cache.lianmeng.com|so.chinauninet.com
cache.lianmeng.com|so.chinauninet.com
劫持并不一定是你自己的电脑中了病毒还是怎么的。
是你那的路由被人家攻击了,或者内网里面有CAIN之类的软件在做怪。或者你的WINS文件被改了。
google搜索某关键词,打开其中一个页面,当页面打开了一个头的时候,跳转到http://cache.lianmeng.com/googlego.php ?sid=1009703&q=%C9%FA%C8%D5%D7%A3%B8%A3%B5%C4%BB%B0 然后再跳转so.chinauninet.com...的页面, 再跳转到到google搜索结果。
http://cache.lianmeng.com/googlego.php? sid=1009703&q=%C9%FA%C8%D5%D7%A3%B8%A3%B5%C4%BB%B0
<script language="javascript">
function main(key)
{
document.writeln("<HTML><HEAD><TITLE></TITLE>")
document.writeln("<meta http-equiv=Content-Type content=text/html; charset=GB2312>")
document.writeln("</HEAD>")
document.writeln("<BODY onload=googleform.submit();>")
document.writeln("<form name=googleform method=get action=http://so.chinauninet.com/g_new.php>")
document.writeln(" <input type=hidden name=client id=client value=aff-sub-lianmeng>")
document.writeln(" <input type=hidden name=c id=c value=chinauninet.com>")
document.writeln(" <input type=hidden name=l id=l value=28c98c0f66b5770df62acbe3eddbff92>")
document.writeln(" <input type=hidden name=t id=hl value=1219895894>")
document.writeln(" <input type=hidden name=r id=channel value=>")
document.writeln(" <input type=hidden name=uid id=channel value=1009703>")
document.writeln(" <input type=hidden name=q id=q value=\""+key+"\">")
document.writeln("</form>")
document.writeln("</Body>")
document.writeln("</HTML>")
}
var inKey='';
inKey='生日祝福的话';
if(inKey=="")inKey='';
main(inKey);
</script>
http://so.chinauninet.com/g_new.php?client=aff-sub-lianmeng&c=chinauninet.com &l=28c98c0f66b5770df62acbe3eddbff92& t=1219895894&r=&uid=1009703&q=%C9%FA%C8%D5%D7%A3%B8%A3%B5%C4%BB%B0
<script language="javascript">
function main(key)
{
document.writeln("<HTML><HEAD><TITLE></TITLE>")
document.writeln("<meta http-equiv=Content-Type content=text/html; charset=GB2312>")
document.writeln("</HEAD>")
document.writeln("<BODY onload=googleform.submit();>")
document.writeln("<form name=googleform method=get action=http://www.google.cn/search")
document.writeln(" <input type=hidden name=ie id=ie value='' >")
document.writeln(" <input type=hidden name=client id=client value='aff-sub-lianmeng'>")
document.writeln(" <input type=hidden name=hl id=hl value=zh-CN>")
document.writeln(" <input type=hidden name=oe id=oe value=UTF-8>")
document.writeln(" <input type=hidden name=channel id=channel value=chinauninet.com>")
document.writeln(" <input type=hidden name=q id=q value=\""+key+"\">")
document.writeln("</form>")
document.writeln("</Body>")
document.writeln("</HTML>")
}
var inKey='';
inKey='生日祝福的话';
if(inKey=="")inKey='';
main(inKey);
</script>
http://www.google.cn/search?client=aff-sub-lianmeng& hl=zh-CN&oe=UTF-8&channel=chinauninet.com &q=%C9%FA%C8%D5%D7%A3%B8%A3%B5%C4%BB%B0
各位高手 你们好
我是河南电信的用户,最近一个多月的时间里,每次从新连接网络后,只要你运行浏览器,不管是IE还是火狐,一律给你劫持到一个互联星空的页面,开始还以为是病毒,杀毒软件装了一大堆没用,从做C盘没用,从新分区没用!!! 崩溃了 !!!!
在我最后一次从新分区做好系统满怀希望的打开浏览器的时候,我真的崩溃了,差点就把电脑砸了!!!!
真是受不了了,现在才知道竟然是电信搞的鬼,我都不知道该怎么形容我的心情了!!!!
这已经不是简单的流氓行为了,这是明显的违法犯罪啊!!
我知道佛山市的电信用户都会出现这样的情况!我只好同情你们!哎...我写到这不禁想起以前电信那种速度啊...真是任何一个ISP商都比不上...可惜电信太黑心了...居然连搜索网页都要改..我这里想问一句,你为什么不干脆把中国所有的网页都改成由你们电信制作的网页,那样不就可以满足你们的贪欲了么,电信,我用4个字评价你们:无耻.贪钱!
劫持啊,劫持的厉害。
如果你输入www.163.com,然后,他就返回一个转向链接给你, 类似于
http://202.152.213.231/ad/asdfasfas.jsp类似的链接,在这个网页源代码里,你能看到www.163.com就被嵌入到window.open("www.163.com")这个javascript脚本里,也就是你最先看到广告的页面,而www.163.com以弹出网页的方式展现出来。
另外,你使用TT,如果禁止了自动弹出网页的功能的话,那么那个www.163.com这个弹出页面,自动被屏蔽了。
这似乎就是网络旁听监听技术。好像北京有个公司很有名。
即我不拦截,但我篡改;我不拦截河流,但我向河流里放点儿慢性的麻痹毒药。