扫码关注有意思吧微信
欢迎同学们转载但请注明出处及链接，媒体、微信请获得授权，联系QQ：。
10:39:40 发布 丨 22236 人浏览
你可能对以下文章感兴趣
沙发!!!哈哈
这是赤裸裸的XX……
其实百度搜出来的更多ZF在哄孩子呢
又开始闭门造车了.....NO&FREE
牛掰..支持..
我喜欢百度
把谷歌的ip地址记下&直接访问ip地址····不用解析就可以了
帅，svn又可以用了。
这个方法只能上google的主页，如果你要进行搜索，还是要进行域名解析回复：评论于&把谷歌的ip地址记下&直接访问ip地址····不用解析就可以了
类似于地方保护主义。~~
好恶心的ZF哦~~害我心神不宁
都来参加七一行动吧:反绿坝,齐翻墙.至少教会5个人翻墙.
太专业了，看不懂ING^\……
国人何时能敞开头脑啊
现在GOOGLE的中文网页可以正常使用了
还是偏好用google英文搜索，不知有影响么
俺现在都上google新加坡网站了，一样是中文，呵呵
现在google中国屏蔽了不少搜索结果，如linux，会首先出现中文的网站，而不是大家熟知的linux.org，改换新加坡的吧
用百度吧。。。。。
这不是逼人翻墙嘛...原来zf也知道防民之口甚于防川的道理&&只不过防不住而已....跟小孩子们的叛逆期一样&你越不让他做他偏要做给你看...
如何如何做到？回复：hijude&都来参加七一行动吧:反绿坝,齐翻墙.至少教会5个人翻墙.
一边恶心一边同问……回复：bommber&如何如何做到？回复：hijude&都来参加七一行动吧:反绿坝,齐翻墙.至少教会5个人翻墙.
zf是什么意思？中法？回复：三七&其实百度搜出来的更多ZF在哄孩子呢
google是如何被陷害的，有凭有据。这不是广告。只为看清真相，感到可耻。/exun/blog/item/b4be88d4ee3ca508a18bb793.html
向来不用Google,在国内还是百度最牛
这算是群情激愤吗？。。。
此文已被存~等你这文章被什么了，我也能看哈哈
百度很多排在前面的都是商家的廣告了，可以花錢買排名的
本来用百度的后来改用的Google.还是G好用...
大E这事儿是真的么?你自己证实的?回复：EXun&google是如何被陷害的，有凭有据。这不是广告。只为看清真相，感到可耻。/ex……
Google，你不应该服务中国大陆/post/1232.html
佛曰:不可说回复：大猫&zf是什么意思？中法？回复：三七&其实百度搜出来的更多ZF在哄孩子呢
(*^__^*)&嘻嘻……我不是佛...政府的意思...回复：大猫&zf是什么意思？中法？回复：三七&其实百度搜出来的更多ZF在哄孩子呢
不怎么用谷歌
风在吼.&狗在叫.&谷歌在咆哮.&谷歌在咆哮.马勒戈壁万丈高.卧槽泥马&高也疯了.绿霸丛中,抗日英雄真不少!互联网里,&草泥马们逞英豪!&端起了手机电脑,&挥动着键盘鼠标,&保卫推特!&保卫谷歌!&保卫博客!&保卫全搜索!
有才。回复：slim&风在吼.&狗在叫.&谷歌在咆哮.&谷歌在咆哮.马勒戈壁万丈高.卧槽泥马&高也疯了.绿霸丛中,抗日英雄真不少!互……
我支持Google^_^
太复杂了...
浏览：9930 / 评论：10
留言里有心酸也有幸福，有自嘲也有自信，有无奈也有乐观。亮点多多，大家自己寻找吧。你儿时的 2B 梦想是什么呢？你把它实现掉了吗？
浏览：23460 / 评论：74
我曾以为我懂，我曾以为我领悟了艺术的真谛，而我似乎将它的美好运用于了错误的地方。我偏执，顽固，惧怕又叛逆，我觉得这就是个性，就是学习艺术的人该有的。但，其实我不懂它，一点也不懂。
浏览：18329 / 评论：12
该吃吃该喝喝，别为难自己
浏览：23161 / 评论：9
每一处狭隘的空间里，都正在上演着不同的人生故事。
浏览：21105 / 评论：4
配合上永恒的爱情主题，这简直便是狗血和廉价的完美合体，如果说它还剩下什么价值，那就是神一般的结局告诫我们：永远不要单相思！
浏览：31719 / 评论：32
大葱味辛，性微温，具有发表通阳，解毒调味的作用。主要用于风寒感冒，恶寒发热、头痛鼻塞，阴寒腹痛，痢疾泄泻，虫积内阻，乳汁不通，二便不利等。
这个家伙除了上网，啥都不喜欢！
本站带宽由
提供，特此鸣谢！
有意思吧版权所有请完成以下验证码
查看: 12162|回复: 17
太恶心了，域名劫持跳转。注意扩展安全！
本帖最后由 遊客 于
18:10 编辑
前几月抢小米的时候，打开小米网站，发现竟然不是直接进入网站，认真观察后，发现先进入yiqifa以及union相关的网站。
百度后发现两者属于广告联盟类的，想想官网没必要这么搞，所以查杀电脑，实在没找出问题，最后HOTS方式屏蔽两网站。
后面发现这么做有缺点，每次开浏览器首次打开小米网会打不开，估计第一次劫持被屏蔽了。
最后无奈找不出招，而且也不需要抢手机了，随它去。
今天有需要打开小米网，有看到这个问题，忽然想到用IE浏览器看看什么情况，重启电脑后用IE打开，正常进入。
用谷歌浏览器打开，还是被跳转，这样问题十有八九在扩展上了
扩展作者花精力写扩展需要回报可以理解，可是偷偷摸摸的让人接受不了。
万一恶意代码更糟糕，防不胜防。
分享查找他们的方法，找出来后，到底是修改它们，还是更换同类扩展？请达人们共同分享经验~
