当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : [问题]北京宽带网智能纠错是怎么劫持我的浏览器的?
帖子发表于 : 2008-02-27 11:21 

注册: 2006-12-25 21:15
帖子: 123
送出感谢: 0 次
接收感谢: 0 次
最近一段时间,发现一个很奇怪的现象:一些我几乎每天都要访问的网站地址,突然都无法访问,每次在浏览器中刷新这些地址,都会跑到北京宽带网的智能纠错页面上。以前只有访问被屏蔽的网站和已经不存在的页面时,才会出现类似的情况。但现在,可以肯定我要访问的页面肯定是存在的。比如我访问新浪财经的其它页面都没有问题,但只要打开自选股的连接,就会立刻跳到那个黄色的纠错页面上。另外,我在网上看书的时候,同一个网站其它的页面都没问题,只有自定义书库的页面一直跳转。而这些页面基本都是动态生成,除非整个网站挂掉,否则绝不应该出现其它页面可以生成,而只有特定页面不能生成的道理。我比较过,后台采用的数据库调用程序是同一个,只是调用方式形成的地址不同。

我反复核对了DNS设置和能想到的各种办法,都情况没有任何改善。而且,明显感到访问网页的时候速度变慢,似乎总是在域名解析的时候会卡一段时间。

昨天偶然间翻看FF的首选项,发现其中从来没有使用过的手动清除个人隐私项目,突然想到一种可能——会不会是该死北京网通如同以前在Windows下做的那样,劫持了FF?因为05年前后,曾经听说过,北京网通利用这个智能纠错页面,劫持用户的浏览器,无提示安装一些IE插件。因为在Ubuntu下,一向认为再不会有类似可能,所以一直没往这个地方想。于是,立刻选择手动清除个人隐私文件,删除了包括浏览记录、密码保存、Cookies、保存表单在内的几乎所有内容。然后再尝试那些无法访问的网址,一切正常!DNS解析速度也明显提高。

现在我没想明白的是,这明显是北京网通利用一些恶心手段,将我日常最经常访问的一些地址,强行劫持到它的纠错页面,但没想明白究竟它是怎么做到的。因为这有点类似设置自己机器里的host文件,将某些广告地址列为黑名单,强行指向一些死连接。但ubuntu的安全性,决定了在正常使用的情况下,FF不可能操作现有机器中的host文件。事实上,我清空FF的历史记录,就恢复了正常本身,就证明了本机的host文件并没有被篡改。那么,应该就只有通过Cookies了。但是,这个域名解析的劫持,也能够利用Cookies来完成吗?看来我对Cookies一贯的理解和工作原理认知显然是存在缺陷了。

不知是否有这方面的专家,给点专业意见。要是能给一些防范建议更好,毕竟每次关闭FF都删除Cookies的确有点不便。


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-02-27 11:24 
头像

注册: 2007-02-02 18:14
帖子: 30702
系统: debian sid
送出感谢: 1
接收感谢: 34
广东的电信也是这样的,都是正常的网页 :evil:


_________________
醉了星星,醉月亮●●●●●The Long Way To Go(*^_^*)


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-02-27 11:28 
头像

注册: 2006-10-25 18:10
帖子: 2677
地址: 长沙
送出感谢: 0 次
接收感谢: 0 次
通过加密 VPN 来访问网络,比如 囗囗囗,就不会被劫持了。


_________________
你是自由的。别人也是。


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-02-27 11:33 
头像

注册: 2005-08-01 9:14
帖子: 3666
送出感谢: 0 次
接收感谢: 0 次
湖北网通也是这样,连这个论坛的域名都经常被劫持。

vpn不懂也,论坛哪位高人详细讲讲工作原理或防范方法吧


_________________
Gedanken ohne Inhalt sind leer .Anschauungen ohne Begriffe sind blind.


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-02-27 11:43 
头像

注册: 2007-07-11 20:59
帖子: 3922
送出感谢: 0 次
接收感谢: 0 次
重庆电信也这样!


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-02-27 15:11 
头像

注册: 2007-09-02 23:26
帖子: 234
地址: 上帝之家
送出感谢: 0 次
接收感谢: 0 次
这个问题可以这样解决

拨打所用网络的客服电话进行投诉
把问题说清楚,要有理有据,但不要恶语相向

告诉他们问题不给解决就投诉主管部门,比如信息部之类的投诉

一般会转到一个处理这个问题的部门,然后在两三天内会解决

我自己经历的,电信的adsl
投诉之后第二天有技术服务人员打电话过来跟踪

对比前后网络状况,很明显的是dns被修正了


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-02-27 16:35 

注册: 2006-12-25 21:15
帖子: 123
送出感谢: 0 次
接收感谢: 0 次
呵呵,让我重新看到当年是怎么投诉北京网通强行开通他们的ADSL宽带支付功能的景象。我身边有人曾经被人盗用帐号,用那个莫名其妙的支付功能,偷走了一个月的网费。结果就是用这个办法,最终讨回了那个月的网费并关闭了支付功能。

但是,支付功能可以用这种坚决投诉的方式关闭。这种劫持浏览器的方式,显然是通过服务器端的某种算法,进行随机方式的抽取来“推”的一项“业务”。这个东西一次投诉大概也就管用一段时间,下次再遇到呢?毕竟反复投诉也很耗费时间。关键是看到、听到网通那些人应付事的嘴脸,本身就一件很不令人愉快的事情。


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-02-27 19:15 
头像

注册: 2007-09-02 23:26
帖子: 234
地址: 上帝之家
送出感谢: 0 次
接收感谢: 0 次
据传只有部分dns是干净的
这些dns基本上就提供给投诉发生的用户

大部分用户其实并不懂得自己被劫持,所以。。。。。


_________________
引用:
Ubuntu挺好的,谁用谁知道。


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-02-27 19:20 

注册: 2008-01-07 20:03
帖子: 82
送出感谢: 0 次
接收感谢: 0 次
应该是DNS的问题吧…想要绕过这样的劫持估计不可能吧?


