收集证据:fsjoy.com的流氓推广和幕后流氓主子[updated]
收集网络间谈论此事的链接,我并不想说明幕后一定是什么,是路由器劫持还是木马还是插件还是病毒,我只想找到更多证据找到更多的类似遭遇的人:
1:《谁这么牛B,强奸了新浪和DoNews,http://www.qiji.cn/drupal/node/10544》
摘要:
“在任意域名前面,胡乱敲一个压根不存在的二级域名,就很有可能跳转到这
个fsjoy.com。不能说屡试不爽,但也有相当大的几率。即便是伟大的
yahoo.com, google.com也不能幸免。”
注解:
[0830补充]本人新买的机器,用WindowsDefender查过了没有恶意软件或者插件,浏览也会随机出现同样情况,但是并不是每次都会出现;但是一旦出现了,那么就会在至少一个小时内重复出现。
[0830补充]tracert记录输出为:
D:\>tracert 222.wdfllkfds.com
Tracing route to 222.wdfllkfds.com [202.108.251.211]
over a maximum of 30 hops:
1 1 ms 1 ms 2 ms 192.168.8.250
2 8 ms 8 ms 9 ms 192.168.20.1
3 2 ms 2 ms 2 ms 1.1.1.3
4 17 ms 4 ms 4 ms 10.1.2.1
5 10 ms 4 ms 5 ms 10.0.0.129
6 21 ms 5 ms 6 ms 211.144.11.61
7 18 ms 4 ms 4 ms 202.96.6.81
8 11 ms 4 ms 4 ms 202.96.13.137
9 302 ms 33 ms 8 ms 202.106.192.21
10 14 ms 5 ms 4 ms 202.106.193.121
11 13 ms 13 ms 6 ms bt-228-018.bta.net.cn [202.106.228.18]
12 13 ms 5 ms 4 ms 202.106.193.202
13 16 ms 5 ms 8 ms 210.74.174.250
14 4 ms 4 ms 4 ms 202.108.251.211
Trace complete.
注释:
202.106.193.202显然隶属于网通路由器:
您查询的IP:202.106.193.202 |
|
2:
http://community.csdn.net/Expert/topic/4984/4984252.xml?temp=.6334344
新流氓发飚?北京网通用户密切注意!
摘要:
“http://home.donews.com/donews/article/1/101736.html
http://blog.csdn.net/zhengyun_ustc/archive/2006/08/28/1132301.aspx
几年前电信就玩过推送广告的手段,前不久准备集成到星空拨号软件里,可惜被曝光遭众批后暂时无下文。
而今网通似乎更聪明,网通的用户看一看上面两个博客文章,然后试一下以下步骤就知道了。
ping 一下 qiji.yahoo.com 、ddd.google.com、www.sdsdsdsdserer34.com 等实际不存在的域名或二级域名。
在浏览器中打开这些网址看转到哪儿了,实际上你已经中招了,不过不是病毒或流氓插件,而纯粹是网通的路由导的鬼。
”
“还有奇怪的呢。
我的pda来访问这些本来应该是显示“无法连接”或404的域名时候,一般也会转到“街头篮球”那个流氓,但有时候也会出现以下错误提示。
HTTP Status 500 -
type Exception report
message
description The server encountered an internal error () that prevented it from fulfilling this request.
exception
java.lang.StringIndexOutOfBoundsException: String index out of range: -1
java.lang.String.substring(String.java:1768)
com.asiainfo.errorportal.web.ErrorPortalFilter.doFilter(ErrorPortalFilter.java:72)
note The full stack trace of the root cause is available in the Apache Tomcat/5.0.28 logs.
Apache Tomcat/5.0.28
很显然,流氓在路由器上的手脚作的不是很干净,对于客户端浏览器的判断还做得不够,看来流氓还在调试中
”
“这还会导致更多的问题。
比如你正在浏览的网页里的一个图片链接失效了或不小心写错了,那么流氓就把它换成fsjoy网站的宣传图片!
文件下载失效了或写错了那么流氓就会把它换成fsjoy网站的游戏客户端!而这个软件据称有后门程序!!!
