当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 27 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 电信劫持HTTP--今天你被劫持了么?(已解决)
帖子发表于 : 2007-05-04 22:24 
头像

注册: 2007-04-30 2:25
帖子: 429
地址: 湖南湘潭
送出感谢: 0 次
接收感谢: 0 次
恶劣的星空极速

我是湖南湘潭的linuxer,看的是网易的新闻,用的是网易的邮箱,但是我最近上网的时候发现网易上的广告被本地的中国电信用自己的公告取代了,详见附件截图,中国电信利用特殊的设备,在服务器上作了设置,过滤掉网易的广告,取而代之以自己的公告,我看的是网易的新闻,用的是网易的邮箱,却要看电信的广告,让我很恼火,在此仅以网易为例,还有其他很多网站也是这样,下图为截图(用自己的公告替代网站的广告,应该也有用本地广告替换的,不然怎么赚钱,只是我还没看出来),这对以广告盈利的网站来说也是一记重击,这不是在抢钱么!!!

电信的流氓性当然还不仅如此,当我不使用星空极速拨号时,不用改用户名和密码倒也拨得上去,但是没几分钟就会出现严重的HTTP劫持,表现为,某些网站可以访问,但是广告全部被篡改,绝大多数网站不可访问,被重定向到电信的公告,如下图:

不使用星空极速拨号,在几分钟甚至更短时间以内连接任何网站(除开互联星空)都是显示电信的公告,无法浏览网站

电信通过特殊手段,丢弃网站发给我的数据包,取而代之以自己伪造的数据包,达到劫持的目的,不仅恶劣,而且流氓!!!!

搞得我现在一用linux就不能上网,很郁闷,这不仅仅是个别现象,其他的地方此类现象也是多如牛毛,baidu或者google一下星空极速+http劫持,可以得到大量的结果,希望大家能够重视!!!


这个是违法行为,相关法律依据:

《中华人民共和国电信条例》(电信服务及电信建设)
第四十一条 电信业务经营者在电信服务中,不得有下列行为:
  (一)以任何方式限定电信用户使用其指定的业务;
  (二)限定电信用户购买其指定的电信终端设备或者拒绝电信用户使用自备的已经取得入网许可的电信终端设备;
  (三)违反国家规定,擅自改变或者变相改变资费标准,擅自增加或者变相增加收费项目;
  (四)无正当理由拒绝、拖延或者中止对电信用户的电信服务;
  (五)对电信用户不履行公开作出的承诺或者作容易引起误解的虚假宣传;
  (六)以不正当手段刁难电信用户或者对投诉的电信用户打击报复。
第四十二条 电信业务经营者在电信业务经营活动中,不得有下列行为:
  (一)以任何方式限制电信用户选择其他电信业务经营者依法开办的电信服务;
  (二)对其经营的不同业务进行不合理的交叉补贴;
  (三)以排挤竞争对手为目的,低于成本提供电信业务或者服务,进行不正当竞争。


希望大家有类似现象的都出来反映一下,欢迎讨论,谢谢!

PS:1.即使抓包得到修改过的帐号也是同样会出现这种情况的
2.用网络分析工具发现星空极速拨号成功后上传用户进程信息和系统配置信息,并下载其广告客户列表,73200500927@xtdx是拨号账号名
代码:
Informational   2007-5-4   0:18:02   http://hunclient.vnet.cn/UpdateUserInfo.aspx?sessionId=1d3413a6-6e8c-41ea-ae5d-255da99f8a50&isFirstTime=1&macaddr=&account=73200500927@xtdx&DistrictId=df3579b4-655e-44c7-9d06-e4d3675d7dce&versions=2.2.061220&Language=Ch&DialUpnum=0&DialUptype=1&UpdateTime=2007-4-30%2012:28:31&osversion=WindowsXP from 58.45.131.64


Informational   2007-5-4   0:18:00   http://count18.51yes.com/sa.aspx?id=188365102&refe=&location=http%3A//welcome.hn.vnet.cn/&color=32x&resolution=1280x800&returning=1&language=zh-cn&ua=Mozilla/4.0%20%28compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%3B%20.NET%20CLR%202.0.50727%29 from 58.45.131.64

Informational   2007-5-4   0:18:00   http://hunclient.vnet.cn/GetMarketingData.aspx?account=73200500927@xtdx&DistrictId=df3579b4-655e-44c7-9d06-e4d3675d7dce&versions=2.2.061220&Language=Ch&DialUpnum=0&DialUptype=1&UpdateTime=2007-4-30%2012:28:31&osversion=WindowsXP from 58.45.131.64

