【求分析】淘宝偶尔被劫持到淘宝客。。。
每天第一次访问淘宝网,都会跳转到淘宝热卖,下面有地址,大家可以看下。。。中间经过一个219.238.235.236的地址。。。
16:52:14:125, iexplore.exe, 5428:948, 0, NET_http, [url]www.taobao.com/[/url], protocal:(TCP)0
cmd:'GET'
datalen:1013
, 0x00000000 [操作成功完成。
], 16:52:14:703, iexplore.exe, 5428:948, 0, NET_http, 219.238.235.236/NN/index.php?aid=2, protocal:(TCP)0
cmd:'GET'
datalen:529
, 0x00000000 [操作成功完成。
], 16:52:15:031, iexplore.exe, 5428:948, 0, NET_http, [url]www.taobao.com/go/chn/tbk_channel/channelcode.php?pid=mm_30574026_0_0&eventid=101329[/url], protocal:(TCP)0
cmd:'GET'
datalen:1164
现在附Sreng的日志给大家帮忙分析下。。。
看看是不是本机问题
DNS用的是谷歌的DNS,DNS劫持不存在,流量劫持的话,铁通说不是他们的问题。。。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 687; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.4506.2152)
