这是一个创建于 4452 天前的主题,其中的信息可能已经有所发展或是发生改变。
还是之前的http劫持问题 /t/79270#reply9 /t/81095#reply20
工信部投诉过后,电信方面一直跟我强调,从13年3月15日后,他们已经全方面停止了商业广告推送。
但是我这里上网还是被劫持
为了排除是系统的问题,我直接换成了linux
结果仍然被劫持
劫持视频:
jiechi.duapp.com
昨天晚上用wireshark抓包,但是不会分析。。
包地址:
http://pan.baidu.com/share/link?shareid=4279024039&uk=4129632760
说明:
0923 09232 这两个包 我用了 tcp dst 80规则,
09233 这个包,是我打开amazon被劫持过程中抓取的
工信部投诉过后,电信方面一直跟我强调,从13年3月15日后,他们已经全方面停止了商业广告推送。
但是我这里上网还是被劫持
为了排除是系统的问题,我直接换成了linux
结果仍然被劫持
劫持视频:
jiechi.duapp.com
昨天晚上用wireshark抓包,但是不会分析。。
包地址:
http://pan.baidu.com/share/link?shareid=4279024039&uk=4129632760
说明:
0923 09232 这两个包 我用了 tcp dst 80规则,
09233 这个包,是我打开amazon被劫持过程中抓取的
第 1 条附言 2013-09-24 20:21:23 +08:00
第 2 条附言 2013-09-25 00:41:39 +08:00
 | 1 cctvsmg 2013-09-24 18:41:44 +08:00  1 http方面的可以用HttpAnalyzer 非常直观 |
 | span class="no">3 BOYPT 2013-09-24 19:11:21 +08:00 |
 | 4 cj1324 2013-09-24 19:51:43 +08:00 |
 | 5 Ansen OP |
 | 6 yingluck 2013-09-24 20:25:57 +08:00 1 我用wireshark看了一下你发的三个包,确实有打开亚马逊后有推广页面的现象。 在09232这个包中,第60包发出了HTTP请求,请求亚马逊网页http://photo.weibo.com/1855026031/wbphotos/large/mid/3626151450291377/pid/6e91736fjw1e8xuu7z9bsj20ka0bbdje 然后经过四个握手http://photo.weibo.com/1855026031/talbum/detail/photo_id/3626151477147054?prel=p6_3 后 就返回了广告页面 在第65个包中http://photo.weibo.com/1855026031/talbum/detail/photo_id/3626151477147054?prel=p6_3#3626151477153385 通信IP双方都没有变化 可以说基本跟系统没关系 我估计是运营商的问题 |
 | 7 chen7897499 2013-09-24 20:26:31 +08:00 1 我上次也是遇到这种情况 直接电信的官方投诉http://tousu.ct10000.com/ 加地方通信管理局还有工信局 三方一起轰炸 第二天就给我解决了 |
| 8 Ansen OP |
| 9 chen7897499 2013-09-24 20:34:34 +08:00 @Ansen 你投诉过之后 第二天都会给你来个电话的 没来电话 你再投诉就是了 不要怕 记得要写自己的宽带帐号 还有就是找地方通信管理局的网站进行网上投诉比工信部快得多 |
| 10 Ansen OP |
| 11 chen7897499 2013-09-24 20:41:56 +08:00 @Ansen 我上次为了这个事情 足足和他们纠缠了半个月 我是湖南的 后来有个技术人员联系我 我把上网dhcp自动获悉的dns 还有这些链接还有数据包什么的发到他邮箱 立马就给我解决了 上门来根本就不可能的 记住把所有证据性的东西都保存下来 不停的投诉的话 他不可能不承认的 |
| 12 cj1324 2013-09-24 20:45:38 +08:00 via Android 1 确实和电信没关系 你用了 114 DNS 嘿嘿。 |
| 13 Ansen OP |
| 15 chen7897499 2013-09-24 20:49:46 +08:00 @cj1324 我上次当然试了114的dns也有这种情况 后来省工作人员给我的解释是这是他们针对iphone5的宣传活动 还祝我节日快乐 |
| 16 Ansen OP @chen7897499 这不扯么 |
| 17 cj1324 2013-09-24 21:08:07 +08:00 1 114 DNS 问题 》关键DNS查询 DNS:114.114.115.115    |
| 18 cj1324 2013-09-24 21:11:36 +08:00 |
 | 20 yfdyh000 2013-09-24 21:39:10 +08:00 |
| 22 cj1324 2013-09-24 21:43:53 +08:00 @Ansen 那个IP (203.81.17.246)是广告联盟的 用来进行中转 配合用来进行插入广告的IP(203.81.17.130) 900-950号 包 是加密通讯的 不清楚他对浏览器做了什么。 目前就看到他会发ajax请求 和加广告。 这2个IP 都是广告联盟的。 |
| 25 chen7897499 2013-09-24 21:54:23 +08:00 我也没看懂 我这里解析的www.amazon.cn的ip和这两个广告联盟的ip在同一个c段 而且通过http://www.114best.com/ip/做域名反查 这两个ip下域名也确实只有卓越亚马逊 |
| 26 cj1324 2013-09-24 22:03:04 +08:00 @Ansen 估计是一个不太正常的CDN, 真要确定问题。 只能弄清楚 900-950 被加密的包。里面到底是什么内容。为什么他会ajax请求 加广告。 |
| 27 yfdyh000 2013-09-24 22:05:30 +08:00 @cj1324 你确定?直接打开IP看看,明明就是亚马逊的服务器。 https://203.81.17.130/ https://203.81.17.246/ |
| 28 cj1324 2013-09-24 22:06:27 +08:00 @Ansen 如果JD 也有劫持的话 可以看看JD是怎么劫持的。 如果确实是JD自己的IP的话,那就有可能某些HTTP 请求被电信用加密的内容替换了。 进行一些非正常的js命令执行 |
| 30 chen7897499 2013-09-24 22:13:05 +08:00 哎 流氓的运营商果然什么事情都可以做 我们这些用户真可怜 |
| 31 Ansen OP @chen7897499 也是*内 |
| 32 cj1324 2013-09-24 23:09:27 +08:00 @Ansen 950号 包完整内容 是请求www.amazon.cn(203.81.17.130) 返回的 JS 大部分被压缩了 #发现写这个代码的哥们已经对你不错了。 很多广告 都被注释掉了. https://gist.github.com/cj1324/6685905 |
| 34 cj1324 2013-09-24 23:33:24 +08:00 @Ansen 我刚才发的那些HTML 确实是amazon.cn官方提供的。 p.yiqifa.com 应该不是亚马逊主动访问的。 可能你的浏览器插件有问题 (插件会根据帐号进行,跨操作系统同步),换一个浏览器试试 |
| 35 cj1324 2013-09-24 23:55:01 +08:00 和你一样问题的人应该很多,大多数人没察觉。 这个网站在中国地区流量排行是208 名。 应该是一个非常大的组织。。 http://alexa.webmasterhome.cn/?url=yiqifa.com |
| 36 Ansen OP |
 | 37 anheiyouxia 2013-09-25 16:33:13 +08:00 |
| 38 Ansen OP @anheiyouxia 好的,晚上试试firefox |
Select Language