win11 edge被劫持，打开localhost:42310，然后跳转到百度?tn=15007414_8_dg

saobee · 发表于 2024-1-29 10:43

本帖最后由 saobee 于 2024-1-29 15:46 编辑

win11 edge被劫持，打开localhost:42310，然后跳转到百度?tn=15007414_8_dg
忘记是安装什么软件影响到的了，查看端口关联的进程pid是4，system。猜测可能是powershell实现的web服务
虽然没有做什么恶意的事情，但这确实恶心到人了，请问有人遇到同样情况的吗？

==============
新进展：
使用process exp查看system进程属性，tcpip标签，监听42310端口的host居然是kubernetes.docker.internal，这让人更困惑了

MIAIONE · 发表于 2024-1-29 13:29

你的意思是42310这个端口被System进程占用了, 并且打开后会跳转到百度? 那你需要看看IIS服务, 因为一般程序实现的web 方式是直接监听端口, 除了IIS的http.sys驱动能挂在内核上, 还没有任何一个第三方程序敢挂内核上面监听端口的, 没意义

BCDHY · 发表于 2024-6-8 15:04

可能是各种管家或者“氨醛”软件锁定了主页，每次一打开浏览器就重定向到它的本地服务，然后根据在软件里的设置跳转到目标网址。
卸载或者关闭这种软件里的“防浏览器主页劫持”应该就好了

ghostOfTheWolf · 发表于 2024-1-29 11:33

装了联想电脑管家了吗？我百度搜索了一下有人反馈是联想电脑管家导致的？

BG8HVH · 发表于 2024-1-29 11:56

localhost:42310=127.0.0.1:42310。这是你本机提供了端口为42310的http服务，首页是直接跳转到百度。跟被劫持有什么关系？你访问其他的也跳转吗？难道劫持只跟这个一个地址有关吗？

pythonhnm · 发表于 2024-1-29 11:59

你指的劫持是首页被劫持？还是说打开这个服务就跳转？

加奈绘 · 发表于 2024-1-29 12:08

是不是安装了xx管家或者360，把这些卸载后再看看，或者是有没有出现除edge外的浏览器，其中设置是跳转到baidu的这个网址

ziyuejun · 发表于 2024-1-29 14:46

装个应用审计看看谁在调用这个接口

你好，再见 · 发表于 2024-1-29 15:09

https://weishi.360.cn/jijiuxiang/index.html

saobee · 发表于 2024-1-29 15:35

BG8HVH 发表于 2024-1-29 11:56
localhost:42310=127.0.0.1:42310。这是你本机提供了端口为42310的http服务，首页是直接跳转到百度。跟被劫 ...

点击开始菜单edge图标，打开edge后，地址栏显示localhost:42310，然后立即跳转到带tn的百度首页

saobee · 发表于 2024-1-29 15:51

MIAIONE 发表于 2024-1-29 13:29
你的意思是42310这个端口被System进程占用了, 并且打开后会跳转到百度? 那你需要看看IIS服务, 因为一般程序 ...

IIS是没有使用这个端口的，我很确定

帐号		自动登录	找回密码
密码			注册[Register]