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-02-27 19:30 
头像

注册: 2006-08-06 16:58
帖子: 618
地址: 北海
送出感谢: 0 次
接收感谢: 1
被逼到无奈时,一般都是恶语相对!!
我们这里有封路由的现象,广西北海电信。


_________________
Wine与中文显示补丁的安装
Wine注册表设置


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-02-27 19:32 
头像

注册: 2006-10-25 18:10
帖子: 2677
地址: 长沙
送出感谢: 0 次
接收感谢: 0 次
敢和谐我,老子就是要说Tor!


_________________
你是自由的。别人也是。


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-02-27 22:33 

注册: 2006-12-25 21:15
帖子: 123
送出感谢: 0 次
接收感谢: 0 次
上帝很帅 写道:
据传只有部分dns是干净的
这些dns基本上就提供给投诉发生的用户

大部分用户其实并不懂得自己被劫持,所以。。。。。


的确如此,今天晚上就发现这个流氓还是在不停地劫持我的浏览器。必须不时清除一下历史记录,才能恢复正常。而且,我非常怀疑即便投诉,也可能完全不能解决问题。ADSL都是动态IP的,在服务器端基本没可能锁定我的拨号器,所以除非他们的客服人员告诉我另一个DNS地址,否则这种劫持会不断发生。但如果存在这种“干净DNS”,那么在网络上肯定不会完全没有反映。可惜,到目前为止,根本找不到类似的信息。

我只是很郁闷一点——在这个国家,可以有一个国家企业,以如此明目张胆的方式来蹂躏被他垄断市场上的消费者。而这些消费者居然连抱怨的机会都很少能找到。北京网通的包月ADSL费用多年来都是全国之冠。这从当年9600的拨号服务开始就几乎成为一种惯例。曾志伟说:出来混,迟早都要还的。我只是不知道,这辈子还是否看得到这些电信和移动们还的那一天。


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-02-28 0:13 
头像

注册: 2007-08-11 20:54
帖子: 777
地址: 广州
送出感谢: 0 次
接收感谢: 0 次
广州电信也是这样子啊,不过加了路由器就好象少了一点


_________________
人的生命是有限的,但是享受Linux的乐趣是无限的!
http://www.liangsuilong.info


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2008-02-28 9:58 

注册: 2006-12-29 9:49
帖子: 13
送出感谢: 0 次
接收感谢: 0 次
DNS劫持/HTTP劫持。南京信风之类的监控系统在省骨干路由设置监控与过滤。换言之,你所有的DNS/HTTP访问请求与回传内容都会被重定向、劫持至一个巨大的中间件proxy,其间cache会被替换--比如无法访问页面、以及ISP广告推送等等。
Prscrn截屏,保存证据。出现一次截一次。然后投诉10060.或者直接投诉信息产业部──即使不受理也会督办!
理由:1.从消费者权益角度诉求,ISP单方面违约,付费用户被强加事先未书面约定的广告。损害了消费者的知情权、选择权、公平交易权。
2.ISP将国家所谓上级有关部门所隐含赋予的权限模糊的公权力公然显式转化为商业私利,为一己之私而违法、违宪。公民通信自由。隐私也应受保护。就此而言,天朝无所不能。若在西方,这样滥用公权力的ISP会被罚的倾家荡产。
3.OPEN DNS+VPN+https,就算聊胜于无吧。
4.技术无法解决一切。攻与防,得与失,黑与白,关键是成本与收益。


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2008-02-28 11:28 

注册: 2006-12-25 21:15
帖子: 123
送出感谢: 0 次
接收感谢: 0 次
uc 写道:
DNS劫持/HTTP劫持。南京信风之类的监控系统在省骨干路由设置监控与过滤。换言之,你所有的DNS/HTTP访问请求与回传内容都会被重定向、劫持至一个巨大的中间件proxy,其间cache会被替换--比如无法访问页面、以及ISP广告推送等等。
Prscrn截屏,保存证据。出现一次截一次。然后投诉10060.或者直接投诉信息产业部──即使不受理也会督办!
理由:1.从消费者权益角度诉求,ISP单方面违约,付费用户被强加事先未书面约定的广告。损害了消费者的知情权、选择权、公平交易权。
2.ISP将国家所谓上级有关部门所隐含赋予的权限模糊的公权力公然显式转化为商业私利,为一己之私而违法、违宪。公民通信自由。隐私也应受保护。就此而言,天朝无所不能。若在西方,这样滥用公权力的ISP会被罚的倾家荡产。
3.OPEN DNS+VPN+https,就算聊胜于无吧。
4.技术无法解决一切。攻与防,得与失,黑与白,关键是成本与收益。


言之有理,下次再遇到这种情况,第一时间投诉。也不跟他们起急,就是要告诉他们,别以为我们都是傻瓜,电信网通都做了些什么流浪事儿,我们都看得很清楚。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译