V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
le0rn0
V2EX  ›  Android

奇怪的安卓劫持

  •  
  •   le0rn0 · 2017-11-29 09:14:05 +08:00 via Android · 10473 次点击
    这是一个创建于 2569 天前的主题,其中的信息可能已经有所发展或是发生改变。
    发现自己手机被劫持了,跳转到 seqing 网站,跳转无规律性

    我排查了三个方面:

    1. 不是网络问题,我用手机流量和 wlan 都会被劫持,并且不同浏览器都会被劫持

    2. 本机的 hosts 没问题

    3. 以 root 权限查看后台没有可疑进程,只有一个 kingroot,想来应该不会

    请问还有其他是我没想到的吗?
    40 条回复    2017-11-30 09:19:27 +08:00
    sunsulei
        1
    sunsulei  
       2017-11-29 09:22:01 +08:00   ❤️ 2
    怎么不会 kingroot 不是老早就臭了.
    xustrive
        2
    xustrive  
       2017-11-29 09:24:13 +08:00
    kingroot 安装后就不能卸载了..
    le0rn0
        3
    le0rn0  
    OP
       2017-11-29 09:26:12 +08:00 via Android
    @sunsulei 他用户量那么大,总不至于去劫持用户到 sq 站吧,随便干点什么都比这好

    @xustrive 魅族手机别的没法 root,没办法……
    tghgffdgd
        4
    tghgffdgd  
       2017-11-29 09:34:39 +08:00 via Android
    @le0rn0 用户量大又怎么样,你不知道有些东西是可以分区域分时段设置开关的吗。
    le0rn0
        5
    le0rn0  
    OP
       2017-11-29 09:35:52 +08:00 via Android
    @tghgffdgd 我的意思是,用户量大,他可以随便干点正经事赚的钱比这种跳转垃圾站赚得多吧
    xustrive
        6
    xustrive  
       2017-11-29 09:36:00 +08:00
    @le0rn0 从 M8 就开始用魅族. 从 MX3 弃坑 从此一生黑.
    tghgffdgd
        7
    tghgffdgd  
       2017-11-29 09:42:26 +08:00 via Android
    @le0rn0 电信移动联通用户量更大不照样给你玩劫持,有些也是很露骨的,所以都没法说明。跳转地址不一定他们会去管,可能只是提供一个功能。
    tscat
        9
    tscat  
       2017-11-29 09:47:32 +08:00
    快备份出来福利大家。
    你把所有可能的情况排除了,肯定是哪里遗漏了。不然看看有没有装啥奇怪的软件。一个个删了排除试试
    bkmi
        10
    bkmi  
       2017-11-29 09:50:34 +08:00
    按你的描述真的只能 kingroot 背锅
    sdsnyx
        11
    sdsnyx  
       2017-11-29 09:53:00 +08:00 via Android
    刚把 kingroot 卸载了,这货还会偷偷给你安装应用!
    le0rn0
        12
    le0rn0  
    OP
       2017-11-29 09:58:26 +08:00 via Android
    @tghgffdgd 提供跳转功能的话就可怕了,不属于犯罪?

    @tscat
    @bkmi
    唯一扫描到不安全的只有幸运破解器,那东西和 kingroot 我都安装了好久了就最近才发生的劫持

    @sdsnyx 我现在还没发现偷安装应用,只有通知栏广告
    ccl945
        13
    ccl945  
       2017-11-29 09:58:38 +08:00
    都散了,肯定是固定经常访问 1024,那是强制弹出的合作广告网站
    tghgffdgd
        15
    tghgffdgd  
       2017-11-29 10:06:14 +08:00
    @le0rn0 总之我想说的就是不要这么简单就把一个可疑分子排除了。具体你可以先抓包分析,先准确确认是网络问题还是本地应用搞鬼
    huaxianyan
        16
    huaxianyan  
       2017-11-29 10:15:50 +08:00
    能拿权限的国内 APP 我很难相信节操
    justahri
        17
    justahri  
       2017-11-29 10:16:11 +08:00
    看到 kingroot 就秒懂了啊哈哈哈,垃圾软件
    mohoumk2
        18
    mohoumk2  
       2017-11-29 10:17:29 +08:00 via Android
    king root 做的
    le0rn0
        19
    le0rn0  
    OP
       2017-11-29 11:11:59 +08:00 via Android
    @tghgffdgd 多谢,确定是本地应用搞的,因为我换网络、挂代理照样劫持
    iVeego
        20
    iVeego  
       2017-11-29 11:14:17 +08:00
    @le0rn0 #5 色情网站是非常赚钱的,转化率高的惊人。所以不要说色情站是垃圾站。
    iVeego
        21
    iVeego  
       2017-11-29 11:16:06 +08:00   ❤️ 1
    @iVeego #20 另外,kingroot 的确已经臭大街了,root 这么重要的事情,是不能交给国内的厂家的... 你看 supersu 被收购后加了敏感权限,激起了多么大的波浪。
    fengleidongxi
        22
    fengleidongxi  
       2017-11-29 11:23:24 +08:00
    打印 log 看看,看下内核和基带
    honeycomb
        23
    honeycomb  
       2017-11-29 11:25:06 +08:00 via Android   ❤️ 1
    @le0rn0 kingroot 是已知信誉不好的 root 工具
    相比而言,今年冬天之前的 supersu,magisk 等则是信誉良好的

