最近一段时间,发现一个很奇怪的现象:一些我几乎每天都要访问的网站地址,突然都无法访问,每次在浏览器中刷新这些地址,都会跑到北京宽带网的智能纠错页面上。以前只有访问被屏蔽的网站和已经不存在的页面时,才会出现类似的情况。但现在,可以肯定我要访问的页面肯定是存在的。比如我访问新浪财经的其它页面都没有问题,但只要打开自选股的连接,就会立刻跳到那个黄色的纠错页面上。另外,我在网上看书的时候,同一个网站其它的页面都没问题,只有自定义书库的页面一直跳转。而这些页面基本都是动态生成,除非整个网站挂掉,否则绝不应该出现其它页面可以生成,而只有特定页面不能生成的道理。我比较过,后台采用的数据库调用程序是同一个,只是调用方式形成的地址不同。
我反复核对了DNS设置和能想到的各种办法,都情况没有任何改善。而且,明显感到访问网页的时候速度变慢,似乎总是在域名解析的时候会卡一段时间。
昨天偶然间翻看FF的首选项,发现其中从来没有使用过的手动清除个人隐私项目,突然想到一种可能——会不会是该死北京网通如同以前在Windows下做的那样,劫持了FF?因为05年前后,曾经听说过,北京网通利用这个智能纠错页面,劫持用户的浏览器,无提示安装一些IE插件。因为在Ubuntu下,一向认为再不会有类似可能,所以一直没往这个地方想。于是,立刻选择手动清除个人隐私文件,删除了包括浏览记录、密码保存、Cookies、保存表单在内的几乎所有内容。然后再尝试那些无法访问的网址,一切正常!DNS解析速度也明显提高。
现在我没想明白的是,这明显是北京网通利用一些恶心手段,将我日常最经常访问的一些地址,强行劫持到它的纠错页面,但没想明白究竟它是怎么做到的。因为这有点类似设置自己机器里的host文件,将某些广告地址列为黑名单,强行指向一些死连接。但ubuntu的安全性,决定了在正常使用的情况下,FF不可能操作现有机器中的host文件。事实上,我清空FF的历史记录,就恢复了正常本身,就证明了本机的host文件并没有被篡改。那么,应该就只有通过Cookies了。但是,这个域名解析的劫持,也能够利用Cookies来完成吗?看来我对Cookies一贯的理解和工作原理认知显然是存在缺陷了。
不知是否有这方面的专家,给点专业意见。要是能给一些防范建议更好,毕竟每次关闭FF都删除Cookies的确有点不便。
[问题]北京宽带网智能纠错是怎么劫持我的浏览器的?
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
-
tomshi
- 帖子: 123
- 注册时间: 2006-12-25 21:15
-
leeaman
- 帖子: 30702
- 注册时间: 2007-02-02 18:14
- 系统: debian sid
-
yiding_he
- 帖子: 2677
- 注册时间: 2006-10-25 18:10
- 来自: 长沙
- 联系:
-
hethe
- 帖子: 3666
- 注册时间: 2005-08-01 9:14
-
chattan
- 帖子: 3922
- 注册时间: 2007-07-11 20:59
- 联系:
-
上帝很帅
- 帖子: 234
- 注册时间: 2007-09-02 23:26
- 来自: 上帝之家
-
tomshi
- 帖子: 123
- 注册时间: 2006-12-25 21:15
-
上帝很帅
- 帖子: 234
- 注册时间: 2007-09-02 23:26
- 来自: 上帝之家
-
windowssux
- 帖子: 618
- 注册时间: 2006-08-06 16:58
- 来自: 北海
-
yiding_he
- 帖子: 2677
- 注册时间: 2006-10-25 18:10
- 来自: 长沙
- 联系:
-
tomshi
- 帖子: 123
- 注册时间: 2006-12-25 21:15
