1
kindjeff 2017-04-12 22:07:13 +08:00
他自己的手机中毒了吧
|
3
mdzz 2017-04-12 22:41:24 +08:00
「手机端特别严重」的意思是 PC 端也出现了劫持?
|
4
czc2004211 2017-04-12 23:03:33 +08:00 via iPhone
我也遇到了
电脑去斗鱼 给我跳到页游地址 |
5
Shura 2017-04-12 23:05:11 +08:00 via Android
http 降级攻击?
|
6
shoaly 2017-04-12 23:18:25 +08:00 1
也有可能是客户的手机 信任了一个 不应该被信任的 CA 证书机构, 签发了你域名的假证书....
|
7
RobertYang 2017-04-12 23:24:25 +08:00 via Android
确认使用了 HSTS 并生效了吗
|
8
flyz 2017-04-12 23:46:52 +08:00 via Android
四川联通已经出现了, https 劫持京东热卖,巧取豪夺推广京东联盟推广者返利。
|
9
BOYPT 2017-04-13 00:22:41 +08:00 via Android
页面有 http 的 js 资源吧
|
10
lyhiving 2017-04-13 02:00:05 +08:00 via Android
看运营商
|
11
phlips5437 2017-04-13 02:21:47 +08:00
看运营商 +1
上海电信也是出现过这类情况,电话客服说明情况后,确认不要收到广告,然后就再也没有出现过 |
13
DesignerSkyline 2017-04-13 07:46:03 +08:00 via Android
Content-Security-Policy 仅允许本站资源呢?这样如果还能被劫持插广告,就可以发密码学奖了吧
|
14
Miy4mori 2017-04-13 08:12:36 +08:00 via iPhone
不知道和 dns 劫持有没有关系
|
15
yuluofanchen 2017-04-13 08:17:04 +08:00 via Android
淘宝已经出现,自动跳转到淘宝热卖
|
16
techyan 2017-04-13 08:25:03 +08:00
|
17
morethansean 2017-04-13 09:45:26 +08:00
@yuluofanchen 访问淘宝主页被自动跳转?
|
18
glasslion 2017-04-13 09:51:51 +08:00
哪些平台, 全是 android 的话, 八成是悬浮窗。和劫持没关系
|
19
Quaintjade 2017-04-13 13:06:41 +08:00 via Android
看了 LZ 的网站,没有非 HTTPS ,配置也是强健的
https://www.ssllabs.com/ssltest/analyze.html?d=zh.moegirl.org 如果不是手机端中毒,也有可能: 页面加载的某些第三方资源出卖了你; CDN 缓存的东西被篡改,或者回源过程中被劫持。 |
20
yuluofanchen 2017-04-13 13:28:42 +08:00 via Android
@morethansean 是的,跳转到爱淘宝这个页面。
|
21
morethansean 2017-04-13 14:03:42 +08:00
@yuluofanchen 浏览器名称以及版本? Chrome 的话注意 不要安装任何插件进行测试,已经有很多已知恶意插件了……
|
22
morethansean 2017-04-13 14:17:14 +08:00
@yuluofanchen 另外如果是手打 taobao.com 的话……可能直接就会被劫持,如果 http://taobao.com 没被劫持,他会转跳 http://www.taobao.com ,这个时候还可能被劫持……
不过这劫持楼主说的悬浮广告不是一个概念了……悬浮广告肯定是有别的问题…… |
23
exoticknight 2017-04-13 14:19:10 +08:00
觉得不太可能,不然就太恐怖了
|
24
Quaintjade 2017-04-13 18:54:14 +08:00 via Android
@Quaintjade
刚没注意, ipv6 虽然是 A+,但 ipv4 是 F https://www.ssllabs.com/ssltest/analyze.html?d=zh.moegirl.org&s=119.29.48.35 |