这是一个创建于 4182 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前也一直有劫持,后来忍无可忍投诉到了工信部,我们这ISP打电话来要了很多“劫持证据”,但是回电话来省公司都是说没有问题(开始怀疑是市公司搞的,后来搜了一下其他地市也有用户这问题,只不过没有向ISP投诉)。
劫持情况是这样的:今年4月份的时候发现打开baidu.com会被URL跳转到一个.cn个人网站,应该是通过URL跳转加入推广代码再回到baidu.com以赚取佣金,后来联系上了那个网站的域名注册人,问我拿了宽带账号,第二天劫持竟然就没有了(但是ISP死活不承认有这种广告合作)。
后来是5月份的时候,有一天访问任意网站都有几率被强制劫持到一个广告推广页面(第二天奇迹般消失了...),后来是直到现在,每天访问baidu.com的时候都有几次会被自动加入/?tn=xxxxx 推代码(检查过上网环境,都没问题,抓包也查不出来问题,只是看到DNS解析过去,获取数据,跳转到百度,加上推广代码302跳转再回到百度)。
前天省公司的打电话把我宽带IP要去了(动态IP要去有啥用啊...查Log?)
直到现在都还没任何回应,反正省公司的答复一直是查了没有问题(是不是有问题他们最清楚吧),市公司的也一直说没问题(上次打电话来还让我提供截图证书,NND截图有毛用,还说如果没有截图就回工信部说用户无法提供证据了,我说我给你们发了很多数据,都不是证据?工信部回访的时候这问题一定得说说)
注:某大型ISP。
劫持情况是这样的:今年4月份的时候发现打开baidu.com会被URL跳转到一个.cn个人网站,应该是通过URL跳转加入推广代码再回到baidu.com以赚取佣金,后来联系上了那个网站的域名注册人,问我拿了宽带账号,第二天劫持竟然就没有了(但是ISP死活不承认有这种广告合作)。
后来是5月份的时候,有一天访问任意网站都有几率被强制劫持到一个广告推广页面(第二天奇迹般消失了...),后来是直到现在,每天访问baidu.com的时候都有几次会被自动加入/?tn=xxxxx 推代码(检查过上网环境,都没问题,抓包也查不出来问题,只是看到DNS解析过去,获取数据,跳转到百度,加上推广代码302跳转再回到百度)。
前天省公司的打电话把我宽带IP要去了(动态IP要去有啥用啊...查Log?)
直到现在都还没任何回应,反正省公司的答复一直是查了没有问题(是不是有问题他们最清楚吧),市公司的也一直说没问题(上次打电话来还让我提供截图证书,NND截图有毛用,还说如果没有截图就回工信部说用户无法提供证据了,我说我给你们发了很多数据,都不是证据?工信部回访的时候这问题一定得说说)
注:某大型ISP。
 | 1 KokongW OP * 直到现在都还没任何回应,反正省公司的答复一直是查了没有问题(是不是有问题他们最清楚吧),市公司的也一直说没问题(上次打电话来还让我提供截图证据,NND截图有毛用,还说如果没有截图就回工信部说用户无法提供证据了,我说我给你们发了很多数据,都不是证据?工信部回访的时候这问题一定得说说) |
 | 2 justfindu 2014-06-19 09:46:32 +08:00 没有遇到过投诉工信部还有踢皮球问题啊 ... 第二天就解决的妥妥的了... 继续投诉啊... |
 | 5 printf37 2014-06-19 10:00:38 +08:00 北京*通,和楼主情况一样 而且更流氓的是,访问各大电商网站都是以一定概率先跳到yiqifa再跳回来,弄得我自己的返利都失效了,实在不能忍。。。 各种换设备、抓包、换DNS、挂VPN验证后,确定是ISP劫持 打了*通的总经理投诉热线让我录视频留证据,结果没两天就好了。。。 |
| 7 KokongW OP |
 | 8 jasontse 2014-06-19 10:05:18 +08:00 via iPad 直接跟他们摊牌,让他们把你的宽带帐号加入广告系统白名单里去。 |
