网吧三国

标题: 网页被劫持 [打印本页]

作者: RECKY 时间: 2017-2-6 13:23
标题: 网页被劫持
本帖最后由 RECKY 于 2017-2-6 13:26 编辑

环境： 易乐游乾坤版 2.1.6.0

问题现象：
   网吧联系过来说是网页被劫持了，打开的是hao123的首页。
(, 下载次数: 42)

问题排查：
   1.首先检查在服务器和收银机打开是否正常。发现网页没有发现跳转排除了运营商导致的。
   2.去计费程序后测试还是有跳转的问题
   3.默认包下也有跳转
   4.改名E-yoo后发现还是有这个问题。

问题解决：
   具体了解了下情况后得知，网吧自己的技术做的系统上传的，我这边就发了一个无盘的PNP包过去替换上了发现正常没有跳转还是系统的问题，但是网吧老板还是想让找出是什么导致网页发生劫持的。跟网吧技术了解了下，这个系统做了也没多长时间。之前忘了激活系统，开超级用 HEU_KMS_Activator_v10.0.0.exe 激活后开始出现的页面被劫持的现象。推测下载的是被动过手脚的版本，导致启动Chrome和IE时被导向到http://so.heukms.com/，然后又被重定向hao123,通过修改Chrome的启动参数实现的“首页”，删掉目标里面的链接，但是重启后又出现快捷方式的劫持，在查找后发现，在windows计划任务中存在一个可疑项，开超级删除后问题也得到了解决。
(, 下载次数: 32)

欢迎光临网吧三国 (http://583go.com/)