奇怪的网页跳转

cardmeal

        随机的bilibili（貌似http）网页会跳转到（我觉得）低俗广告页面。情况不严重，（我一天或几天只启动一
次电脑，估计）跳转情况一天只有一次。不知道是否是永久性的“一天一次”跳转。

                                                                        [背景环境]
系统环境:
        除了某著名、口碑不错的pe,未安装任何国产软件，基本都是国外的（中文官方版）软件，无任何破解软件。关
键的杀毒、防火墙也是国外的。系统是基于好几年的网络oem版iso镜像（不是gho）----免激活，好几年也没出
过问题----无广告、没发现盗号、杀毒不报毒。现在使用的系统，是利用上面那个pe中的ghost将之前系统备份
还原的。

硬件：路由器
        几年前的杂牌子，（我认为）那时广告投送还没有现在这么发达，所以估计这厂商最多留个后门，不
至于劫持。况且以前也从未遇到网页跳转成广告的情况。---起码印象中没有。或许没觉察。

运营商：
        大运营商。

虚拟机运行的游戏：       破解游戏

                                                                        [事情经过]
        最近在虚拟机运行单机游戏，通过某平台联机（----官方客户端弹广告、界面广告倒是满满的页游）后，虚拟
机镜像还原，在主机浏览bilibili的（貌似http）网页，会偶尔跳转到（在我看来）超恶心、超低俗的垃圾页
游----我禁止运行java，从广告语推测是个页游。




                                                                        [我的尝试]
       首先怀疑虚拟机被攻破了，杀毒、扫描、（用小白的水平）检查（设置成疯狂模式、删掉白名单、自定义规
则的）防火墙，未发现任何异常。用了几款效果不错的国外辅杀软件，只有一个检测出有问题----svchost。这
软件比较敏感，以前经常能检测出问题，连浏览器的自定义搜索引擎设置都能算是“问题”。所以不能肯定。
       然后我还原系统，用pe中的ghost还原自己备份的的oem镜像。结果依旧就跳转。自认为可以排除镜像问题和
系统中毒的可能。
       接着测试了几次：①第一天晚上虚拟机内运行，第二天一早打开电脑，依旧跳转；②虚拟机运行后，关闭路
由器、重置，依旧出现跳转。
       最后修改DNS：发.发.发.发.....不，8.8.8.8，还是跳转了。
       来个大招：打运营商电话。客服的回复：客服说不要用路由器，PC直接连猫。今天试了一下，直接拨号上网
，果然没有跳转。随后连接路由器，上网再次出现跳转。


                                                                       [我的猜测]
1.首先软件和系统应该是无辜的。没有用破解软件，只有几个是非官方下载，逻辑上分析，国外的软件不应该
劫持我的网页来推广如此低俗的中文广告。oem系统也用了好长时间。真要劫持网页推送广告，频率也太低了点，
而且早就应该劫持我的网页了，不知道为什么以前这么长时间都没发生网页跳转问题（--或许我没发现，那就另当
别论）。

2.排除pe中的ghost：理由同上，真要劫持网页推送广告的话，频率也太低了点，早就应该劫持我的网页了。不
知道为什么以前这么长时间都没发生网页跳转问题（--或许我没发现，那就另当别论）。


3.路由器：几年前的杂牌子，厂家应该还没意识到推送广告可以挣钱，再说这厂家是否还记得自己出过这个产品都
是个大问号 。路由器的本身疑点不大。身边没有第二个路由，没法测试，疑点暂时搁置。突然怀疑路由器是不是被
攻破了？仔细想想，不对，攻破路由器只为了劫持bilibili的一个网页？（根据我的印象）一天还就一次？也
觉得可以排除了。

4.bilibili的推广：感觉更不可能---跳转是我打开书签的站点后跳转的，再说本身推广这种低俗广告也太掉价
了。

5.网传的DNS、http劫持：印象中貌似跳转的网页均是http。而且全是bilibili的网页。其他网站没遇到（或许我
浏览的其他网站都是https？）但是运营商客服说的办法----拔路由，直连猫，今天试了一次，貌似确实解决。照此说
也不是DNS、http劫持。虽然貌似解决，可我不可能以后弃用路由，此办法不是长久之计。
                                                                  