| 9 jasontse 2014-06-19 10:06:31 +08:00 via iPad 要显示出你很懂运营商这里面的门道,不然他们还是继续忽悠你。 |
 | 11 mac2man 2014-06-19 10:30:05 +08:00 哪个ISP? |
 | 12 clino 2014-06-19 10:31:37 +08:00 "已经加入了免推送用户组"...... 为啥中国会出现这种奇葩情况?为啥这些投诉没用?为啥这些问题没有媒体来炒作? 很多问题一直想到根上就是政治问题了 |
| 14 KokongW OP @clino 往深了想就是政治问题了。这些ISP都是TNND和GCD有关系的,媒体?呵呵,GCD让你不说话你就不能说话。 |
 | 15 kingwkb 2014-06-19 10:48:12 +08:00 郑州工信部投诉得提交书面内容惑传真,真麻烦,哎。。。。 |
 | 16 c4tn 2014-06-19 11:02:19 +08:00  8 一个非常高端的举报,你们都错了,一招制敌. 去对应转发链接的电商举报. 比如跳转你的baidu 你去baidu联盟举报. 直接封停他的所有返利和账号. 一次举报至少让对方损失3个月收益. 请点感谢. |
 | 17 shakoon 2014-06-19 11:05:17 +08:00 我开京东也是会莫名其妙的跳出后又再跳回来 |
 | 18 keniusahdu 2014-06-19 11:13:41 +08:00 小运营商更严重的。并且baidu页还有牛皮癣。。。办宽带的人跟我说这个是baidu的广告,跟他们没关系。 |
 | 19 lm902 2014-06-19 11:16:26 +08:00 via Android 24小时VPN路过 |
 | 20 em70 2014-06-19 11:20:53 +08:00 via Android 你别用运营商提供的dns啊,换114,阿里公共dns,谷歌四个8都行啊 |
 | 21 Shieffan 2014-06-19 11:20:56 +08:00 1 1.确定DNS解析正常,确定对于baidu.com的dns解析为正确结果。 2.打开wireshark,监听http协议 3.打开终端,curl http://www.baidu.com 4.wireshark里查看可疑响应,如果线路上的某台路由设备存在TCP劫持,其伪造的TCP应答包一般是会有明显特征的,一般来说TTL异常,IP头的id异常。 |
| 114dns的edns支持很有问题(应该是不支持),所以很多采用CDN的大厂都被114解析到江苏的cdn服务器去了。 之前江苏到我这儿的某台路由设备存在tcp劫持的问题,配合114dns,每次打开京东都返回302跳转返利。 |
 | 23 wzxjohn 2014-06-19 11:41:45 +08:00 经常以公司的身份跟运营商打交道的经历告诉我,运营商都是非常流氓的。。。不可说不可说。。。 |
| 24 printf37 2014-06-19 11:59:49 +08:00 自从我举报之后,北京*通又玩出新花样来 现在访问国内各大网站时已经很乖巧了,不敢劫持 但访问某些境外*和谐*网站时,就往页面里插弹窗代码,或者直接劫走 这广告呀,经常是些脸红心跳的糟糕物( ̄Д ̄) 实在无力吐槽了 妈了个蛋的 这让我怎么投诉。。。。。。。。。。。。。。。。 |
 | 25 h2sky 2014-06-19 12:53:13 +08:00 比较像个人做的,小区安装宽带的在出口端做手脚,tcp劫持~ 同是电信。我换了一个小区住(现在住的小区zf领导多),就没被劫持 |
| 26 KokongW OP @c4tn 这个早试过了,虽说原理可行,但没用的[email protected]回邮件索要更多更详细的劫持证据,妈了个蛋我抓包截图都发过去了还是说不行 |
 | 28 Roboo 2014-06-19 13:08:11 +08:00 我靠 跳转广告这还不告死他 |
