V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wengcan
V2EX  ›  问与答

访问百度自动加了小尾巴,有人遇到一样的情况吗?

  •  
  •   wengcan · 2014-12-07 10:44:49 +08:00 · 13625 次点击
    这是一个创建于 3642 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近访问百度总是先跳转到101.251.239.46,再跳转到一个带百度统计logo的页面,然后跳到带小尾巴的百度首页:
    http://www.baidu.com/?tn=94186154_hao_pg
    是百度自己搞的鬼还是ISP劫持?有人遇到和我一样的情况吗?大神帮忙看下是怎么回事。
    http://i3.tietuku.com/3bac6c6963d3f285.png
    39 条回复    2016-01-13 15:40:52 +08:00
    invite
        1
    invite  
       2014-12-07 10:51:27 +08:00
    hao123 ?
    blaboy
        2
    blaboy  
       2014-12-07 10:53:48 +08:00 via Android
    跳两次。。看来也有竞争啊。
    xoxo
        3
    xoxo  
       2014-12-07 11:05:38 +08:00
    https://www.baidu.com/
    不谢.需要HTTPS可找我
    MeowCold
        4
    MeowCold  
       2014-12-07 11:25:03 +08:00
    这么说 喵的 我上小米和京东都是要跳好几次的我以为是官方自己搞的 我去
    efin
        5
    efin  
       2014-12-07 11:31:06 +08:00
    测试发现,我的也带了小尾巴: http://www.baidu.com/?tn=SE_hldp07481_cwhgesq6
    dong3580
        6
    dong3580  
       2014-12-07 11:36:48 +08:00 via Android
    跳两次,前天开始很多站都开始跳两次了
    jucelin
        7
    jucelin  
       2014-12-07 11:39:44 +08:00
    会不会是运营商做的?
    annielong
        8
    annielong  
       2014-12-07 11:44:03 +08:00
    可能性太多了,最简单的是某个软件改了注册表,或者浏览器自带(如猎豹),高级一些的是本地交换机、路由器,如小区宽带的主路由器,破解版的海蜘蛛等,最高级的就是通信核心级别的路由器,如运营商,
    redguy6
        9
    redguy6  
       2014-12-07 11:50:16 +08:00 via Android
    @efin 河北的,和你的情况一样
    efin
        10
    efin  
       2014-12-07 11:52:28 +08:00
    @redguy6 我再深圳呀。我用的是mac+chrome,很奇怪,不知道是那个环节出了问题。
    redguy6
        11
    redguy6  
       2014-12-07 11:55:32 +08:00 via Android
    @efin 我用的ubuntu和chrome, xp重装也不行,感觉网页被插入了代码。刚打开百毒首页没事,搜关键字就有这个尾巴
    xenme
        12
    xenme  
       2014-12-07 11:55:33 +08:00
    不是系统或者中毒插件的问题(WIN/MAC都有)
    运营商应该也不会,目前只有百度会跳,而且是过一段时间才会条,头几次会跳。
    --
    感觉有点像是百度自己搞的。
    KokongW
        13
    KokongW  
       2014-12-07 12:45:45 +08:00
    @xenme 你这个说法和当年我宽带出现这个问题ISP技术人员最初给我的答复是一样的。TCP劫持可以只劫持一定几率的几次,比如一天只劫持你一次。ISP写个劫持规则就可以实现特定网址劫持。
    KokongW
        14
    KokongW  
       2014-12-07 12:47:03 +08:00
    @redguy6
    @efin
    @wengcan 一般情况下都是ISP做的TCP劫持没跑了,投诉到工信部就可以了。
    xenme
        15
    xenme  
       2014-12-07 12:49:02 +08:00
    @KokongW 要是真是TCP劫持,每个地区应该都是不一样的。电信也不会这样搞全国统一的劫持系统吧?
    你看现在出现这种情况的是全国各地都一样跳类似的联盟地址:
    河北,深圳都有。我上海。
    ----
    所以,我才怀疑是百度搞鬼。
    KokongW
        16
    KokongW  
       2014-12-07 12:54:18 +08:00
    @xenme 不一定。据我所知,现在ISP把部分“流量经营”外包,可能A公司和好几个地区的ISP签订了协议,给做一样的劫持。
    KokongW
        17
    KokongW  
       2014-12-07 12:57:54 +08:00
    @xenme 举个最简单的例子,我是浙江联通的用户,曾经在投诉ISP对百度进行TCP劫持的事件中追踪了小尾巴,看到一些公开的流量统计报表里看到大部分都是浙江联通的访客,还有些上海移动啊这些其他区域的访客也是通过这个小尾巴的来路访问的。开始是ISP一直不承认,过了一个多月最后听人说是有一天机房去关了什么东西之后,恢复正常。
    txlty
        18
    txlty  
       2014-12-07 13:01:41 +08:00
    如果是百度,就不能叫“搞鬼”。人家自己的网站,想怎么跳就怎么跳。
    把浏览器JS禁用,刷新,出现空白页面,查看源码,就能看到运营商插的JS代码。
    KokongW
        19
    KokongW  
       2014-12-07 13:06:01 +08:00
    @txlty 有的运营商不一定插JS,直接访问www.baidu.com给你做302
    mornlight
        20
    mornlight  
