为什么 www.grooveshark.com 被重定向到 127.0.0.1?

为什么 www.grooveshark.com 被重定向到 127.0.0.1?

我认为我遇到了某种本地 DNS 问题。我今天才注意到,当我尝试访问 www.grooveshark.com 时,URL 被映射到 127.0.0.1,因为我正在由我的家庭 Web 服务器提供服务:

在此处输入图片描述

我有过我的网络服务器在我的机器上永远运行在端口 80 上。这是我第一次看到它代替这样的网站。在我看来,好像某种广告拦截软件试图通过将所有请求重定向到 127.0.0.1 来阻止 grooveshark.com。

我听说过有人会用某人的“hosts”文件做这样的事情,但我从来没有弄过。我知道 adblock plus 没有针对 grooveshark 的规则。除此之外,我能想到的就是我最近执行了一次计划更新并运行了 Spybot S&D,就像我每隔几周做的那样。

NS 查找

> nslookup www.grooveshark.com
Server:  UnKnown
Address:  192.168.1.1

Non-authoritative answer:
Name:    grooveshark.com
Address:  8.19.240.53
Aliases:  www.grooveshark.com

答案1

事实证明,Spybot S&D 的“免疫”功能阻止grooveshark.com使用 /etc/hosts 文件。

这已被报道并确认为假阳性,并将根据论坛帖子在今天的更新中修复。

对 cloudfront.net 的检测将缩小到用于托管恶意软件的子域。Grooveshark.com 与恶意软件的关系将受到审查,因为它是由恶意软件宣传的,并通过代理域隐藏其注册信息,这对于任何商业网站而言都是默认可疑的。

更新:
对该恶意软件的进一步分析表明,它试图加载 Grooveshark.com 上的媒体文件,但该文件现已不存在。因此,Grooveshark 将在计划于 2011-10-26 星期三进行的下一次检测更新中被从检测中删除。

与玉

相关内容