这是一个创建于 4070 天前的主题,其中的信息可能已经有所发展或是发生改变。
每次打开www.ebay.com,都会先跳转到http://click.linktech.cn/?m=ebaycom&a=A100199946&l=99999&l_cd1=0&l_cd2=1&tu=http%3A%2F%2Fwww.ebay.com%2F。
有时候打开京东也会先打开一个推广链接,然后才进入
我用wireshark抓了下访问ebay时的包
https://www.cloudshark.org/captures/8c4b72db069e
在第66个包发出http请求,请求ebay网页www.ebay.com,然后第67个包返回的链接加上了推广链接
但是ip没有错,是ebay的ip
这是否是isp的http劫持造成的?
有时候打开京东也会先打开一个推广链接,然后才进入
我用wireshark抓了下访问ebay时的包
https://www.cloudshark.org/captures/8c4b72db069e
在第66个包发出http请求,请求ebay网页www.ebay.com,然后第67个包返回的链接加上了推广链接
但是ip没有错,是ebay的ip
这是否是isp的http劫持造成的?
 | 1 codeninja 2014-10-15 11:22:39 +08:00 via iPad 不用抓包,用个noscript之类的插件,先拦截脚本看看,有的运营商会随机插入iframe的脚本 |
 | 2 slowman 2014-10-15 12:45:12 +08:00 先换个 DNS 吧,别用 ISP 给的,然后再另说 |
 | 3 yywudi 2014-10-15 12:48:20 +08:00 这种情况一般就是ISP劫持了,长宽做的最无耻。 换DNS都没用照样给你dns污染http劫持,缓存技术太强大 |
 | 4 Apollo8511 OP @1423 换dns没用,不是dns解析的问题 |
| 5 Apollo8511 OP @1423 试了下,用了noscript后,确实拦截了脚本,在http://tlzdzb.cn/linktech.html?m=ebaycom&a=A100199946&l=99999&l_cd1=0&l_cd2=1&tu=http%3A%2F%2Fwww.ebay.com%2F停了下来,但是没什么用,网页停在这里,ebay打不开 |
| 6 codeninja 2014-10-15 15:31:02 +08:00 用scriptsafe再试试 拦截到什么脚本就加入deny列表 另外我跟你说 这个根本就不是DNS的事 是运行商直接在三层交换机上的手脚 铁通 长宽 电信 都会搞 你换死了DNS只要数据从他们交换机上过 一定会探测你打开的URL然后给你推广告 除非你走代理或者VPN |
 | 7 47jm9ozp 2014-10-15 15:40:00 +08:00 ebay这个渣渣居然不支持https访问。。 |
 | 8 kttde 2014-10-15 16:00:21 +08:00 这种劫持用iptables即可解决,把那个劫持包丢弃就可以了,通常劫持包不止一个,劫持方法也不仅限于302跳转 |
 | 9 sss3barry 2014-10-15 17:08:47 +08:00 via iPad 之前也遇到这个情况,只在chrome里出现,后来发现是一个优酷去广告插件的问题 |
| 10 slowman 2014-10-15 22:41:08 +08:00 |
 | 11 julyclyde 2014-10-17 11:03:14 +08:00 linktech是个广告商。你懂的 简单点儿,直接给广告客户发邮件告诉他们被骗广告费了就行 |
Select Language