示绿锁。
    如果给自己开了 JD 的证书,那么上级证书机构的证书就需要怀疑了。
    mtozhou
        35
    mtozhou  
       2016-12-21 21:56:13 +08:00
    @honeycomb 这个我用的公司台式没法连手机热点,也不能把主机搬回家,话说我倒是搬了个办公位置,插上网线依旧跳转。
    mtozhou
        36
    mtozhou  
       2016-12-21 21:58:11 +08:00
    谢谢大家的意见,目前排除下来感觉还是系统本身出了问题,正在恢复重置然后我就回家了,后天去看看结果。
    ichubei
        37
    ichubei  
       2016-12-21 21:59:40 +08:00
    想京东举报,我想京东应该会管点用。
    mtozhou
        38
    mtozhou  
       2016-12-21 23:09:48 +08:00
    @ichubei 京东客服反正没反应了,那个京东联盟后来提供视频也不了了之了,心累啊
    kmahyyg
        39
    kmahyyg  
       2016-12-21 23:50:25 +08:00 via Android
    @Aquamarine r34 搭车问下有人打算看下是哪个上级 ca 吗?打算一起 revoke 掉。。。。。
    skytostop
        40
    skytostop  
    OP
       2016-12-23 10:22:07 +08:00
    已经 win10 恢复重置系统解决,目测是系统内被劫持之类,就是在系统运行又找不到。
    00oo00
        41
    00oo00  
       2017-01-01 23:52:03 +08:00
    我跟你一样啊楼主,我也是访问 jd 的时候 chrome ie 被劫持到 www.229239.com , Firefox 没事,你重置系统解决的?
    mtozhou
        42
    mtozhou  
       2017-04-07 17:48:46 +08:00
    最终:重装系统解决~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1162 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 23:47 · PVG 07:47 · LAX 15:47 · JFK 18:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.