Узнайте, что перенаправляет меня на страшный URL

554
Thomas Weller

В Internet Explorer 11.0.9600 веб-сайт http://gus-ev.de/(я не хочу делать это ссылкой из соображений безопасности) перенаправляет меня на http://www.freenom.link/de/index.html?lang=de. Этого не происходит в Firefox 49.0.2, поэтому он может зависеть от браузера или пользовательского агента.

Как я могу узнать, как оригинальный сайт перенаправляется или перенаправляет меня на страшный?

Могу ли я установить точку останова в отладчике JavaScript, который прерывается при перенаправлении?

Я хотел бы проинформировать владельца сайта об этом, но сначала я хотел бы понять это сам и убедиться, что все мои проблемы исключены.

0
Это происходит только в одном браузере? В этом случае они могут перенаправить вас на основе вашего UserAgent, или некоторые вредоносные программы могут взаимодействовать с вашим браузером. Seth 7 лет назад 1
@Seth: да, это может быть основано на пользовательском агенте. У меня нет больше браузеров для тестирования. В идеале я хотел бы установить точку останова в отладчике, которая прерывается при перенаправлении. Я отредактирую свой вопрос. Thomas Weller 7 лет назад 0
Я также перенаправлен в Chrome v53.0. Я получил [страшное предупреждение о вредоносном ПО] (https://ducohosting.com/screenshots/isaac79b41e5947ad2bb12fab71e3ba9ff9fe.png), хотя cascer1 7 лет назад 1

1 ответ на вопрос

1
cascer1

Чтобы отслеживать все запросы и ответы, проходящие через ваш браузер, вы можете установить OWASP ZAP . После настройки прокси-сервера и установки корневого сертификата (не волнуйтесь, вы создадите этот сертификат самостоятельно, и он никогда не покинет ваш компьютер), вы сможете увидеть запросы и ответы на все, что вы делаете в своем браузер.

Нужно искать коды ответов, такие как 301 и 302, которые являются общими ответами на перенаправление. Тело таких ответов должно содержать заголовок местоположения, сообщающий браузеру, куда идти. Вы можете видеть, с какого домена были получены ответы.

Если вы не нашли ни одного такого ответа на перенаправление, вероятно, какой-то javascript выполняет перенаправление. В этом случае вы могли бы найти первый запрос к зараженному вредоносному сайту, а затем вернуться к ответу, содержащему JavaScript, который может перенаправить вас.

Я обновлю этот ответ позже сегодня после того, как вернусь с работы с некоторыми скриншотами.

Изменить: я также перенаправлен на Chrome 53.0. Я получаю страшное предупреждение, когда пытаюсь посетить gus-ev.de, хотя. Похоже, Google знает о проблеме .

Похожие вопросы