收集证据:fsjoy.com的流氓推广和幕后流氓主子[updated]

 收集网络间谈论此事的链接,我并不想说明幕后一定是什么,是路由器劫持还是木马还是插件还是病毒,我只想找到更多证据找到更多的类似遭遇的人:

1:《谁这么牛B,强奸了新浪和DoNewshttp://www.qiji.cn/drupal/node/10544

摘要:

“在任意域名前面,胡乱敲一个压根不存在的二级域名,就很有可能跳转到这
个fsjoy.com。不能说屡试不爽,但也有相当大的几率。即便是伟大的
yahoo.com, google.com也不能幸免。”

 

注解:

[0830补充]本人新买的机器,用WindowsDefender查过了没有恶意软件或者插件,浏览也会随机出现同样情况,但是并不是每次都会出现;但是一旦出现了,那么就会在至少一个小时内重复出现。

[0830补充]tracert记录输出为:

D:\>tracert 222.wdfllkfds.com

Tracing route to 222.wdfllkfds.com [202.108.251.211]
over a maximum of 30 hops:

  1     1 ms     1 ms     2 ms  192.168.8.250
  2     8 ms     8 ms     9 ms  192.168.20.1
  3     2 ms     2 ms     2 ms  1.1.1.3
  4    17 ms     4 ms     4 ms  10.1.2.1
  5    10 ms     4 ms     5 ms  10.0.0.129
  6    21 ms     5 ms     6 ms  211.144.11.61
  7    18 ms     4 ms     4 ms  202.96.6.81
  8    11 ms     4 ms     4 ms  202.96.13.137
  9   302 ms    33 ms     8 ms  202.106.192.21
 10    14 ms     5 ms     4 ms  202.106.193.121
 11    13 ms    13 ms     6 ms  bt-228-018.bta.net.cn [202.106.228.18]
 12    13 ms     5 ms     4 ms  202.106.193.202
 13    16 ms     5 ms     8 ms  210.74.174.250
 14     4 ms     4 ms     4 ms  202.108.251.211

Trace complete.

注释:

202.106.193.202显然隶属于网通路由器:

您查询的IP:202.106.193.202

  • 查询结果1:北京市 网通
  • 查询结果2:北京市 路由器

 

 
 2:
 http://community.csdn.net/Expert/topic/4984/4984252.xml?temp=.6334344
 新流氓发飚?北京网通用户密切注意!
 摘要:
 “http://home.donews.com/donews/article/1/101736.html
http://blog.csdn.net/zhengyun_ustc/archive/2006/08/28/1132301.aspx

几年前电信就玩过推送广告的手段,前不久准备集成到星空拨号软件里,可惜被曝光遭众批后暂时无下文。
而今网通似乎更聪明,网通的用户看一看上面两个博客文章,然后试一下以下步骤就知道了。

ping 一下 qiji.yahoo.com  、ddd.google.com、www.sdsdsdsdserer34.com 等实际不存在的域名或二级域名。
在浏览器中打开这些网址看转到哪儿了,实际上你已经中招了,不过不是病毒或流氓插件,而纯粹是网通的路由导的鬼。

“还有奇怪的呢。
我的pda来访问这些本来应该是显示“无法连接”或404的域名时候,一般也会转到“街头篮球”那个流氓,但有时候也会出现以下错误提示。

HTTP Status 500 -
type Exception report
message
description The server encountered an internal error () that prevented it from fulfilling this request.
exception
java.lang.StringIndexOutOfBoundsException: String index out of range: -1
 java.lang.String.substring(String.java:1768)
 com.asiainfo.errorportal.web.ErrorPortalFilter.doFilter(ErrorPortalFilter.java:72)

note The full stack trace of the root cause is available in the Apache Tomcat/5.0.28 logs.
Apache Tomcat/5.0.28

很显然,流氓在路由器上的手脚作的不是很干净,对于客户端浏览器的判断还做得不够,看来流氓还在调试中

“这还会导致更多的问题。
比如你正在浏览的网页里的一个图片链接失效了或不小心写错了,那么流氓就把它换成fsjoy网站的宣传图片!
文件下载失效了或写错了那么流氓就会把它换成fsjoy网站的游戏客户端!而这个软件据称有后门程序!!!

