注册会员   登录
代理IP知识问答
网页内容被篡改,如何找到是在哪个位置被篡改的,如何找到这个恶意程序?
提问时间:2016/6/27 9:17:05    楼主:未知网友   阅读量:5377
问题描述:
目标网站首页页面内容被篡改,跳转到一导航网站(相关网址最后贴出),然后从导航网站跳转到目标网站首页。
问题发现:
开始时候我都没注意过地址栏中参数的变化,访问“www.jd.com”也正常,直到前两天,访问”www.jd.com“总是跳转到京东的错误页面,才发现这个问题。
简单测试了几个网站,京东,一号店首页被篡改,淘宝、天猫没有,其他没测
测试情况说明(以京东为例):
1.浏览器(chrome、IE、Edeg)发起请求,内容被篡改
2.用java的HttpURLConnection和Socket分别发起请求,内容被篡改
3.cmd中 telnet 京东IP 80,然后GET / HTTP/1.1 HOST: “www.jd.com”, 内容正常
4.设置同事电脑为代理,内容正常,同事设置我电脑为代理,同事内容被篡改
5.修改dns不影响以上4点
6.电脑连接手机4G热点,内容被篡改
相关图片:
内容正常情况


内容被篡改



被篡改后跳转的相关网址:
gclick.duapp.com/igo.ph
91nav.com
c.duomai.com/..等

请教各路大神,这个内容在何时 何处 被用什么方式篡改?
如何找到这个恶意程序?
用杀毒软件好像也没查杀到异常文件(但是我更倾向于电脑是中毒了)
问题描述:
目标网站首页页面内容被篡改,跳转到一导航网站(相关网址最后贴出),然后从导航网站跳转到目标网站首页。
问题发现:
开始时候我都没注意过地址栏中参数的变化,访问“www.jd.com”也正常,直到前两天,访问”www.jd.com“总是跳转到京东的错误页面,才发现这个问题。
简单测试了几个网站,京东,一号店首页被篡改,淘宝、天猫没有,其他没测
测试情况说明(以京东为例):
1.浏览器(chrome、IE、Edeg)发起请求,内容被篡改
2.用java的HttpURLConnection和Socket分别发起请求,内容被篡改
3.cmd中 telnet 京东IP 80,然后GET / HTTP/1.1 HOST: “www.jd.com”, 内容正常
4.设置同事电脑为代理,内容正常,同事设置我电脑为代理,同事内容被篡改
5.修改dns不影响以上4点
6.电脑连接手机4G热点,内容被篡改
相关图片:
内容正常情况
… 显示全部
1楼(未知网友)

如果没中毒检查DNS,检查host
还是扫一遍吧应该是中招了
2楼(未知网友)

初步判断是成了僵尸网络的一份子。

怎么不看一下当前正在运行的进程,应该是有一个进程劫持了所有80 8080 端口的流量。netstat -abn看一下是哪个可疑程序开了可以端口

firefox试过没有,firefox是不受ie代理影响的,最好先看一下系统设置里面的代理有没有值不值。

————————————————————

题主这么久都不看一下回答我也是醉了,这是你本地开了一个木马程序专门监听http请求,也就是做了你的http代理,它想怎么改内容都行, 这也是为什么你换了代理就没事了, 不要整那些虚的,wireshark追踪流量,,,不要逗我
3楼(匿名用户)

遇到了同样的问题,暂时排除了DNS,hosts的问题,就是不知道自己电脑哪里中了招,同求解答


跳转路径:

http://gclick.duapp.com/jd/Lw==.html
友情链接 (合作QQ207309712):  代理IP知识问答  每日免费代理IP  网站地图


警告:本站不搜集数据不存储数据,也不买卖数据,本站资源仅限用来计算机技术学习参考及大数据应用等合法行为,用户所有操作行为均有日志记录存档并保留6个月,用户若擅自利用本站资源从事任何违反本国(地区)法律法规的活动,由此引起的一切后果与本站无关。

©CopyRight 2012-2018    ICP备案/ICP经营许可证:辽B2-20180026   VPN经营许可证:B1-20181940   
 
客服QQ:207309712   投诉建议:2219765152    站大爷交流群:417568497    开发者交流群:343030927