这几天火狐瘫痪了==,无论是到 贴吧 还是 土豆 (最常浏览的网站)都会出现如下情况,就是被转到域名是 联通 的页面,如下图
我以为是被某网页感染了,于是把 home 下的 mozilia 文件夹删除,然后重启火狐,这个办法虽然可行,但不久又会出现那个问题
到了今日,浏览器全体瘫痪,连 chrome,konqueror 也出现类似现象,不仅加载慢,还会被转接到一些钓鱼页面.具体的网址如下2个图
可以看见具体的端口地址,不知是不是伪装的
我尝试让它弹出来,有时弹出游戏页面,有时弹出钓鱼网站,例如下面这个.
这让我十分在意,因为我不会浏览不健康的网站, (但是在天朝有时避免不了不经意地浏览各种网站)
再者, 我的源除了OBS里面的,就剩下 chrome,packman,videolan 三个源了,除此之外,还安装过 Gegebra,Opera,DraftSoght 三个 RPM 包以及支付宝控件 ,所以如果这些都没有问题的话,那么就是浏览器本身感染了?我始终不知道到底是什么令我的电脑被黑了
如果不是浏览器原因,我想我不会再相信 OBS 里面个人的东西.
但是,值得注意的是,火狐浏览器在 Windows 下被我同样的使用,就没有出现这种被黑的现象!
楼主你知道有个东西叫“ISP 的 DNS 劫持吗?”简单说就是联通收黑钱当你访问的网页符合一定模式(比如加载慢,或者它的 DNS 服务器里没有收录 IP 地址的相当于不存在的网站)就给你重定向到付了钱的或者干脆就是自营的门户导航站(你可以想象为广告超多的 hao123)。我敢说你去访问人民网或者百度绝对不会被重定向。
永远不要相信 ISP 的 DNS。
1赞
楼主,你可以试试火狐的 Adblock Plus 和 NoScript 这个两个扩展,有了它们上网就清静多了。
1赞
谢谢寨主指点,我大概知道这么一回事,但是我就是在访问百度或者贴吧,土豆时出现的,而且相对而言火狐瘫痪的概率最大,几乎是百分百;而 Chrome,Opera 则好点
顺便贴一下那两个恶意 IP 的地址图片.是来自国内的
很悲伤的是,现在现在什么插件都无法安装了,源的刷新也失败了.
@ksuse
看这里 tieba.baidu.com/p/3422348458 ,
MOZILLA 全套 CDN hosts,在论坛里做个备份吧。
117.18.232.191 addons.cdn.mozilla.net
117.18.232.191 mozorg.cdn.mozilla.net
117.18.232.191 developer.cdn.mozilla.net
117.18.232.191 support.cdn.mozilla.net
117.18.232.191 marketplace.cdn.mozilla.net
117.18.237.191 getpersonas.cdn.mozilla.net
117.18.237.191 code.cdn.mozilla.net
117.18.232.191 air.cdn.mozilla.net
117.18.232.191 videos.cdn.mozilla.net
117.18.232.191 glow.cdn.mozilla.net
117.18.232.191 download-installer.cdn.mozilla.net
117.18.232.191 download.cdn.mozilla.net
117.18.232.191 fhr.cdn.mozilla.net
117.18.232.191 activations.cdn.mozilla.net
117.18.232.191 cdn.mozilla.net
117.18.232.191 snippets.cdn.mozilla.net
117.18.232.191 telemetry-experiment.cdn.mozilla.net
1赞
最后很感谢@玛格丽特以及@恋衣之曲 帮助解惑
今日上午登陆百度没有再被转到奇怪网站,另外,根据上贴的贴吧链接解决了火狐插件中心被和谐的问题 ;
但是下午两个开源浏览器访问百度首页 www.baidu,com 又被和谐
但是 Chrome,Opera 没有问题.
A number of consumer ISPs such as Cablevision’s Optimum Online,[2] Comcast,[3] Time Warner, Cox Communications, RCN,[4] Rogers,[5] Charter Communications, Verizon, Virgin Media,[6][7] Frontier Communications, Bell Sympatico,[8] UPC,[9] T-Online,[10] Optus,[11] Mediacom,[12] ONO,[13] TalkTalk,[14] Bigpond (Telstra),[15][16][17][18] and TTNET use DNS hijacking for their own purposes, such as displaying advertisements[19] or collecting statistics.
