问题描述：
目标网站首页页面内容被篡改，跳转到一导航网站（相关网址最后贴出），然后从导航网站跳转到目标网站首页。
问题发现：
开始时候我都没注意过地址栏中参数的变化，访问“www.jd.com”也正常，直到前两天，访问”www.jd.com“总是跳转到京东的错误页面，才发现这个问题。
简单测试了几个网站，京东，一号店首页被篡改，淘宝、天猫没有，其他没测
测试情况说明（以京东为例）：
1.浏览器（chrome、IE、Edeg）发起请求，内容被篡改
2.用java的HttpURLConnection和Socket分别发起请求，内容被篡改
3.cmd中 telnet 京东IP 80，然后GET / HTTP/1.1 HOST: “www.jd.com”, 内容正常
4.设置同事电脑为代理，内容正常，同事设置我电脑为代理，同事内容被篡改
5.修改dns不影响以上4点
6.电脑连接手机4G热点，内容被篡改
相关图片：
内容正常情况


内容被篡改



被篡改后跳转的相关网址：
http://gclick.duapp.com/igo.php?m=jd&a=30
http://www.91nav.com
http://c.duomai.com/.....等

请教各路大神，这个内容在何时 何处 被用什么方式篡改？
如何找到这个恶意程序？
用杀毒软件好像也没查杀到异常文件（但是我更倾向于电脑是中毒了）
问题描述：
目标网站首页页面内容被篡改，跳转到一导航网站（相关网址最后贴出），然后从导航网站跳转到目标网站首页。
问题发现：
开始时候我都没注意过地址栏中参数的变化，访问“www.jd.com”也正常，直到前两天，访问”www.jd.com“总是跳转到京东的错误页面，才发现这个问题。
简单测试了几个网站，京东，一号店首页被篡改，淘宝、天猫没有，其他没测
测试情况说明（以京东为例）：
1.浏览器（chrome、IE、Edeg）发起请求，内容被篡改
2.用java的HttpURLConnection和Socket分别发起请求，内容被篡改
3.cmd中 telnet 京东IP 80，然后GET / HTTP/1.1 HOST: “www.jd.com”, 内容正常
4.设置同事电脑为代理，内容正常，同事设置我电脑为代理，同事内容被篡改
5.修改dns不影响以上4点
6.电脑连接手机4G热点，内容被篡改
相关图片：
内容正常情况
… 显示全部