DNS 劫持？病毒？ 打开psn港服官网缺自动跳wpkg

haojialin123

伊瓦利斯 发表于 2015-4-28 20:56
不知道为什么，从昨天开始打开港服psn的官方网站，过一会就自动跳转到wpkg这个网站。
一开始我还以为是自己 ...

点了楼主给的链接，直接就进来了

该用户已被禁言

你可能是被***大加农击中了，我也是。昨天干活的时候一度以为客户的网站被域名劫持了……

查了一下Reddit，发现不是个案：
http://www.reddit.com/r/China/co ... ites_in_both_chrome

大概的意思就是，首先不少没有做好防御的网站服务器被黑，里面被植入了一个脚本文件（比如wpkg.org/me.js），里面只有一个命令就是跳转到这个网站的首页。
然后劫持connect.***.com这个域名（很多国外网站都设有用FB账号登录的功能，所以中枪几率很高），强行定位到被污染的js文件上，然后这个js就会让你自动跳转到wpkg的首页了。

也就是说，这两天微博上常听到骂：“wpkg是什么鬼”，人家可能真的只是躺枪。

临时的解决方法就是禁用掉wpkg.org这个域名的js运行权限，因为me.js不能运行，自然就不会跳转咯。

比如在Chrome Settings里，进入Privacy - Content Setting - JavaScript - Manage Exception，将[*.]wpkg.org设为Block，就可以了。其他浏览器的思路类似。

同理，如果发现自己被强行劫持到了其他网站，把那个网站的域名也加入Block列表里就好了。

jichengke

great cannon

jy02150795

http://news.cnfol.com/it/20150427/20645650.shtml

在中国大陆访问任何使用了 Facebook Connect 开发包的网站，均会将用户重新导向至 wpkg.org 或 ptraveler.com。原因是 Facebook Connect 按钮调用的“connect.***.net/en_US/sdk.js”代码，如果从中国大陆访问，会返回 HTTP 301 结果，并被重定向到“http://wpkg.org/my.js”，而不是获得正确的 Facebook SDK 代码。而“my.js”只有一行内容，就是将浏览器当前访问地址设置为“http://wpkg.org/”。

　　换句话说，网站中带有 Facebook Connect 的访问流量，将会被导向至 wpkg.org。

　　虎嗅读者向来以高质量著称，SDK、Facebook Connect 和 HTTP 301 都是什么，这里就不多赘述了。有关此问题发生背后的原因，众说纷纭。一种说法是 wpkg 和 ptraveler 得罪的“有关部门”，所以被 DDOS 攻击 (不过目前看 wpkg 的网站响应速度很快) 。也有一种说法是“有关部门”在调试一种 DNS 劫持并重定向网络流量的技术，现在只是调试状态下的正常反应而已。

该用户已被禁言

jy02150795 发表于 2015-4-29 20:03
http://news.cnfol.com/it/20150427/20645650.shtml

在中国大陆访问任何使用了 Facebook Connect 开发包的 ...

这个分析感觉靠谱很多，想知道现在好了没？

该用户已被禁言

haojialin123 发表于 2015-4-29 15:42
点了楼主给的链接，直接就进来了

你的运气真好啊

ewsnake

C:\windows\system32\drivers\etc\host
文件用记事本打开，添加一句：
127.0.0.1 wpkg.org
清除缓存，重启浏览器

shanas

昨晚我这边就已经恢复了

michaelwzc

好久前就是这样，用火狐就跳到这个网站。用傲游进不了网，不过现在好像好了，国行开了，用傲游港和国都没问题了

该用户已被禁言

好像这几天好多外站都这样吧！