                                                                      [求助]
        由于我没确切证据，也是个小白，没法说是谁的原因导致的，不能乱泼脏水、冤枉人。所以尽可能如实详述，
请大神分析一下，问题可能出在哪里？怎么解决？


                                                                      [说明]
        省略掉广告网址、pe名称，是为了少惹争议，少惹麻烦，见谅。

      【如果我这个帖子违规，请版主、管理员尽快删帖，本人感激不尽！！！！！！！】

        发帖求助，主要是这跳转的广告和广告语实在是让我恶心，俗不可（忍）耐，以及担心这个网页挂马，所以想
尽可能解决跳转的问题。远离这个网页。希望我的内容没违规。对大家的帮助表示感谢~

随便注册

先把广告站域名屏蔽掉，让它跳了也赚不着钱。
就劫持bilibili？bilibili强制https，你再看看是不是http。

cardmeal

随便注册 发表于 2018-1-10 04:35
先把广告站域名屏蔽掉，让它跳了也赚不着钱。
就劫持bilibili？bilibili强制https，你再看看是不是http。

谢谢解答。

        恩恩。我已经把网址对应的ip屏蔽了，网址、域名也加进了hosts、adblock。
唯一担心的是：这破广告的网址是可变的----结尾是数字，只要改个数，网址屏蔽就失效了；同时，域名的屏蔽是否会因网址结尾数字变化而受影响，我也不清楚。希望老天保佑投送广告的服务器ip是唯一的。真要是几十个ip变换着投送广告，我还真罩不住。辛运的是，目前几次跳转的网址貌似都是一模一样。ip应该也一样。

        就劫持bilibili？没错。其他什么网页都不劫持----起码我没发现。我也纳闷，或许我浏览的其他网页都是https。一天貌似就跳转一次，都是同一个页游广告。很奇葩。能持续多久，我也不清楚。

        bilibili不是所有都强制https，比如http://space.bilibili.com/省略了#/。----跳转广告的好像全是这种网址。

随便注册

cardmeal 发表于 2018-1-10 05:23
谢谢解答。

        恩恩。我已经把网址对应的ip屏蔽了，网址、域名也加进了hosts、adblock。

屏蔽域名自然不怕后面的网址变
装httpseverywhere扩展，专门解决有https还用http的网站，页面底部直接下载
https://www.eff.org/https-everywhere

一天一次实在不好查，即使用哪个方法后没跳也可能是巧合。另外浏览器扩展也有可能。

cardmeal

随便注册 发表于 2018-1-10 12:13
屏蔽域名自然不怕后面的网址变
装httpseverywhere扩展，专门解决有https还用http的网站，页面底部直接下 ...

恩恩，非常感谢。

cardmeal

突然发现，前几天另一个帖子的疑惑貌似有点眉目了。。
不知道我这个帖子是不是太较真、钻牛角尖了？

新人发帖，不知道深浅轻重，虽然在我看来是一件小事，但是如果判断内容不恰当的话，恳请版主、管理员一定删掉贴子。感激不尽！！！！！

fireherman

随便注册 发表于 2018-1-10 04:35
先把广告站域名屏蔽掉，让它跳了也赚不着钱。
就劫持bilibili？bilibili强制https，你再看看是不是http。

赞同；我是直接把2345，hao123等等导航网站全部通过防火墙拉黑，万一有天不幸中招，也不会让那帮草蛋赚到一分钱。

随便注册

fireherman 发表于 2018-1-10 15:43
赞同；我是直接把2345，hao123等等导航网站全部通过防火墙拉黑，万一有天不幸中招，也不会让那帮草蛋 ...

我用Acrylic DNS屏蔽的，0.0.0.0 >2345.com >hao123.com >360.cn >yiqifa.com，再不方便也不让它赚钱。

cardmeal

只要不从(某些口碑不好的)网站下载程序之类,应该就不用担心、用不着屏蔽吧

fireherman

cardmeal 发表于 2018-1-10 16:21
只要不从(某些口碑不好的)网站下载程序之类,应该就不用担心、用不着屏蔽吧

对付黑色产业就应该砍草除根，从它的源头对付；如果人人都这般对待那些网站，人人都杯葛它们的软件，看看它们会不会发展到今天这个流氓的地步？

你去2345联盟的论坛看看，就能领略到什么叫“恶心”。