360拦截到FAH有异常请求，求大神帮分析

lulujyc

https://zhidao.baidu.com/question/1689756425700897508.html
（应该是吧）电信的DNS劫持。
初步判断：楼主的FAH文件没事，问题出在DNS上了，可以把dns先改成114之类的用着，或者联系电信撕逼。

wpf999

lulujyc 发表于 2016-11-10 20:55
https://zhidao.baidu.com/question/1689756425700897508.html
（应该是吧）电信的DNS劫持。
初步判断：楼 ...

不像是dns劫持 。  dns劫持只是域名和ip之间的映射结果错误，而不会请求非法url

nekoko

我觉得很有可能是DNS劫持，访问网址的时候在试图弹广告先换成114试试看，同时验证一下MD5，应该就能放心了吧

tommynsx

的确是被大家猜对了，校验码果然不对的，但是我安装的是7.4.15有影响么，如果确实被挂马，看样子硬盘里的安装文件也不能再信任了，需要群里重新下一个了

wpf999

nekoko 发表于 2016-11-10 22:15
我觉得很有可能是DNS劫持，访问网址的时候在试图弹广告先换成114试试看，同时验证一下MD5，应该就能放心了 ...

弹广告页面是html劫持。 对付 html劫持的有效方法是https。

nekoko

wpf999 发表于 2016-11-10 22:27
弹广告页面是html劫持。 对付 html劫持的有效方法是https。

问题就在于gtk_pyd是不是在加载网页什么的，如果开的真的是html一定会被劫持的
之前我就遇到过boinc下载不正常的问题，然后居然把校验文件映像给禁用就好了……原因是联通给塞了一个小弹窗……

wpf999

nekoko 发表于 2016-11-10 22:33
问题就在于gtk_pyd是不是在加载网页什么的，如果开的真的是html一定会被劫持的
之前我就遇到过boinc下载 ...

一般来说，只有http content-type是text/html，才会插入弹窗广告js，也就是所谓的html劫持
如果下载的是程序文件或数据文件，http content-type是application/octet-stream，不可能插入弹窗广告js


另外，求boinc校验文件映像禁用方法

nekoko

wpf999 发表于 2016-11-10 23:42
一般来说，只有http content-type是text/html，才会插入弹窗广告js，也就是所谓的html劫持
如果下载的是 ...

在计算参数设置下边的Network选项卡里边，其他（Other）选项的第一个，跳过文件映像检查（Skip data verification for image files）

Biofluid

tommynsx 发表于 2016-11-10 07:21
的确是被大家猜对了，校验码果然不对的，但是我安装的是7.4.15有影响么，如果确实被挂马，看样子硬盘里的安 ...

MD5不对？这有点匪夷所思啊

wpf999

nekoko 发表于 2016-11-11 01:24
在计算参数设置下边的Network选项卡里边，其他（Other）选项的第一个，跳过文件映像检查（Skip data veri ...

涨知识了

dutian_007

我专机全用的360，没一个出问题的。

yimu35

直接去官方网站下载比较好， 7.4.15 beta 我也在用，蛮正常的。  https://folding.stanford.edu/home/beta/

tommynsx

wpf999 发表于 2016-11-10 20:53
若MD5校验码、SHA1校验码与大家的不一致，说明程序文件被恶意软件修改了

老大，我在官网重新下载的安装源文件安装完成后马上检查MD5也是和您的不一样的啊，这是个什么情况呢？

ManHo

tommynsx 发表于 2016-11-13 15:50
老大，我在官网重新下载的安装源文件安装完成后马上检查MD5也是和您的不一样的啊，这是个什么情况呢？ ...

有一种可能是他的是7.4.4 ，你的是7.4.15beta，这两个版本的文件本来就不一样
现在还有报毒么

tommynsx

ManHo 发表于 2016-11-13 16:24
有一种可能是他的是7.4.4 ，你的是7.4.15beta，这两个版本的文件本来就不一样
现在还有报毒么
...

这会没有了