User Data\Default\Extensions文件夹下搜索文件内容&yiqifa&以及&union&发现不只一个扩展的JS文件里包含它们。
Tampermonkey的代码里查出包含union内容，复查只是“下载一键通”针对的某个网站含关键字符；
Adblock Pro的代码里查出包含union内容，复查只是代码&union.aero&: 1 虽然不懂，估计没啥影响；
机票控的代码里查出包含yiqifa以及union内容，复查带有点击网址特征；
一键切换搜索地址栏版的代码里查出包含yiqifa内容，复查针对360BUY网站作用；
删除机票控以及一键切换搜索两个扩展，清楚浏览器浏览数据，然后启动浏览器无数次，没有再发现针对网站优先跳转情况；
zxcdeyouxiang
也有可能是运营商。。
2楼正解，运营商也很有可能的
楼主都说用IE正常了，还说运营商的是什么心态。。
希望楼主把那些扩展的名字写出来！
本帖最后由 逆枫寒 于
11:31 编辑
提供一个办法
(yiqifa|51haitao|oatiahi5|ali_trackid|www\.2345\.com\/\?k|(\?&)tn\=|s\.click\.taobao)
不知道插入Google Analytics（谷歌统计）算不算恶意的~ ~
恶意扩展大集合
提供一个办法
/thread--1.html
(yiqifa|51haitao|oatiahi5|ali_track ...
感谢分享，确实可以借鉴。
火狐用户充满自豪感，我们的应用商店很安全
火狐的审核要严格的多
chrome整天吹嘘安全，连自己的应用商店都管不了，要是自己没那个能力，为何不收购个安软公司？
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.4( 苏ICP备号 ) GMT+8,我的 Chrome 是不是被劫持了？所有网站都被转到 cjb.net - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
· 在 Chrome 里使用 vim 快捷键
我的 Chrome 是不是被劫持了？所有网站都被转到
23:35:35 +08:00 · 3317 次点击
我的Chrome是不是被劫持了？所有网站都被转到cjb.net，不管我打开什么网址，都会转跳到那个网址，不过safari就没问题。只有chrome会这样，有谁知道怎么解决这个问题吗？我的电脑是Mac。
2 回复 &| &直到
03:19:20 +08:00
& & 00:22:10 +08:00
竟然是CJB！！！！
唉 好怀念啊
当年的免费二级域名跳转 图床 袋里 静态空间 SSH 还有……
免费服务都是神圣又悲哀的。
& & 03:19:20 +08:00 via iPhone
Chrome 装什么插件了？
& · & 1890 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 44ms · UTC 13:45 · PVG 21:45 · LAX 05:45 · JFK 08:45? Do have faith in what you're doing.求救，抓包的时候，经常发现 chrome 有访问陌生域名的情况，是被劫持了吗？ - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
求救，抓包的时候，经常发现 chrome 有访问陌生域名的情况，是被劫持了吗？
20:26:11 +08:00 · 746 次点击
求救，抓包的时候，经常发现 chrome 有访问陌生域名的情况，是被劫持了吗？
如图上三个 502 的条目，经常会有这三个访问信息，但字母每次都不一样，返回的都是 dns lookup failed
试过重新安装 chrome 最新版本，依然如此。是不是下载的 chrome 被污染了，还是电脑中毒了？
5 回复 &| &直到
00:35:02 +08:00
& & 21:23:19 +08:00
前几天中了 srv 的 exe 毒，心里有阴影了，看什么都感觉像是病毒
& & 22:11:11 +08:00 via Android
我用 fiddler 也发现了这个
应该不是劫持
我原本猜想是手机上哪个 app 调用的呢（类似之前百度地图 sdk 那样在本地启动了 http 服务），如果 lz 没有抓手机的包，那就排除了这种情况
& & 22:13:49 +08:00
确定是 Chrome? UA 是可以随意改的。
& & 22:15:25 +08:00 via Android
搜到了这个
& & 00:35:02 +08:00
@ 四楼正解
@ 原来是这样的， chrome 发送随机域名来测试 isp 有没劫持。看来我多虑了， THANKS~
& · & 1875 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 36ms · UTC 13:48 · PVG 21:48 · LAX 05:48 · JFK 08:48? Do have faith in what you're doing.}