网通这个垄断霸王和街头篮球这个流氓网站结合起来,还真是威力无比阿。
兄弟们,请一起来揭露。
”
3:
http://bbs.blueidea.com/thread-2670023-1-1.html,<IE问题,打不开的网站都跳转到fsjoy.com?>
摘要:
"公司里除了一台笔记本显示"该页无法显示",其它都跟楼主一样。
估计是网通干的?
"
"一般都是DNS做的,当然,也有可能是IE病毒,也有可能是路由劫持。"
"试过了,没有查出什么木马或者可疑的病毒……
360safe也冒险试了一下,没有任何的插件:(
好像不是本机的原因,有时候随便输入什么他会是“没有可以显示的页面”
但是重新试两三遍又跳到了那个网站:(
不管了,反正也没什么大碍
应该不是病毒吧
"
注解:
并不是每次你ping不存在网站都会自动跳转,不是你每次ping都会被自动转到fsjoy,似乎是随机的一种策略。
4:
《刚才怎么啦? - 站务交流- ChinaUnix.net》,http://bbs.chinaunix.net/viewthread.php?tid=818445。
摘要:
“刚才还好好的,一会儿打开所有的CU的页面都指向一个连接: http://www.fsjoy.com/
难道chinaunix被人黑了?! ......????????
”
“我在家碰到过两次,不过不是访问CU
”
5:
http://space.im286.com/?action_forumdisplay_fid_27_page_12,
摘要:
“问下```刚才访问了几个站,好多都转向到http://www.fsjoy.com/main.htm ”
6:
http://www.cnbeta.com/modules.php?name=News&file=article&sid=14473,
摘要:
“Re: Windows Live 第43项服务:One Care Family Safety (分数: 0)
由 站点访客 于 Friday, 08月25日 @ 中国标准时间
天哪 这个网址会自动转向到 http://www.fsjoy.com/main.htm [www.fsjoy.com]
街头篮球的网站。。。
”
“Re: Windows Live 第43项服务:One Care Family Safety (分数: 0)
由 站点访客 于 Friday, 08月25日 @ 中国标准时间
我也是,只要是404的页面都被劫持去了那个垃圾网络游戏网站。
”
“Re: Windows Live 第43项服务:One Care Family Safety (分数: 0)
由 站点访客 于 Friday, 08月25日 @ 中国标准时间
我的也是,被转到街头蓝球上去了
”
7:
http://dreamchina.net/photos/blogview.asp?logID=136
摘要:
“首先,我的网站域名为http://dreamchina.net,我为我的站点产品配置了若干二级域名,比如:http://photo.dreamchina.net 是blog,http://support.dreamchina.net 是娱乐站。但是,前两天我无意中打错了一个二级域名让我发现了不正常。那天我下意识敲入了http://mike.dreamchina.net(我的英文名为mike),发现居然打开了《街头篮球》网络游戏的社区主页http://club.fsjoy.com/club_index.html我认为我花了眼,重新输入,提示找不服务器。也许真的是我输错了,我这么想。过了两天,这个问题又从我的脑瓜里面冒出来,我决定再试一次,再次输入http://mike.dreamchina.net,天哪!又来了!这次显示的不是《街头篮球》社区首页,而是《街头篮球》的官网首页: http://www.fsjoy.com !
我开始觉得不对头,于是测试 http://mike.sohu.com 发现也有这个问题!于是,我开始尝试用其他大型公司的国际域名来测试,结果发现:
http://domain.google.com
http://domains.google.com
http://domain.live.com(注:http://domians.live.com是微软domain管理,在这里我们少输一个s)
这些域名都可以指向上海天游公司的《街头篮球》网站,同时,刷新后,指向的地址不同。
我来到公司,用公司的网络测试(公司的网络是网通电信都有),发现也存在这个问题。我问了几个北京的朋友,发现都有这样的问题,有的是在访问yahoo的时候遇到,也有的是在其他网站遇到,还有的是输错一个域名后访问到,但是无一例外的是,都被指向了上海天游公司的《街头篮球》网站。
朋友,我不知道你来自哪里,请帮我测试,为什么总是会访问上海天游《街头篮球》官方网站?!”