收集网络间谈论此事的链接，我并不想说明幕后一定是什么，是路由器劫持还是木马还是插件还是病毒，我只想找到更多证据找到更多的类似遭遇的人：

1：《 谁这么牛B，强奸了新浪和DoNews ， http://www.qiji.cn/drupal/node/10544 》

摘要：

“在任意域名前面，胡乱敲一个压根不存在的二级域名，就很有可能跳转到这
个fsjoy.com。不能说屡试不爽，但也有相当大的几率。即便是伟大的
yahoo.com， google.com也不能幸免。”

 

注解：

本人新买的机器，用WindowsDefender查过了没有恶意软件或者插件，浏览也会随机出现同样情况，但是并不是每次都会出现；但是一旦出现了，那么就会在至少一个小时内重复出现。

tracert记录输出为：

D:\>tracert 222.wdfllkfds.com

Tracing route to 222.wdfllkfds.com [202.108.251.211]
over a maximum of 30 hops:

  1     1 ms     1 ms     2 ms  192.168.8.250
  2     8 ms     8 ms     9 ms  192.168.20.1
  3     2 ms     2 ms     2 ms  1.1.1.3
  4    17 ms     4 ms     4 ms  10.1.2.1
  5    10 ms     4 ms     5 ms  10.0.0.129
  6    21 ms     5 ms     6 ms  211.144.11.61
  7    18 ms     4 ms     4 ms  202.96.6.81
  8    11 ms     4 ms     4 ms  202.96.13.137
  9   302 ms    33 ms     8 ms  202.106.192.21
 10    14 ms     5 ms     4 ms  202.106.193.121
 11    13 ms    13 ms     6 ms  bt-228-018.bta.net.cn [202.106.228.18]
 12    13 ms     5 ms     4 ms  202.106.193.202
 13    16 ms     5 ms     8 ms  210.74.174.250
 14     4 ms     4 ms     4 ms  202.108.251.211

Trace complete.

注释：

202.106.193.202显然隶属于网通路由器：

您查询的IP:202.106.193.202

查询结果1：北京市 网通 查询结果2：北京市 路由器

 
 2：
  http://community.csdn.net/Expert/topic/4984/4984252.xml?temp=.6334344
 新流氓发飚？北京网通用户密切注意！
 摘要：
 “http://home.donews.com/donews/article/1/101736.html
http://blog.csdn.net/zhengyun_ustc/archive/2006/08/28/1132301.aspx

几年前电信就玩过推送广告的手段，前不久准备集成到星空拨号软件里，可惜被曝光遭众批后暂时无下文。
而今网通似乎更聪明，网通的用户看一看上面两个博客文章，然后试一下以下步骤就知道了。

ping 一下 qiji.yahoo.com  、ddd.google.com、 www.sdsdsdsdserer34.com 等实际不存在的域名或二级域名。
在浏览器中打开这些网址看转到哪儿了，实际上你已经中招了，不过不是病毒或流氓插件，而纯粹是网通的路由导的鬼。
”
“还有奇怪的呢。
我的 pda 来访问这些本来应该是显示“无法连接”或404的域名时候，一般也会转到“街头篮球”那个流氓，但有时候也会出现以下错误提示。

HTTP Status 500 -
type Exception report
message
description The server encountered an internal error () that prevented it from fulfilling this request.
exception
java.lang.StringIndexOutOfBoundsException: String index out of range: -1
 java.lang.String.substring(String.java:1768)
 com.asiainfo.errorportal.web.ErrorPortalFilter.doFilter(ErrorPortalFilter.java:72)

note The full stack trace of the root cause is available in the Apache Tomcat/5.0.28 logs.
Apache Tomcat/5.0.28

很显然，流氓在路由器上的手脚作的不是很干净，对于客户端浏览器的判断还做得不够，看来流氓还在调试中
”
“这还会导致更多的问题。
比如你正在浏览的网页里的一个图片链接失效了或不小心写错了，那么流氓就把它换成fsjoy网站的宣传图片！
文件下载失效了或写错了那么流氓就会把它换成fsjoy网站的游戏客户端！ 而这个软件据称有后门程序！！！