| 29 KokongW OP ---更新--: V2EX里有联通的?刚刚在午休,联通总部打了个电话来了解情况。 |
 | 30 asca 2014-06-19 14:34:02 +08:00 相对来讲电信就不会这么无耻,投诉了一般都会帮你取消广告劫持。 |
 | 31 learnshare 2014-06-19 14:35:47 +08:00 我最近偶尔会打开 Alex 的一张图片 |
| 33 KokongW OP --------更新-------- 省联通回电了解情况,但是结果仍然是联通没有做过这种推广,表示相关人员稍后会再次联络我。 |
 | 34 Aoun 2014-06-19 19:17:58 +08:00 上个月联通劫持猖狂、不给外网IP、客服技术相关人员一问三不知, 一气之下把宽带退订了,这个月30号拿钱。 |
 | 36 heiher 2014-06-19 20:53:24 +08:00 其实只要将 HTTP 请求强制拆成两个包传输应该就解决了。 |
 | 37 ShunYea 2014-06-19 21:08:14 +08:00 估计是DNS问题,上次弄了几台路由器,都被悄悄改了DNS。 |
 | 39 run2 2014-06-19 22:12:35 +08:00 换dns能解决就是说明是dns的问题,而且很有可能,就是官方的dns一样作恶 |
| 41 run2 2014-06-19 22:18:17 +08:00 我之前遇到的和你类似, 很隐蔽, 遇到京东等网站,右下角嵌入个窗口(能自毁) 跳cps链接, 不容易发现,因为这些网站有的就有这种窗口的广告,那天发现jd首页莫名刷新了 又被加了cps链接才注意到 用的是四川电信 官方dns 61.139.2.69 (使用台湾的dns就没有这种情况,抓包验证过) 投诉的时候也要截图,正好找了些比较明显的证据 code.google.com 加某化妆品专卖的ad, 京东上发苏宁的广告 |
 | 43 konakona 2014-06-20 00:34:39 +08:00 建议楼主时刻开着监听工具,录1天的视频,不断的上网! 弹出了广告就立刻用监听工具里的数据分析事态。 这就是证据! |
 | 44 laukwanchan 2014-06-20 07:54:29 +08:00 @c4tn 已经学会。哈 |
 | 45 qq651438555 2014-06-20 09:21:11 +08:00 @asca 少这么自信了,你没遇到罢了。 |
| 46 KokongW OP -----更新---- 一个多星期都没动静,之前说好的让省公司机房的联系我呢?打了个电话回去,他们的回复是机房的不会和我直接联系,会通过客服和我联系,好牛逼的赶脚。 |
| 47 clino 2014-06-25 18:04:29 +08:00 |
| 49 KokongW OP 半小时前市公司的技术员打电话来问我劫持消失了没有,跟我说省公司上周五关了一些东西,但省公司的说没影响的,不会有什么劫持,我试了一下,劫持真没了。。看来劫持是真的,省公司的还一直装蒜。 估计用不了多久他们的劫持又要开始了 |
 | 50 MichaelYin 2014-07-17 13:08:00 +08:00 我这里也出现和类似的情况,经过在手机,pad和Linux上测试基本上可以排除是本地环境问题,刚换电信宽带后才出现劫持情况 具体表现是访问百度会加字符串 tn=icafemedia_24_pg,投诉过去后客服生成他那里是好的,并且表示没有用户大范围投诉这个问题,表示不会受理,我说那我会问问周围用户的情况后面在搜集证据,投诉电话过后5分钟左右劫持消失,10分钟后重新开始 现在后续步骤: 1: 换adsl猫,这是家里唯一还剩下没测的东西了 2: 直接要电信派工程师过来,让他带一个笔记本,看他如何解决 3: 如果以上步骤不会解决,可能会建一个网站开始维权 其实以前不觉得老罗和西门子那事情多牛逼,但是发现真要维权起来, 投入和产出完全不能比。。。 |
Select Language