时间早上8点,有一条QQ消息来源:
2013-05-24 8:20:20 你好:我在http://wst.cyqdata.com/页面下载压力测试工具时解压后的内容是小说。
当然了,一般早上我都不在人间,所以到了中午很疑惑的回复了”?“号过去。
下午1点多:
对方给来截图,附带一句: 下载的内容里是小说。
下载的文件名也一致,只是原本69K的文件,变成了2M。
网址正常,下载变小说?
我心一抽,难度服务器被入侵了?
于是自己也下载看了看,正常,上服务器看文件,也正常,还好,淡定了一下。
接下来,让对方截了一下小说图过来。
过了一眨眼,来了如下图:
由于本地和服务器检测都正常,只能怀疑对方客户端的问题:
于是我给了说法,大概是浏览器Bug,有缓存吧,让对方换个浏览器试试。
一会对方回复说解决了,应该是缓存问题。
以为这么神的应该是个例了,也没在意思。
又一个中招了:
差不多到了傍晚,又有一个人发Q给我,说下载的工具怎么是****?
我一惊,一慌,一淡定。
惊的是怎么小说前面还多了“黄色”两个字 。
慌的是刚好吃饭时间,被人催吃饭催的急。
淡定是因为这事刚好有前例。
于是让对方截下小说的内容图,主要是想看看是不是同一部小说,看看是不是同一个问题:
看了标题,是同一本小说:
我让对方别慌,这事有先前有网友也这样,我内心暗地里怀疑是不是平时色情站上多了,中了同一种病毒。让对方检测下是不是中了什么情毒,或者ping 一下域名。
稍后对方回复:
结果对方回了这条消息:
http://124.14.8.50/download/22172227/27756457/3/zip/175/53/1368439070895_53/2013051201.zip
正在 Ping wst.cyqdata.com [59.188.243.34] 具有 32 字节的数据:
从网址分析:
原来的下载地址被拦截了,转向另一个色情文学的下载地址。
于是对方怀疑是DNS被运营商拦截了,说那个IP他以前也遇到过,然后换了个8.8.8.8域名,说好了。
DNS被劫持?
我问题对方什么宽带,对方说“长宽 上海“。
我让对方把DNS给我,我换上了他说的有问题的DNS。
ipconfig /flushdns 刷新DNS缓存,又重新断网链接,重新下载,没遇到拦截。
问题好像又无解?
由于我这边没有发生DNS情况,让对方来回折腾了几回。
一会又说“现在谷歌的也不正常了“。
吃饭紧急,让对方先研究,回头来时,对方说”好了,但无解“。
最终的猜测:这问题只有两种可能:
1:运营商的问题,不过运营商拦截淘宝客的比较多,拦截出个色情文学这是要搞哪样?
2:平时上色情网中了情毒,色情病拦截出来色情文学,这个比较符合人文科学。
补充信息:
两个都是上海长宽用户:
第一例疑似病患的DNS: 101.44.0.101 , 10.203.104.105
第二例疑似病患的DNS: 114.114.114.114 , 10.198.2.249 , 10.203.104.73