       2014-12-07 13:22:19 +08:00
    应该是运营商的问题,附上我截到的百度首页劫持代码:
    <html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><meta http-equiv="pragma" content="no-cache" /><script defer type="text/javascript" src="http://gdprob.b0.upaiyun.com/th/sh0101/ver_sh0101_272/th1009.js"></script></head><body style='margin:0px;overflow-x:hidden;overflow-y:hidden;'><input type="hidden" id="a5" value="http://58.215.179.159/svr/flow/17"/><input type="hidden" id="m5" value="http://www.baidu.com/"/><input type="hidden" id="u5" value=""/><input type="hidden" id="a6" value="10031"/><input type="hidden" id="fg" value="1"/><input type="hidden" id="a7" value="sh0101"/><input type="hidden" id="d1" value="1417446419"/></body><script>setTimeout(function(){var a=document.getElementById("fg").value;var b=document.getElementById("m5").value;if(a==1){window.location.href=b};},5000);</script></html>
    mornlight
        21
    mornlight  
       2014-12-07 13:22:53 +08:00
    现在我开百度都是用https了,尽管慢了一点。
    xenme
        22
    xenme  
       2014-12-07 13:32:41 +08:00
    @mornlight 确实是劫持。刚抓包看到一样的地址。
    Keith
        23
    Keith  
       2014-12-07 13:42:02 +08:00
    根据我的了解,这个应该是防DDOS的一个东东:)
    jarlyyn
        24
    jarlyyn  
       2014-12-07 13:46:30 +08:00
    运营商劫持。
    用vps做过对比。
    http://jarln.net/site/blogi/83
    phantomjs,curl,chrome对比过
    coolzjy
        25
    coolzjy  
       2014-12-07 13:46:47 +08:00
    劫持无疑
    xenme
        26
    xenme  
       2014-12-07 14:01:58 +08:00
    vilison
        27
    vilison  
       2014-12-07 14:06:02 +08:00
    我这里正常。。
    VYSE
        28
    VYSE  
       2014-12-07 14:06:09 +08:00
    家里电信还劫持到伪造的百度页面,搜索进入360呢
    AndyV2
        29
    AndyV2  
       2014-12-07 14:25:41 +08:00
    运营商劫持。我之前遇到过,换运营商就好了
    233
        30
    233  
       2014-12-07 15:04:03 +08:00
    看了一下,Mac+Chrome不会,但Win+Chrome会
    mcone
        31
    mcone  
       2014-12-07 15:41:31 +08:00
    运营商劫持吧。过年的时候发现家里的铁通各种被劫持,从百度到淘宝挨个不放过,后来打电话怒骂客服,然后换了另一个也会劫持的流氓……
    xifangczy
        32
    xifangczy  
       2014-12-07 15:42:22 +08:00
    以前京东经常遇到 是被劫持了。
    john990
        33
    john990  
       2014-12-07 16:53:35 +08:00 via Android
    居然用百度…
    hhacker
        34
    hhacker  
       2014-12-07 17:00:13 +08:00
    运营商劫持 妥妥的 楼主访问下hao123看看是不是也有
    zhaowmm
        35
    zhaowmm  
       2014-12-07 19:15:09 +08:00
    这个事运营商劫持的吧?

    百度、hao123的用户推广计费系统。
    vising
        36
    vising  
       2014-12-07 23:05:50 +08:00
    杭州电信也遇到过
    q5we66fg
        37
    q5we66fg  
       2014-12-07 23:10:43 +08:00
    HTTPS的百度搜索结果重定向是http的,最好重定向成https
    itsjoke
        38
    itsjoke  
       2014-12-08 09:41:31 +08:00
    四川电信测试也有这样的情况
    不过访问一次https再访问http的这情况又没有了
    有点儿奇怪,看起来不像是被劫持啊
    terence4444
        39
    terence4444  
       2016-01-13 15:40:52 +08:00
    @mornlight 我今天上京东也中招了, IP 也是 58.215.179.159 ,然后还会重定向到 211.152.49.115
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1119 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:07 · PVG 03:07 · LAX 11:07 · JFK 14:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.