Informational   2007-5-4   0:18:00   http://hunclient.vnet.cn/clientupdate.aspx?account=73200500927@xtdx&DistrictId=df3579b4-655e-44c7-9d06-e4d3675d7dce&versions=2.2.061220&Language=Ch&DialUpnum=0&DialUptype=1&UpdateTime=2007-4-30%2012:28:31&osversion=WindowsXP&verno=40 from 58.45.131.64

Informational   2007-5-4   0:18:00   http://hunclient.vnet.cn/GetClientUpdatInfo.aspx?account=73200500927@xtdx&DistrictId=df3579b4-655e-44c7-9d06-e4d3675d7dce&versions=2.2.061220&Language=Ch&DialUpnum=0&DialUptype=1&UpdateTime=2007-4-30%2012:28:31&osversion=WindowsXP&verno=40 from 58.45.131.64
Informational   2007-5-4   0:18:02   http://hunclient.vnet.cn/GetMarketingData.aspx?Account=TestNet1111 from 58.45.131.64


问题终于得到解决,在此特别感谢websnail,bestever,applink几位兄弟的热心帮助和其他兄弟的关注


问题还是出在DNS上,曾经输入过某网站的IP但是却还是被劫持可能是因为我获取该IP的时候还是通过电信的DNS进行的,汗

解决办法:

因为sudo pon dsl-provider的时候,无论你选没选自动加入ISP的DNS服务器,dns都会被修改,因此需要改动resolv.conf文件,使用另外的DNS服务器,推荐OPENDNS
208.67.222.222和208.67.220.220

注意:更换DNS服务器之后请务必清空一次缓存,否则还是会有不正常现象

参考资料:
FreeBSD/Linux 中避免 /etc/resolv.conf 被改写 + 几种解决办法的比较 !
http://blog.csdn.net/xport/archive/2007 ... 95769.aspx

Linux中通过缓存DNS的解析来提高上网的响应速度!

http://blog.csdn.net/xport/archive/2007 ... 11158.aspx


附件:
文件注释: 用自己的公告替代网站的广告,应该也有用本地广告替换的,不然怎么赚钱,只是我还没看出来
dianxin.png
dianxin.png [ 245.5 KiB | 被浏览 7937 次 ]

文件注释: 绝大多数网站不可访问,被重定向到电信的公告
Screenshot-1.png
Screenshot-1.png [ 148.92 KiB | 被浏览 7876 次 ]



最后由 gcell 编辑于 2007-05-10 13:57,总共编辑了 4 次
页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-05-04 22:59 
头像

注册: 2005-11-17 15:45
帖子: 2996
地址: 湖北
送出感谢: 0 次
接收感谢: 1
:em36
中国电信真TM不是个东西。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-05-05 12:58 
头像

注册: 2006-07-23 16:25
帖子: 1592
地址: 南京
送出感谢: 0 次
接收感谢: 0 次
还强烈推荐安装,有这样推荐的吗?
我强烈推荐电信发给我上网补贴。


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-05-05 13:09 

注册: 2007-03-17 18:57
帖子: 124
地址: 广东广州
送出感谢: 0 次
接收感谢: 0 次
本来就这样,这就是中国国情,不要忘记了,现在还处于初级阶段。你没看资本论吧,参考一下资产阶级的原始积累阶段就明白了。


_________________
我用ubuntu 6.06,gnome桌面~
结果装个qBittorrent搞不定,
然后就换到ubuntu 7.04了..同样是gnome桌面~
定制才是王道!


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-05-05 14:03 
头像

注册: 2006-09-13 9:09
帖子: 239
送出感谢: 0 次
接收感谢: 0 次
我们年轻一代要团结起来改变这一切
:em46


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-05-06 2:07 
头像

注册: 2007-04-30 2:25
帖子: 429
地址: 湖南湘潭
送出感谢: 0 次
接收感谢: 0 次
刚发现的,你说郁闷么?


附件:
文件注释: 无语,大家看着评论了
QQ群.png
QQ群.png [ 188.46 KiB | 被浏览 7813 次 ]

页首
 用户资料  
 
7 楼 
 文章标题 : Re: 电信劫持HTTP--今天你被劫持了么?
帖子发表于 : 2007-05-06 2:17 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
gcell 写道:
恶劣的星空极速

我是湖南湘潭的linuxer,


在湘潭最好用湖南移动的有线宽带,湖南移动没有认证客户端,虽然ip是dhcp动态获取,但实际上几个星期都不变,和静态差不多,并且上行速度可以超过1M/s ,bt最快可以到2M/s ,一般在600k/s以上

另外,用不了移动,ee说过铁通出国的速度很快


_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-05-06 2:26 
头像

注册: 2007-04-30 2:25
帖子: 429
地址: 湖南湘潭
送出感谢: 0 次
接收感谢: 0 次
我家里用的就是铁通,哪个网速实在不敢恭维,问题是我在湘潭大学,这里没有铁通,因为学校不准铁通进来(保护电信垄断地位),网通也只在校门外有据点,不过网络刚好没铺到我那一栋(我租出来住的)

说起湘潭电信在我们学校的垄断地位,那真是一把辛酸一把泪啊!