的确如此,今天晚上就发现这个流氓还是在不停地劫持我的浏览器。必须不时清除一下历史记录,才能恢复正常。而且,我非常怀疑即便投诉,也可能完全不能解决问题。ADSL都是动态IP的,在服务器端基本没可能锁定我的拨号器,所以除非他们的客服人员告诉我另一个DNS地址,否则这种劫持会不断发生。但如果存在这种“干净DNS”,那么在网络上肯定不会完全没有反映。可惜,到目前为止,根本找不到类似的信息。上帝很帅 写了:据传只有部分dns是干净的
这些dns基本上就提供给投诉发生的用户
大部分用户其实并不懂得自己被劫持,所以。。。。。
我只是很郁闷一点——在这个国家,可以有一个国家企业,以如此明目张胆的方式来蹂躏被他垄断市场上的消费者。而这些消费者居然连抱怨的机会都很少能找到。北京网通的包月ADSL费用多年来都是全国之冠。这从当年9600的拨号服务开始就几乎成为一种惯例。曾志伟说:出来混,迟早都要还的。我只是不知道,这辈子还是否看得到这些电信和移动们还的那一天。
-
liangsuilong
- 帖子: 777
- 注册时间: 2007-08-11 20:54
- 来自: 广州
- 联系:
-
uc
- 帖子: 13
- 注册时间: 2006-12-29 9:49
DNS劫持/HTTP劫持。南京信风之类的监控系统在省骨干路由设置监控与过滤。换言之,你所有的DNS/HTTP访问请求与回传内容都会被重定向、劫持至一个巨大的中间件proxy,其间cache会被替换--比如无法访问页面、以及ISP广告推送等等。
Prscrn截屏,保存证据。出现一次截一次。然后投诉10060.或者直接投诉信息产业部──即使不受理也会督办!
理由:1.从消费者权益角度诉求,ISP单方面违约,付费用户被强加事先未书面约定的广告。损害了消费者的知情权、选择权、公平交易权。
2.ISP将国家所谓上级有关部门所隐含赋予的权限模糊的公权力公然显式转化为商业私利,为一己之私而违法、违宪。公民通信自由。隐私也应受保护。就此而言,天朝无所不能。若在西方,这样滥用公权力的ISP会被罚的倾家荡产。
3.OPEN DNS+VPN+https,就算聊胜于无吧。
4.技术无法解决一切。攻与防,得与失,黑与白,关键是成本与收益。
Prscrn截屏,保存证据。出现一次截一次。然后投诉10060.或者直接投诉信息产业部──即使不受理也会督办!
理由:1.从消费者权益角度诉求,ISP单方面违约,付费用户被强加事先未书面约定的广告。损害了消费者的知情权、选择权、公平交易权。
2.ISP将国家所谓上级有关部门所隐含赋予的权限模糊的公权力公然显式转化为商业私利,为一己之私而违法、违宪。公民通信自由。隐私也应受保护。就此而言,天朝无所不能。若在西方,这样滥用公权力的ISP会被罚的倾家荡产。
3.OPEN DNS+VPN+https,就算聊胜于无吧。
4.技术无法解决一切。攻与防,得与失,黑与白,关键是成本与收益。
-
tomshi
- 帖子: 123
- 注册时间: 2006-12-25 21:15
言之有理,下次再遇到这种情况,第一时间投诉。也不跟他们起急,就是要告诉他们,别以为我们都是傻瓜,电信网通都做了些什么流浪事儿,我们都看得很清楚。uc 写了:DNS劫持/HTTP劫持。南京信风之类的监控系统在省骨干路由设置监控与过滤。换言之,你所有的DNS/HTTP访问请求与回传内容都会被重定向、劫持至一个巨大的中间件proxy,其间cache会被替换--比如无法访问页面、以及ISP广告推送等等。
Prscrn截屏,保存证据。出现一次截一次。然后投诉10060.或者直接投诉信息产业部──即使不受理也会督办!
理由:1.从消费者权益角度诉求,ISP单方面违约,付费用户被强加事先未书面约定的广告。损害了消费者的知情权、选择权、公平交易权。
2.ISP将国家所谓上级有关部门所隐含赋予的权限模糊的公权力公然显式转化为商业私利,为一己之私而违法、违宪。公民通信自由。隐私也应受保护。就此而言,天朝无所不能。若在西方,这样滥用公权力的ISP会被罚的倾家荡产。
3.OPEN DNS+VPN+https,就算聊胜于无吧。
4.技术无法解决一切。攻与防,得与失,黑与白,关键是成本与收益。