这是一个创建于 3116 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天晚上打开小米路由器 APP 的时候发现这样了。 
连续两次打开这样,结果启动抓包软件发现无法复现了。 打算上传 V2EX 求证是路由器插入的还是运营商插入的( Roast:小米自带的广告拦截形同虚设,真是废物!) 看来一定是 ISP 干的了。DNS 是 114 和 DNSPod 的。
正准备上传片发现 imgur.com 也被劫持了。必须 https 才不会跳转赌场网站。 利益相关 t/365883 t/365546
@zts1993 你看看你那是不是也这样 @sbbeta 工信部投诉的话应该选择虚拟运营商? 之前和华数客服多次通话,技术部甩锅,大概的意思就是无法处理。
追加一条昨晚的情况。打开百度词典底部被插入色情广告! 
 | 1 blessme 2017-06-08 20:23:16 +08:00 必将败诉。 |
 | 3 hard2reg OP |
 | 4 121121121 2017-06-08 20:45:55 +08:00 所以网站要启用 ssl 啊,小米居然还没有用 ssl ? |
| 6 hard2reg OP |
| 10 hard2reg OP @zts1993 刚刚设置了下 host,把被劫持的域名指向了路由器管理地址结果还是被 302 了。我不知道为什么这么牛逼。 Request URL:http://outlook.com/ Request Method:GET Status Code:302 Redirect Remote Address:192.168.31.1:80 Referrer Policy:no-referrer-when-downgrade Response Headers HTTP/1.1 302 Redirect Content-Type: text/html; charset= Content-Length: 69 Connection: close Location: http://597168.net Expires: Thu, 01 Jan 1970 00:00:01 GMT Cache-Control: no-cache MiCGI-Switch: 1 0 MiCGI-TproxyInfo: 192.168.31.1:80 MiCGI-Upstream: outlook.com MiCGI-Client-Ip: 192.168.31.143 MiCGI-Host: outlook.com MiCGI-Http-Host: outlook.com MiCGI-Server-Ip: 192.168.31.1 MiCGI-Server-Port: 80 MiCGI-Status: AUTOPROXY MiCGI-Preload: no Request Headers GET / HTTP/1.1 Host: outlook.com Connection: keep-alive Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Encoding: gzip, deflate, sdch Accept-Language: zh-CN,zh;q=0.8 |
 | 11 crytis 2017-06-08 21:17:04 +08:00 via iPhone 这个怎么知道是百度自带的还是劫持的? |
| 12 hard2reg OP |
 | 13 stanfordwang 2017-06-08 21:26:23 +08:00 via Android imgur.com 是不是会跳转到澳门威尼斯人… |
| 14 hard2reg OP @stanfordwang 之前是的,现在已经是澳门十六浦了。它有个固定的全数字中转域名! |
 | 15 Devmingwang 2017-06-08 21:36:32 +08:00 和山东联通一模一样。。。。。都有这种行为。。。。 |
 | 16 liyiecho 2017-06-08 21:38:50 +08:00 唉,我这 http 劫持是广告+返利链接 |
| 18 liyiecho 2017-06-08 21:48:08 +08:00 @hard2reg #17 我的是 jd 的 http 链接被劫持了,打开就跳转到返利链接。广告,返链也就算了,有些还是钓鱼链接,唉。。。 |
| 19 hard2reg OP |
 | 22 tf141 2017-06-08 22:19:05 +08:00 我发现 imgur 的图域名不带 S 的话全都挂了 |
 | 23 taineric 2017-06-08 23:08:02 +08:00 via Android 最好换个路由器看看,应该是路由器问题,不然内网地址为什么会被劫持。 |
| 24 taineric 2017-06-08 23:10:09 +08:00 via Android 澳门赌场,,说不定路由器被入侵了,小米不敢接这个广告吧, |
| 27 taineric 2017-06-08 23:57:59 +08:00 via Android 可是内网地址为什么会被 302,好奇 |
 | 29 skylancer 2017-06-09 00:28:06 +08:00 小米的 App 设置设备的时候即使同一局域网也不是直连的,一直是中转,所以被劫持是很正常的 这个并不是 302 |
 | 31 neurocomputing 2017-06-09 08:47:28 +08:00 举报不要写劫持,这些技术手段工信部已经见怪不怪了 应该写非法插入色情、赌博等不良信息 |
 | 32 Sh888 2017-06-09 09:28:01 +08:00 用户的呻吟声对运营商来说是不是致命的?哈哈。。。 |
 | 33 elviscai 2017-06-09 10:25:31 +08:00 也可能是运营商对 114 做定向的劫持…… 之前见过某单位光纤,只要用 114 的 DNS,就哐哐哐的弹广告用别家的就没事儿 |
| 34 hard2reg OP @neurocomputing 学到了! |
Select Language