网通这个垄断霸王和街头篮球这个流氓网站结合起来,还真是威力无比阿。

兄弟们,请一起来揭露。
” 


3:
http://bbs.blueidea.com/thread-2670023-1-1.html,<IE问题,打不开的网站都跳转到fsjoy.com?>
摘要:
"公司里除了一台笔记本显示"该页无法显示",其它都跟楼主一样。
估计是网通干的?
"
"一般都是DNS做的,当然,也有可能是IE病毒,也有可能是路由劫持。"
"试过了,没有查出什么木马或者可疑的病毒……
360safe也冒险试了一下,没有任何的插件:(

好像不是本机的原因,有时候随便输入什么他会是“没有可以显示的页面”
但是重新试两三遍又跳到了那个网站:(

不管了,反正也没什么大碍
应该不是病毒吧
"


注解:
并不是每次你ping不存在网站都会自动跳转,不是你每次ping都会被自动转到fsjoy,似乎是随机的一种策略。


4:
《刚才怎么啦? - 站务交流- ChinaUnix.net》,http://bbs.chinaunix.net/viewthread.php?tid=818445
摘要:
“刚才还好好的,一会儿打开所有的CU的页面都指向一个连接: http://www.fsjoy.com/
难道chinaunix被人黑了?! ......????????

“我在家碰到过两次,不过不是访问CU

 
5:
http://space.im286.com/?action_forumdisplay_fid_27_page_12,
摘要:
“问下```刚才访问了几个站,好多都转向到http://www.fsjoy.com/main.htm

 
6:
http://www.cnbeta.com/modules.php?name=News&file=article&sid=14473,
摘要:
“Re: Windows Live 第43项服务:One Care Family Safety (分数: 0)
由 站点访客 于 Friday, 08月25日 @ 中国标准时间
天哪 这个网址会自动转向到 http://www.fsjoy.com/main.htm [www.fsjoy.com]
街头篮球的网站。。。

“Re: Windows Live 第43项服务:One Care Family Safety (分数: 0)
由 站点访客 于 Friday, 08月25日 @ 中国标准时间
我也是,只要是404的页面都被劫持去了那个垃圾网络游戏网站。

“Re: Windows Live 第43项服务:One Care Family Safety (分数: 0)
由 站点访客 于 Friday, 08月25日 @ 中国标准时间
我的也是,被转到街头蓝球上去了

7:
http://dreamchina.net/photos/blogview.asp?logID=136
摘要:
“首先,我的网站域名为http://dreamchina.net,我为我的站点产品配置了若干二级域名,比如:http://photo.dreamchina.net 是blog,http://support.dreamchina.net 是娱乐站。但是,前两天我无意中打错了一个二级域名让我发现了不正常。那天我下意识敲入了http://mike.dreamchina.net(我的英文名为mike),发现居然打开了《街头篮球》网络游戏的社区主页http://club.fsjoy.com/club_index.html我认为我花了眼,重新输入,提示找不服务器。也许真的是我输错了,我这么想。过了两天,这个问题又从我的脑瓜里面冒出来,我决定再试一次,再次输入http://mike.dreamchina.net,天哪!又来了!这次显示的不是《街头篮球》社区首页,而是《街头篮球》的官网首页: http://www.fsjoy.com

我开始觉得不对头,于是测试 http://mike.sohu.com 发现也有这个问题!于是,我开始尝试用其他大型公司的国际域名来测试,结果发现:
http://domain.google.com
http://domains.google.com
http://domain.live.com(注:http://domians.live.com是微软domain管理,在这里我们少输一个s)

这些域名都可以指向上海天游公司的《街头篮球》网站,同时,刷新后,指向的地址不同。

我来到公司,用公司的网络测试(公司的网络是网通电信都有),发现也存在这个问题。我问了几个北京的朋友,发现都有这样的问题,有的是在访问yahoo的时候遇到,也有的是在其他网站遇到,还有的是输错一个域名后访问到,但是无一例外的是,都被指向了上海天游公司的《街头篮球》网站。

朋友,我不知道你来自哪里,请帮我测试,为什么总是会访问上海天游《街头篮球》官方网站?!”

posted @ 2006-08-30 16:03  老兵笔记  阅读(1537)  评论(1编辑  收藏  举报