为什么我的 Android phone 通过未知服务器发送数据?
Why is my Android phone sending data through an unknown server?
我一直在创建一个应用程序来了解 Android 的工作原理,并尝试使用各种功能,例如传感器、SMS 侦听器、phone 侦听器、wifi 侦听器等
我最近从 Android Volley 库中添加了一些代码,以便在每次连接到 wifi 网络时向我的网站发送一个请求(我不没有蜂窝数据计划)。
它将 GET request 发送到 return 返回的非常稀疏的文本文件:
hello
奇怪的是,在连接到开放的 public wifi 网络后,phone 从同一请求获得的响应通常是:
<html>
<title>Redirecting...</title>
<script language="javascript">
document.location.href="http://den-80202-7200.localdomain:8000/index.php?zone=pms&redurl=http://my-personal-server.com/hello
</script>
</html>
这对我来说真的很奇怪,因为它甚至会在第二天 return 连接到其他网络,连接到我家里的安全网络等。
而且我不知道这个 URL 是什么:
http://den-80202-7200.localdomain:8000
在我看来,(仍在了解这一切是如何工作的),我的 phone 正在将我的 GET 请求发送到我的网站,但不知何故我的网站正在 return 返回这可能受感染的响应,如果我在浏览器中,这可能会伤害我。也许我的网站服务器感染了某些东西?
或者,我的 phone 有恶意软件通过这个未知服务器发送我的所有请求?
是这样吗?如何防止我的 phone 继续通过这个未知服务器发送请求?我进行了病毒扫描,结果很干净。有没有办法刷新 phone 的 DNS 缓存或类似的东西?
可能您的系统感染了恶意软件或 SpyBots。
查看下方 link:
虽然通常对开放 wifi 网络上被劫持或修改的请求持怀疑态度是件好事,但在这种情况下,这似乎是 public wifi 网络的预期行为。
具体来说,许多 public wifi 网络需要身份验证才能进行付费访问或接受服务条款。为此,他们通常会拦截来自未经身份验证的客户端的 HTTP 请求和 return 将它们重定向到 captive portal 的响应。
由于 .localdomain 不是有效的 TLD,如果没有本地 DNS 条目,此 URL 将无法在网络外使用。这看起来类似于将 .local as a reserved TLD 用于仅限本地网络的 DNS 条目。同样,这表明 public wifi 网络使用 .localdomain URLs 重定向到本地托管的强制门户。
另请注意,重定向 URL 具有参数 "redurl=http://my-personal-server.com/hello",这指定了您在身份验证后将被重定向到的 URL。不出所料,这是您要求的 URL 原件。
注意: 至于此后出现在您的私人 wifi 网络上,我怀疑这是一个缓存问题。同样,由于 .localdomain 不是有效的 TLD the request to "http://den-80202-7200.localdomain:8000" 将在支持此特定 DNS 条目的 public wifi 网络之外失败。
我一直在创建一个应用程序来了解 Android 的工作原理,并尝试使用各种功能,例如传感器、SMS 侦听器、phone 侦听器、wifi 侦听器等
我最近从 Android Volley 库中添加了一些代码,以便在每次连接到 wifi 网络时向我的网站发送一个请求(我不没有蜂窝数据计划)。
它将 GET request 发送到 return 返回的非常稀疏的文本文件:
hello
奇怪的是,在连接到开放的 public wifi 网络后,phone 从同一请求获得的响应通常是:
<html>
<title>Redirecting...</title>
<script language="javascript">
document.location.href="http://den-80202-7200.localdomain:8000/index.php?zone=pms&redurl=http://my-personal-server.com/hello
</script>
</html>
这对我来说真的很奇怪,因为它甚至会在第二天 return 连接到其他网络,连接到我家里的安全网络等。
而且我不知道这个 URL 是什么:
http://den-80202-7200.localdomain:8000
在我看来,(仍在了解这一切是如何工作的),我的 phone 正在将我的 GET 请求发送到我的网站,但不知何故我的网站正在 return 返回这可能受感染的响应,如果我在浏览器中,这可能会伤害我。也许我的网站服务器感染了某些东西?
或者,我的 phone 有恶意软件通过这个未知服务器发送我的所有请求?
是这样吗?如何防止我的 phone 继续通过这个未知服务器发送请求?我进行了病毒扫描,结果很干净。有没有办法刷新 phone 的 DNS 缓存或类似的东西?
可能您的系统感染了恶意软件或 SpyBots。
查看下方 link:
虽然通常对开放 wifi 网络上被劫持或修改的请求持怀疑态度是件好事,但在这种情况下,这似乎是 public wifi 网络的预期行为。
具体来说,许多 public wifi 网络需要身份验证才能进行付费访问或接受服务条款。为此,他们通常会拦截来自未经身份验证的客户端的 HTTP 请求和 return 将它们重定向到 captive portal 的响应。
由于 .localdomain 不是有效的 TLD,如果没有本地 DNS 条目,此 URL 将无法在网络外使用。这看起来类似于将 .local as a reserved TLD 用于仅限本地网络的 DNS 条目。同样,这表明 public wifi 网络使用 .localdomain URLs 重定向到本地托管的强制门户。
另请注意,重定向 URL 具有参数 "redurl=http://my-personal-server.com/hello",这指定了您在身份验证后将被重定向到的 URL。不出所料,这是您要求的 URL 原件。
注意: 至于此后出现在您的私人 wifi 网络上,我怀疑这是一个缓存问题。同样,由于 .localdomain 不是有效的 TLD the request to "http://den-80202-7200.localdomain:8000" 将在支持此特定 DNS 条目的 public wifi 网络之外失败。