最近幾天不知怎麼了,打開網站不一定第一次出現,點到其他欄目停一會,再點首頁www.mmic.net.cn ,(點二級域名也會劫持) 就會出現下面的代碼。
<html><head><title></title><style type="text/css">body{margin:0px; padding:0px; overflow:hidden;}</style></head> <body><iframe id="userSrc" name="userSrc" src="" width="100%" height="100%" marginheight="0" marginwidth="0" frameborder="0"></iframe> <script language="javascript" type="text/javascript">var fra = frames['userSrc'];var url = 'http://www.mmic.net.cn/';if(url)fra.location = url;</script> <script type="text/javascript" language="javascript" src="http://sc.istreamsche.com/push.js?spid=0200000000&uid=02000a004386826bffb353939347dc820b4d7797&i=341335729"></script> </body></html>
可以看到,你從瀏覽器上看到的還是你的網頁,只不過被iframe進去了,此時被加上一段JS的廣告程序。這個時候再點其他欄目,網址是不會變的,因爲是在框架內點的啊。
從博客園查到秋天的文章,說是電信運營間劫持了。
簡說寬帶商的彈窗廣告進化及網站應對之策(DNS劫持進化論)
聯繫機房,機房說不可能,開始懷疑有同一網段的ARP攻擊。64位系統,裝不了普通的ARP軟件,想到換交換機,從普通交換機換到了主核心交換機,弄了一天,還是有劫持。實在沒辦法了,跪求解決方案。程序是自己寫的,編譯運行的,是改不了程序的。
而且是在上層劫持的。機房說沒有解決辦法了,說是服務器的問題。
病毒?360殺了也找不到,跪求大仙們解決方案。。。萬分的感謝。做幾年的站,頭一次遇到這種麻煩。無辦法了。請求放首頁一會,解決了馬上下來,謝謝了。我心失落。