如果是 ISP 劫持的话为什么只影响 Linux?我感觉还是和浏览器有关的,可以试试
about:config,把 network.proxy.socks_remote_dns;false 设置为 true 试试看能否解决。
另外我也不相信这个是联通劫持的。联通劫持用户到钓鱼网站? ISP 主要是在网页右下角给你插入一个小广告……
因为被重定向都是我访问率最高的两个网站(百度土豆),而不常访问的网站则没有事,受害最频繁的是 FireFxox 以及 Konqueror,另外百度主页被害而贴吧没有被害 。这些特点都令我深感不安,但是我觉得自己的操作是安全,没有办法我决定重新下载镜像(我担心之前的镜像有问题),全部分区格式化重装系统,在 oss 源安装了 Banshee 这个音乐软件, 播放器访问国外音乐页面时居然又被重定向至几个一样的钓鱼或者游戏页面(例如下面这个) ,我觉得可能真是联通的问题,幸好只是播放器被害(我已经删掉它了)。这种问题在 Windows 下只有访问敏感网站才会遇到,怎么也不至于百度土豆被害。所以,我现在不敢添加 OBS 里面的东西了。
据一些网友的反馈,这种问题可以多次打电话给运营商投诉,直接说你们劫持我网络请求什么的,然后会被运营商加入白名单不再劫持,供参考。我自己没有试过,因为这种情况多半换 DNS 就可以搞定并且我又从来不用运营商的 DNS 服务器。
1赞
联通有可能被黑客黑了。也有可能是你的路由器被黑客黑了。 但是问题是如果黑客黑,为什么主要劫持 Linux?那不是自找没趣、减少收入?
病毒的事情我一直觉得任何系统都需要做好准备的。当然 Linux 确实病毒少一点,这个是无需置疑的,但是印象里以前就发生过有人把病毒制作成 deb 包以“ubuntu 主题”的名义在网上散播,缺乏警惕心理的 ubuntu 用户输入密码确认安装后中毒的事件。最近 Mac OSX 里面病毒似乎也很猖獗……发生了大规模感染的事件。
1赞
与 Linux 有关应该是真的,因为我们宿舍一个网,他们都没有问题,只有用 Linux 的我被黑。另外我自己 windows 也没事。
现在已经格式化重装(大概 30 分钟而已),Banbee 音乐播放器又被黑,不是联通就是 openSUSE 的问题了。总之,现在也无从考究了。
以前我和舍友的电脑都遇到过类似的情况(舍友用的是 64 位的 Waterfox),我试过清楚 DNS 缓存、更换公共 DNS 都没成功过,最后莫名其妙通过清除浏览器缓存反而成功了。我猜想是不是可能有一种情况,著名网站或者 CDN 用来存放 jQuery 或者其他被频繁调用的 JS 脚本的服务器在你这里被 DNS 劫持了(很可能是运营商的 DNS 服务器被黑了或者除了什么问题),装入了第三方修改过的 JS,更改的主要目的就是弹广告。这样每次有网页调用相关 JS 函数的时候就会有广告弹出来,而且这样就没什么规律可言,什么网站都有可能(即使正规)。清除缓存并更换 DNS 就能解决了。反而只要不清除缓存,单纯地换 DNS 或者加 HOSTS 解决不了……
我的 Firefox 也是一样的,一些网站就跳转到电信导航网站,还老是卡死,但 chrome 就没问题。可能是 FF 的问题吧。
清历史,清 cookie,清缓存
1赞
非常感谢这确实是解决了问题,而且加载网页没有了原来速度很慢的现象。但是可否解释一下被定向到特定网页的原因?
我也不知道
我猜是有存在问题的 cookie 进来了
还是很感谢对这个帖子的关注。
最后总结一下帖子吧,得到很多人的关注实在很感激。很多朋友提出各种合理假设,我觉得都很有理。
虽然之前重装了系统,但是被黑情况今日还是再次出现,依然是百度主页,有趣吧。最后清理各种文件后确实解决了。首先,肯定是某些网页本身有恶意,其次火狐的免疫力低于 Chrome,尤其是 Linux。其三,可以确定只有 Linux 下才有这个事情。其四,内置浏览器功能的播放器也遭难。所以整个事件发生的条件归结为
Linux+FireFox(Konqueror ) + 国内某些恶意网站(或某些不和谐网站)+ 一定使用时间
最后问题的可能原因有三点(1)我的电脑与 IP 被盯上了 ;(2)FireFox 等浏览机制有大缺陷 ;(3)Linux 下的 FireFox 的插件 Adblock Plus 或者 Downthenall 有问题。
最后反复比较,觉得(2)最大可能,但是貌似目前只有我极少数人遇到这么严重的问题,因此亦不易成立。
The Mozilla Firefox web browser has a separate independent DNS cache which allows it to access the internet faster as Firefox retrieves the DNS information
Firefox 自己有单独的 DNS 缓存,以便于提高访问速度。 估计在联通 DNS 被黑的时候你访问了,然后缓存进去了,然后 Firefox 就反复依赖这个缓存而不去弄新的。 如果你的重装只重装的 /,不排除那个缓存在 /home 里面,这样的话重装了也没有起效果
en.kioskea.net/faq/555-disabling-the-dns-cache-in-mozilla-firefox
这个网站提供了一种禁用 Firefox 的 DNS 缓存的方法,要不你试试?