网通这个垄断霸王和街头篮球这个流氓网站结合起来，还真是威力无比阿。

兄弟们，请一起来揭露。
” 

3:
http://bbs.blueidea.com/thread-2670023-1-1.html,<IE 问题，打不开的网站都跳转到fsjoy.com?>
摘要：
"公司里除了一台笔记本显示"该页无法显示"，其它都跟楼主一样。
估计是网通干的？
"
"一般都是DNS做的，当然，也有可能是IE病毒，也有可能是路由劫持。"
"试过了，没有查出什么木马或者可疑的病毒……
360safe也冒险试了一下，没有任何的插件：（

好像不是本机的原因，有时候随便输入什么他会是“没有可以显示的页面”
但是重新试两三遍又跳到了那个网站：（

不管了，反正也没什么大碍
应该不是病毒吧
"

注解：
并不是每次你ping不存在网站都会自动跳转，不是你每次ping都会被自动转到fsjoy，似乎是随机的一种策略。

4:
《刚才怎么啦? - 站务交流- ChinaUnix.net》， http://bbs.chinaunix.net/viewthread.php?tid=818445 。
摘要：
“刚才还好好的,一会儿打开所有的CU的页面都指向一个连接: http://www.fsjoy.com/
难道chinaunix被人黑了?! ......????????
”
“我在家碰到过两次，不过不是访问CU
”

 
5:
http://space.im286.com/?action_forumdisplay_fid_27_page_12 ,
摘要：
“问下｀｀｀刚才访问了几个站，好多都转向到 http://www.fsjoy.com/main.htm ”

 
6:
http://www.cnbeta.com/modules.php?name=News&file=article&sid=14473 ,
摘要：
“Re: Windows Live 第43项服务:One Care Family Safety (分数： 0)
由 站点访客 于 Friday, 08月25日 @ 中国标准时间
天哪 这个网址会自动转向到 http://www.fsjoy.com/main.htm [www.fsjoy.com]
街头篮球的网站。。。
”
“Re: Windows Live 第43项服务:One Care Family Safety (分数： 0)
由 站点访客 于 Friday, 08月25日 @ 中国标准时间
我也是，只要是404的页面都被劫持去了那个垃圾网络游戏网站。
”
“Re: Windows Live 第43项服务:One Care Family Safety (分数： 0)
由 站点访客 于 Friday, 08月25日 @ 中国标准时间
我的也是,被转到街头蓝球上去了
”

7：
http://dreamchina.net/photos/blogview.asp?logID=136
摘要：
“首先，我的网站域名为 http://dreamchina.net ，我为我的站点产品配置了若干二级域名，比如： http://photo.dreamchina.net 是blog， http://support.dreamchina.net 是娱乐站。但是，前两天我无意中打错了一个二级域名让我发现了不正常。那天我下意识敲入了 http://mike.dreamchina.net （我的英文名为mike），发现居然打开了《街头篮球》网络游戏的社区主页 http://club.fsjoy.com/club_index.html 我认为我花了眼，重新输入，提示找不服务器。也许真的是我输错了，我这么想。过了两天，这个问题又从我的脑瓜里面冒出来，我决定再试一次，再次输入 http://mike.dreamchina.net ，天哪！又来了！这次显示的不是《街头篮球》社区首页，而是《街头篮球》的官网首页： http://www.fsjoy.com ！

我开始觉得不对头，于是测试 http://mike.sohu.com 发现也有这个问题！于是，我开始尝试用其他大型公司的国际域名来测试，结果发现：
http://domain.google.com
http://domains.google.com
http://domain.live.com (注： http://domians.live.com 是微软domain管理，在这里我们少输一个s)

这些域名都可以指向上海天游公司的《街头篮球》网站，同时，刷新后，指向的地址不同。

我来到公司，用公司的网络测试（公司的网络是网通电信都有），发现也存在这个问题。我问了几个北京的朋友，发现都有这样的问题，有的是在访问yahoo的时候遇到，也有的是在其他网站遇到，还有的是输错一个域名后访问到，但是无一例外的是，都被指向了上海天游公司的《街头篮球》网站。

朋友，我不知道你来自哪里，请帮我测试，为什么总是会访问上海天游《街头篮球》官方网站？！”

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1132301