常用网站被电信劫持了吗?

2014-06-12 09:23:18 +08:00
 pango
我是江苏电信的宽带,最近我打开几个常用的网站,经常会在右下角出现浮窗广告,有时候会出现弹出广告。
查看网站源代码,结果是:
<html><!-- 10 --><script language=JScript><!-- function killErrors(){return true;} window.onerror=killErrors; --></script><frameset rows="*,0"><frame src="http://j.221su.com/g_qg/" noresize><frame src="" noresize></frameset></html>

这个221su.com是否可能是电信的广告?如果是的话,我打10000投诉会有用吗?
7689 次点击
所在节点    问与答
21 条回复
sigmadog
2014-06-12 09:58:52 +08:00
一样的现象。。。
RainFlying
2014-06-12 10:04:46 +08:00
运营商经常劫持
打 10000 投诉不一定有用
可以先打 10000 投诉然后再向工信部投诉。
Cohen
2014-06-12 10:14:37 +08:00
直接工信部投诉,电信会主动找你解决问题
chenshaoju
2014-06-12 11:06:31 +08:00
我是在微博上反馈的,留下联系方式后然后电信就打电话过来了。如果有证据能证明这个是电信的最好。 http://weibo.com/1676457292/B5arj1ZeK
lshero
2014-06-12 12:13:35 +08:00
先换IE或者其他浏览器看一下,现在一些野鸡chrome插件劫持的也很厉害,然后就是先打运营商电话留一个投诉记录不解决问题工信部填表投诉就好了,基本两周内都可以解决问题
reverland
2014-06-12 12:34:49 +08:00
感觉和电信没啥关系
Linxing
2014-06-12 14:13:10 +08:00
大家可以去 weibo 调戏电信客服啊,质问他为什么上不去 Google...还叫我私信宽带账号联系方式等等,我就说你自己电脑可以上吗?然后就不回我了,果然坑爹。。
emric
2014-06-12 14:20:25 +08:00
看一下劫持的方式, 如果是伪装返回 302, 可以尝试丢弃这个包.
kqz901002
2014-06-12 14:22:02 +08:00
@Linxing 我投诉过,他只是说电信没问题。。
pango
2014-06-12 15:07:42 +08:00
@reverland 为什么会觉得和电信没关系呢?
这个广告不是每次都会出现,可能是隔天出现一次,所以很难捉到“证据”
另外我百度了一下http://j.221su.com这个网址,发现出现在很多网址的51la统计页面里面,估计中招的人不止我一个了。求解。
pango
2014-06-12 15:09:13 +08:00
@lshero 我是用的firefox,插件也只装了FoxyProxy和lastpass这个两个。
关键是这个广告只隔天出现一次,很难复现。
Linxing
2014-06-12 15:35:56 +08:00
@kqz901002 哈哈哈。叫他截个图看看..笑死我了..
pango
2014-06-12 15:40:57 +08:00
我又通过whois和备案号查了下,然后发现这个网站的注册人叫 阮军建, 395845545@qq.com是注册邮箱,在这个邮箱下还有很多做黑产的域名,比如yx560.com,其他还有
bbc16.com
f1190.com
221su.com
805hu.com
bbmzc.com
316gou.com
zhecs.com
yx560.com
zhe1.com
inzhe.com
看了真的和电信关系不大,是被人黑了。
我的dns用的是阿里的dns
查看host文件也没异常。
接下来该如何入手呢?
pango
2014-06-12 15:48:23 +08:00
@emric 这个,不懂啊。
Shieffan
2014-06-12 16:15:34 +08:00
首先确认dns解析出来的ip是目标网站的正确ip,可以向目标域名的authoritative server进行dns查询。

然后curl/wget 100次,记录下响应并分析。
pango
2014-06-12 20:57:59 +08:00
@Shieffan 是个好办法
reverland
2014-06-13 01:24:10 +08:00
@pango iptables直接drop掉……鬼知道路由器还是运营商的设施什么被做手脚了。

黑产是啥?看都有备案……
fantasy090633
2014-06-18 22:29:19 +08:00
出现了一样的情况,广告域名是f1190.com,江苏电信 mac系统 chrome 装了广告终结者和阿里旺旺的插件,在父母家和自己家的江苏电信都出现了弹广告的情况,手动设置了谷歌的DNS(8.8.8.8 114.114.114.114),路由器分别是时间胶囊(自己家)和TPLINK(父母家),时间胶囊是最新固件改过密码的,一般出现这样的情况都是刚回家刚连上路由第一次开网页的时候会出现,怀疑是电信http劫持。
pango
2014-06-18 23:28:50 +08:00
@fantasy090633 和我的情况完全一样,是电信http劫持没错了。
fwcl1990
2014-10-04 20:51:48 +08:00
和我一样,不过最近才中招

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/117038

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX