Recentemente stavo visitando un sito web che è stato ospitato in Cina (lo posso dire dall'IP, è assegnato a una università laggiù).
Quando ho visitato la loro pagina oggi, è stata caricata ma dopo che il contenuto iniziale è stato caricato, sono stato reindirizzato a una strana pagina di Pokemon / Mario Bros. Ad ogni modo, sono rimasto sorpreso. Ho usato Wireshark e ho potuto vedere che sulla richiesta GET e Server stava inviando un HTTP 302 "Spostato temporaneamente". Mi sono collegato poi attraverso un proxy Internet per vedere se è collegato in qualche modo al mio IP. E sorpresa, sono stato in grado di connettermi senza alcun reindirizzamento. Ora mi chiedo, hanno scoperto che stavo collegando da fuori della Cina (Europa centrale) e ho fatto un reindirizzamento basato sul mio IP in Apache? O il sito è stato infettato da malware? Se la versione successiva, Come potrei controllare l'URL in una sandbox dire per codice dannoso? Un proxy, impedirebbe un reindirizzamento?