    @iVeego 插个嘴,supersu 被收购然后加权限再回退的时候,chainfire 还是实际上的 supersu 开发者,但他最近合同到期,是真的不维护了。
    iVeego
        24
    iVeego  
       2017-11-29 11:27:02 +08:00   ❤️ 2
    @honeycomb #23 所以我选了 MagiskSU
    fengleidongxi
        25
    fengleidongxi  
       2017-11-29 11:31:09 +08:00
    @iVeego 21# 难道你用的不是国产手机和国产 ROM 吗?
    le0rn0
        26
    le0rn0  
    OP
       2017-11-29 11:31:43 +08:00 via Android
    @iVeego
    @honeycomb
    @iVeego
    我现在系统没法升级退级,狗魅族关掉了 root 权限,新系统没法再开了
    iVeego
        27
    iVeego  
       2017-11-29 11:32:13 +08:00
    @fengleidongxi #25 是,目前在用一加 3T+OOS,刷了 rec 就可以刷 MagiskSU 了。
    iVeego
        28
    iVeego  
       2017-11-29 11:33:00 +08:00
    @le0rn0 #26 远离魅族—— MX2 用户留。
    cwz326237076
        29
    cwz326237076  
       2017-11-29 11:37:19 +08:00 via Android
    @le0rn0 魅族不能 root ?我用的是假魅族吗
    fengleidongxi
        30
    fengleidongxi  
       2017-11-29 11:38:10 +08:00
    @iVeego 那你说的不是自相矛盾了?
    iVeego
        31
    iVeego  
       2017-11-29 11:38:59 +08:00
    @cwz326237076 #29 https://www.zhihu.com/question/65370132
    有些型号已经开始关闭了。
    iVeego
        32
    iVeego  
       2017-11-29 11:40:07 +08:00
    @fengleidongxi #30 请在读一遍。“ kingroot 的确已经臭大街了,root 这么重要的事情,是不能交给国内的厂家的... ”
    iVeego
        33
    iVeego  
       2017-11-29 11:41:54 +08:00
    @iVeego #32 typo fix:在读->再读
    pokerface888
        34
    pokerface888  
       2017-11-29 12:51:36 +08:00
    对 kingroot 还如此信任?呵呵
    beggarvip
        35
    beggarvip  
       2017-11-29 12:55:17 +08:00 via Android
    @sdsnyx kingroot 很难被真正卸载,
    刷机吧,也许能根治
    sdsnyx
        36
    sdsnyx  
       2017-11-29 13:46:55 +08:00
    @beggarvip
    如何科学,安全,有效地卸载 Kingroot ?? - 知乎 https://www.zhihu.com/question/35558864/answer/85647589
    frantic
        37
    frantic  
       2017-11-29 16:28:42 +08:00
    是不是三方修改的 Rom 我之前遇到过
    bao3
        38
    bao3  
       2017-11-30 07:02:28 +08:00 via iPhone
    居然敢用 king root ...安卓上不要安装国产 app,特别是高权限的 app,更不要用,要支持国货还要看国产程序员的良心
    Asshasahole
        39
    Asshasahole  
       2017-11-30 09:12:47 +08:00 via iPhone
    一点也不奇怪。
    zhouquanbest
        40
    zhouquanbest  
       2017-11-30 09:19:27 +08:00 via Android
    讲道理不觉得 kingroot 会干的这么 low,即使背着盈利压力,他们也只会对接几家辣鸡手游广告,跳 H 网站是不会干的吧。
    (跟一家老瘤子公司 PM 聊天后有感)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3023 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:55 · PVG 19:55 · LAX 03:55 · JFK 06:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.