我是湖南湘潭的linuxer,看的是网易的新闻,用的是网易的邮箱,但是我最近上网的时候发现网易上的广告被本地的中国电信用自己的公告取代了,详见附件截图,中国电信利用特殊的设备,在服务器上作了设置,过滤掉网易的广告,取而代之以自己的公告,我看的是网易的新闻,用的是网易的邮箱,却要看电信的广告,让我很恼火,在此仅以网易为例,还有其他很多网站也是这样,下图为截图(用自己的公告替代网站的广告,应该也有用本地广告替换的,不然怎么赚钱,只是我还没看出来),这对以广告盈利的网站来说也是一记重击,这不是在抢钱么!!!
电信的流氓性当然还不仅如此,当我不使用星空极速拨号时,不用改用户名和密码倒也拨得上去,但是没几分钟就会出现严重的HTTP劫持,表现为,某些网站可以访问,但是广告全部被篡改,绝大多数网站不可访问,被重定向到电信的公告,如下图:
不使用星空极速拨号,在几分钟甚至更短时间以内连接任何网站(除开互联星空)都是显示电信的公告,无法浏览网站
电信通过特殊手段,丢弃网站发给我的数据包,取而代之以自己伪造的数据包,达到劫持的目的,不仅恶劣,而且流氓!!!!
搞得我现在一用linux就不能上网,很郁闷,这不仅仅是个别现象,其他的地方此类现象也是多如牛毛,baidu或者google一下星空极速+http劫持,可以得到大量的结果,希望大家能够重视!!!
这个是违法行为,相关法律依据:
《中华人民共和国电信条例》(电信服务及电信建设)
第四十一条 电信业务经营者在电信服务中,不得有下列行为:
(一)以任何方式限定电信用户使用其指定的业务;
(二)限定电信用户购买其指定的电信终端设备或者拒绝电信用户使用自备的已经取得入网许可的电信终端设备;
(三)违反国家规定,擅自改变或者变相改变资费标准,擅自增加或者变相增加收费项目;
(四)无正当理由拒绝、拖延或者中止对电信用户的电信服务;
(五)对电信用户不履行公开作出的承诺或者作容易引起误解的虚假宣传;
(六)以不正当手段刁难电信用户或者对投诉的电信用户打击报复。
第四十二条 电信业务经营者在电信业务经营活动中,不得有下列行为:
(一)以任何方式限制电信用户选择其他电信业务经营者依法开办的电信服务;
(二)对其经营的不同业务进行不合理的交叉补贴;
(三)以排挤竞争对手为目的,低于成本提供电信业务或者服务,进行不正当竞争。
希望大家有类似现象的都出来反映一下,欢迎讨论,谢谢!
PS:1.即使抓包得到修改过的帐号也是同样会出现这种情况的
2.用网络分析工具发现星空极速拨号成功后上传用户进程信息和系统配置信息,并下载其广告客户列表,73200500927@xtdx是拨号账号名
代码: 全选
Informational 2007-5-4 0:18:02 http://hunclient.vnet.cn/UpdateUserInfo.aspx?sessionId=1d3413a6-6e8c-41ea-ae5d-255da99f8a50&isFirstTime=1&macaddr=&account=73200500927@xtdx&DistrictId=df3579b4-655e-44c7-9d06-e4d3675d7dce&versions=2.2.061220&Language=Ch&DialUpnum=0&DialUptype=1&UpdateTime=2007-4-30%2012:28:31&osversion=WindowsXP from 58.45.131.64
Informational 2007-5-4 0:18:00 http://count18.51yes.com/sa.aspx?id=188365102&refe=&location=http%3A//welcome.hn.vnet.cn/&color=32x&resolution=1280x800&returning=1&language=zh-cn&ua=Mozilla/4.0%20%28compatible%3B%20MSIE%206.0%3B%20Windows%20NT%205.1%3B%20SV1%3B%20.NET%20CLR%202.0.50727%29 from 58.45.131.64
Informational 2007-5-4 0:18:00 http://hunclient.vnet.cn/GetMarketingData.aspx?account=73200500927@xtdx&DistrictId=df3579b4-655e-44c7-9d06-e4d3675d7dce&versions=2.2.061220&Language=Ch&DialUpnum=0&DialUptype=1&UpdateTime=2007-4-30%2012:28:31&osversion=WindowsXP from 58.45.131.64
Informational 2007-5-4 0:18:00 http://hunclient.vnet.cn/clientupdate.aspx?account=73200500927@xtdx&DistrictId=df3579b4-655e-44c7-9d06-e4d3675d7dce&versions=2.2.061220&Language=Ch&DialUpnum=0&DialUptype=1&UpdateTime=2007-4-30%2012:28:31&osversion=WindowsXP&verno=40 from 58.45.131.64
Informational 2007-5-4 0:18:00 http://hunclient.vnet.cn/GetClientUpdatInfo.aspx?account=73200500927@xtdx&DistrictId=df3579b4-655e-44c7-9d06-e4d3675d7dce&versions=2.2.061220&Language=Ch&DialUpnum=0&DialUptype=1&UpdateTime=2007-4-30%2012:28:31&osversion=WindowsXP&verno=40 from 58.45.131.64
Informational 2007-5-4 0:18:02 http://hunclient.vnet.cn/GetMarketingData.aspx?Account=TestNet1111 from 58.45.131.64
问题还是出在DNS上,曾经输入过某网站的IP但是却还是被劫持可能是因为我获取该IP的时候还是通过电信的DNS进行的,汗
解决办法:
因为sudo pon dsl-provider的时候,无论你选没选自动加入ISP的DNS服务器,dns都会被修改,因此需要改动resolv.conf文件,使用另外的DNS服务器,推荐OPENDNS
208.67.222.222和208.67.220.220
注意:更换DNS服务器之后请务必清空一次缓存,否则还是会有不正常现象
参考资料:
FreeBSD/Linux 中避免 /etc/resolv.conf 被改写 + 几种解决办法的比较 !
http://blog.csdn.net/xport/archive/2007 ... 95769.aspx
Linux中通过缓存DNS的解析来提高上网的响应速度!
http://blog.csdn.net/xport/archive/2007 ... 11158.aspx