详情请见:http://post.baidu.com/f?kz=154254843

PS: skyx来自莲城,幸会幸会,呵呵,终于找到个老乡了,刚来这个论坛,人生地不熟的,呵呵 :D


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2007-05-06 20:44 
头像

注册: 2006-07-15 10:43
帖子: 136
送出感谢: 0 次
接收感谢: 0 次
重庆电信也在http劫持和星空极速,大家能不用电信尽量不要用电信,中国电信早晚会被历史的车轮粉碎


_________________
中国足球死了,。。。。。。,我把寄托放到linux上
热爱自由,所以热爱自由软件
------------------
office :gentoo+debian
home : archlinux+ubuntu+winxp


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2007-05-06 20:47 
头像

注册: 2006-09-13 9:09
帖子: 239
送出感谢: 0 次
接收感谢: 0 次
固话业务不行了,3G不带他玩,他也是不甘啊
呵呵


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2007-05-06 22:25 

注册: 2006-10-27 17:06
帖子: 100
送出感谢: 0 次
接收感谢: 0 次
永恒不永恒 写道:
本来就这样,这就是中国国情,不要忘记了,现在还处于初级阶段。你没看资本论吧,参考一下资产阶级的原始积累阶段就明白了。

这位很专业阿 :D


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2007-05-06 22:55 
头像

注册: 2006-06-01 12:42
帖子: 270
送出感谢: 0 次
接收感谢: 0 次
你已经知道这是违法的了,要么你就去告他,能够告赢,但是赢了官司输了精力划不来。
你也可以直接投诉他,就说你用的是linux,星空急速没有linux版的,要求他提供,要不就退掉业务。他肯定提供不了,只好给你重设密码。 :lol:
我的一个同事就是这样投诉他们给恢复了。我的就干脆没让他们装软件,把电话线的载波开通了我就让安装的小子滚蛋了,他倒是想完成推广任务,我说我的笔记本2万块,弄坏了你负责?立马滚蛋了。
可能本地的星空还没有你们那儿的流氓吧,不用他倒没有劫持什么的,我们这里主要用来防止共享。


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2007-05-07 1:09 
头像

注册: 2007-04-30 2:25
帖子: 429
地址: 湖南湘潭
送出感谢: 0 次
接收感谢: 0 次
websnail 写道:
你已经知道这是违法的了,要么你就去告他,能够告赢,但是赢了官司输了精力划不来。
你也可以直接投诉他,就说你用的是linux,星空急速没有linux版的,要求他提供,要不就退掉业务。他肯定提供不了,只好给你重设密码。 :lol:
我的一个同事就是这样投诉他们给恢复了。我的就干脆没让他们装软件,把电话线的载波开通了我就让安装的小子滚蛋了,他倒是想完成推广任务,我说我的笔记本2万块,弄坏了你负责?立马滚蛋了。
可能本地的星空还没有你们那儿的流氓吧,不用他倒没有劫持什么的,我们这里主要用来防止共享。


倒是个解决办法,可以试试,呵呵

看来还有重庆的兄弟也面临这个问题啊,我有个想法,能不能把星空极速在win下正常拨号的数据包存起来,然后在linux下发送伪装星空极速啊,呼唤大侠前来分析分析,看看能不能从技术上解决一下!


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2007-05-07 1:20 

注册: 2007-02-13 15:24
帖子: 1485
地址: 地球
送出感谢: 0 次
接收感谢: 0 次
引用:
今天你被劫持了么?


21世纪最流行的问候语。 :lol: :lol: :lol:


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2007-05-08 13:47 
头像

注册: 2007-04-30 2:25
帖子: 429
地址: 湖南湘潭
送出感谢: 0 次
接收感谢: 0 次
websnail,你的方法竟然还真的有效,我说我没得windows只有linux,结果客服说派技术员来上门来给我看看,然后了无音信了,等到下午电信下班都不见有人,正在失望之际,进到ubuntu碰运气,突然发现:貌似电信停止了对我的劫持,从昨晚测试到现在一切暂时正常!!!
电信技术员一直没来,我估计听到linux就知道是什么麻烦了,就没必要上门,利马给我改了数据了,呵呵


websnail,真是万分感谢你啊!!!


以下内容为追加:

事实证明电信果然没这么好,看来是我出现幻觉了

我刚发完贴,就又开始弹公告了,继续劫持,噩梦啊噩梦!!!!



最后由 gcell 编辑于 2007-05-08 16:11,总共编辑了 2 次

页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 27 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译