这种是运营商劫持,还是idc那边在捣鬼?

salahy 1月前 17

我的一个网站,手机每天第一次直接输入不带www域名访问首页  就像这样 http :// 域名.com  直接跳转到一个推广直播app的广告页面,抓包代码如下
就一个js文件
(function(){var e=document,t="_s-s",c=e.createElement("a");c.href="https  :// 狗杂.com ",c.id=t,e.body.appendChild(c),e.getElementById(t).click()})()
修改本地host 把我的域名指向其他ip的话就不会跳转。
像这种情况是本地运营商劫持还是idc那边捣鬼。
最新回复 (19)
  • hanshe 1月前
    引用 2
    也可能是你本地程序被挂马
  • citywar 1月前
    引用 3
    会不会是浏览器
  • wushuiyin 1月前
    引用 4
    换个设备试试
  • 落英缤纷 1月前
    引用 5
    发域名大家帮你测试。。。。。。。
  • G.K.D 1月前
    引用 6
    是 HTTP 网站还是 HTTPS 网站?后者的话是无法 HTTP 劫持的。
  • iks 1月前
    引用 7
    大概率是运营商
    话说为什么不用 https 呢?
  • phpsky 1月前
    引用 8
    这种遇到过,是运营商下面公司搞的,查出来和我们一个园区
  • 楼主 salahy 1月前
    引用 9
    G.K.D 发表于 2021-12-12 14:20
    是 HTTP 网站还是 HTTPS 网站?后者的话是无法 HTTP 劫持的。
    http
  • 楼主 salahy 1月前
    引用 10
    phpsky 发表于 2021-12-12 14:26
    这种遇到过,是运营商下面公司搞的,查出来和我们一个园区
    只要指向这个ip就会跳转,解析到别的ip就不会跳,
  • xinca 1月前
    引用 11
    一般情况下 都是运营商那边dns劫持
  • fake22 1月前
    引用 12
    http劫持一般是你那里地方运营干的
  • 楼主 salahy 1月前
    引用 13
    G.K.D 发表于 2021-12-12 14:20
    是 HTTP 网站还是 HTTPS 网站?后者的话是无法 HTTP 劫持的。
    大佬,为什么修改解析ip就不跳了呢,运营商不是根据域名劫持的么
  • G.K.D 1月前
    引用 14
    salahy 发表于 2021-12-12 14:32
    http
    IDC 不会闲的没事搞自己的服务器用户,图啥呢。。。
    多半是运营商,或和运营商有关联的人搞得。
  • 楼主 salahy 1月前
    引用 15
    G.K.D 发表于 2021-12-12 14:47
    IDC 不会闲的没事搞自己的服务器用户,图啥呢。。。
    多半是运营商,或和运营商有关联的人搞得。 ...
    谢谢
  • G.K.D 1月前
    引用 16
    salahy 发表于 2021-12-12 14:46
    大佬,为什么修改解析ip就不跳了呢,运营商不是根据域名劫持的么
    或许你碰到的是根据 IP 劫持的,谁知道呢~
  • pack 1月前
    引用 17
    看下推广页面的链接 就知道是不是运营商了,如果是正规软件可能是运营商如果不是肯定是你站被挂马
  • 楼主 salahy 1月前
    引用 18
    pack 发表于 2021-12-12 15:45
    看下推广页面的链接 就知道是不是运营商了,如果是正规软件可能是运营商如果不是肯定是你站被挂马 ...
    没有被挂马,推广的广告是违法的,不是正规
  • 楼主 salahy 1月前
    引用 19
    pack 发表于 2021-12-12 15:45
    看下推广页面的链接 就知道是不是运营商了,如果是正规软件可能是运营商如果不是肯定是你站被挂马 ...
    推广的 贵妃直播和花瓣直播app,不知道你手机上网见过没
  • pack 1月前
    引用 20
    salahy 发表于 2021-12-12 16:26
    推广的 贵妃直播和花瓣直播app,不知道你手机上网见过没
    那我觉得被劫持的可能性比较小,你研究看看
  • 游客
    21
返回