V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
HyperSimon
V2EX  ›  iMac

我的 Mac 好像中病毒了, fir.im 被重定向到彩票网站

  •  
  •   HyperSimon · 2019-04-17 11:34:02 +08:00 · 9731 次点击
    这是一个创建于 2083 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不能上传图片吗?我还录了个 gif 来的。

    在 chrome 上打开 fir.im 后会被重定向至 5520666.com ,之前也是各种乱七八糟的博彩网站,有一个我用 ADBlock 把他们上面的元素全给 ban 了,现在给我换了个新的,也就是上面那个。 已经使用 Malwarebytes 查杀过了,但是没用。

    MacOS 10.14.4
    Chrome 73.0.3683.103 (正式版本) ( 64 位)
    
    10 条回复    2019-05-10 23:35:56 +08:00
    zacharyjia
        1
    zacharyjia  
       2019-04-17 11:44:25 +08:00
    看看 DNS 啥的呢,也有可能是 DNS 劫持
    HyperSimon
        2
    HyperSimon  
    OP
       2019-04-17 11:53:18 +08:00
    @zacharyjia 对这一块儿不是很熟,用了 `nslookup` 表示正常,不知道还有没有其他手段,同办公室的电脑只有我的会出现这个问题
    zanyxd
        3
    zanyxd  
       2019-04-17 12:20:22 +08:00 via Android
    换个 dns 试试
    SharkIng
        4
    SharkIng  
       2019-04-17 13:42:14 +08:00
    看看 Chrome 的插件
    HyperSimon
        5
    HyperSimon  
    OP
       2019-04-17 14:28:00 +08:00
    @SharkIng Chrome 的插件我全部都关了,还是一样
    recall704
        6
    recall704  
       2019-04-17 15:17:13 +08:00
    默认浏览器呢?
    kiddult
        7
    kiddult  
       2019-04-17 18:38:27 +08:00
    看了一下,除了初始可以 http 直接访问,否则这页面全部网页链接都是 https,最好开一下 F12,看一下请求具体什么情况
    sunocean
        8
    sunocean  
       2019-04-17 20:11:30 +08:00 via iPhone
    中病毒不可能劫持你一个网站。别的网站也会中招。你这个大概率 dns 污染。你手机开热点电脑访问下。看看到底了路由器,运营商还是本机出问题了。
    看看 host 文件有没有被改,没有被改的情况下清理下 dns 然后换个 dns 源
    HyperSimon
        9
    HyperSimon  
    OP
       2019-05-10 23:27:18 +08:00
    @recall704 默认的 safari 也是一样
    @sunocean 感谢回复,手机热点可以正常访问,host 文件没有别改过,用了 dscacheutil -flushcache 清理之后还是别重定向。
    HyperSimon
        10
    HyperSimon  
    OP
       2019-05-10 23:35:56 +08:00
    @zanyxd 结贴,更换了阿里的 dns,不再复现上述问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2725 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 08:36 · PVG 16:36 · LAX 00:36 · JFK 03:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.