现在的位置: 首页互联网>正文
劫持强制跳转到pagesinxt.com(gokesoft.com)的解决方案。
2013年04月23日 互联网 暂无评论

今天打开博客发现中枪,被劫持强制跳转到pagesinxt.com,无奈不知从哪里入手,谷歌了一下答案不一,解决方案对不上号,因为劫持方式不一样。说不定此方案也不适合您。

通过用Firefox浏览器观察跳转后顶上标题的标题是“gokesoft.com”,一下明白过来。

用Google Chrome浏览器地址栏打开“view-source:http://www.wayber.com/”

按Ctrl+F搜索关键词“gokesoft.com”发现

才想起来好像是某个WP插件, 用关键词“gokesoft”搜索插件,找到“Affiliate Marketing Link (CPS网盟自动链接)”,二话不说先果断停止该插件,顺手删除了,再次用Google Chrome浏览器地址栏打开“view-source:http://www.wayber.com/”搜索关键词“gokesoft.com”已经木有找到。

这时再次打开博客主页或其它页面已经正常了。

分析:

用Google Chrome浏览器地址栏打开“view-source:http://labs.gokesoft.com/js/wp_site_union.js?f=www.wayber.com&ver=3.5.1”发现:

 

发现直接中枪的是上面说的插件官网,俺只是间接流弹所伤,真是躺着也中枪。

劫持插件官网此方式,不知道要有多少人中枪。汗。。。

目前域名的IP指向是:

[您的查询]:pagesinxt.com => 208.91.196.252
本站主数据: 英属维尔京群岛
本站辅数据:n/a
参考数据一:英属维尔京群岛 Confluence Networks公司
参考数据二:美国

[您的查询]:gokesoft.com => 208.91.197.216
本站主数据: 英属维尔京群岛
本站辅数据:n/a
参考数据一:英属维尔京群岛 Confluence Networks公司
参考数据二:美国