这个到底算不算 dns 劫持,投诉上海电信没有。下一部工信部?

2015-12-27 15:17:51 +08:00
 yyx007
过去平时开着 adb 没发现广告,也没在意,最近打开不存在的网站之后才发现问题

不管我电脑跟路由器 dns 怎么改。打开不存在的网址全部调到恶心的 sh.114so.cn ,一堆电信广告的页面

但是 nslookup 看起来都没有被劫持,电信的电话打过了,聊过了,居然还让维修部门上面看。他们打了很久电话也没解决

所以现在改怎么做。给工信部的话要写什么?电信维修的小哥还别让我再打电信公司电话,到最后还是排到他们头上根本解决不了。

nslookup www.google.com 8.8.8.8
服务器: google-public-dns-a.google.com
Address: 8.8.8.8

非权威应答:
名称: www.google.com
Addresses: 2404:6800:4005:809::2004
216.58.221.228

nslookup -vc www.google.com 8.8.8.8
服务器: google-public-dns-a.google.com
Address: 8.8.8.8

非权威应答:
名称: www.google.com
Addresses: 2404:6800:4005:801::2004
216.58.221.228


C:\Users\Administrator>nslookup whether.114dns.com 114.114.114.114
服务器: public1.114dns.com
Address: 114.114.114.114

非权威应答:
名称: whether.114dns.com
Address: 58.217.249.139
9080 次点击
所在节点    DNS
27 条回复
jugelizi
2015-12-27 15:24:32 +08:00
很难吧

维修的人根本不管也不懂 他们只保证你能上网

比如上京东 会先跳到一个导航站他们赚个推广费再跳回去
一般的站点插入 js 来个弹出广告
基本投诉无门现在,客服都是回应杀毒, orz
datocp
2015-12-27 15:29:26 +08:00
nslookup 任意不存在的域名,将解出来的 ip ,添加到 dnsmasq.conf 就可以了。

bogus-nxdomain=60.191.124.236
yyx007
2015-12-27 15:35:20 +08:00
但是这个到底算什么?记得过去改好 dns 打开不存在的网站都是根据选择 dns 样式出来的。
honeycomb
2015-12-27 15:53:30 +08:00
这个东西比较可能是电信的 DNS 的设置

当访问了确实不存在(即不是被 gfw 的 DNS 污染)的网站
电信的 DNS 就会返回一个 114 搜索的导航页

是劫持的一种
但不是 HTTP 会话劫持

电信自己提供的解决方案通常是
1 ,据说 114 搜索的某个位置有设置,可以临时关闭这个劫持
2 ,换 DNS

就是说,电信自己并不打算由它自己填好自己挖的坑,这怎么行?

所以还是要给工信部打电话(越详细越好,需要把前次投诉的内容一并告知),打电话不能保证解决问题,但它是个很好的救济措施。

工信部收到投诉以后,会发函给电信,电信要对其做出答复。
这类投诉率显然是一个比较重要的指标,电信在这个指标和继续向你推广告两者之间,也要做出权衡。

----------------------
手机运营商也会做类似的 HTTP 会话劫持。
我投诉过两家,一家马上就认了;另一家也磨到了工信部,那个运营商坚持要我执行关闭的操作,当然这不可能(运营商自己的坑本就要运营商自己填;其次我在手机上部署了 hosts/ublock origin ,压根看不到上述进行关闭操作所需要的网页)。
Ixizi
2015-12-27 15:58:40 +08:00
换 DNS
wql
2015-12-27 16:15:38 +08:00
大概是光猫里的 DNS 设置不对,你桥接了光猫直接接路由器换个 dns 试试?
lanlanlan
2015-12-27 18:26:31 +08:00
手机 234G 一样 真实不存在的域名就会返回一个 A 记录到运营商的跳转专用的服务器 然后跳转到 114so/189so 这个情况 除了自行更换本地 DNS 以外 找运营商是没法处理的 因为对那个递归 DNS 而言 只有存在(返回正常解析结果)跟不存在(返回跳转服务器的 IP) 而没有针对谁谁谁而定制不返回这个记录的情况。。
yyx007
2015-12-27 18:35:37 +08:00
@Ixizi
@wql
光猫本来就是桥接。路由器拨号的时候已经是改了 dns 。电脑里面 ipv4 设置也改了 dns 。但是根本没法阻止电信
Erbied
2015-12-27 18:37:09 +08:00
我是杭州电信校园网,用 chrome 经常无缘无故某个网站跳转 114 ,而且都是我常用的网址。清除 cookie 之后, chrome 就恢复正常了。不知道什么原因。
yizhanso
2015-12-27 18:53:51 +08:00
投诉也不一定会处理,可以试下把 dns 改成 8.8.8.8
Jaosn
2015-12-27 19:59:14 +08:00
上海的确有这样的问题

我的笔记本不会劫持,而我的台式却发生了劫持现象

刚开始以为是我的问题,重装系统后也没有解决

后来打电话给电信客服,客服说到时候有专员联系

专员联系我之后就已经正常了
Andy1999
2015-12-27 20:03:38 +08:00
同上海电信 我认为是劫持了 DNS ,理由: 119 223 都提供了 53 端口的 TCP 解析,但是 tcping 发出去不通,严重怀疑跟移动一样了
yyx007
2015-12-27 20:18:55 +08:00
@Jaosn 投诉了啥?居然有专员。 dns 客服根本不理
yuhaaitao
2015-12-27 21:18:47 +08:00
刚发现移动 4g 有劫持
green15
2015-12-27 21:22:47 +08:00
我这边家里也是被劫持,只要打开京东或者其他购物网站,有一定概率先链接返利网,再跳转到目标网站……改了多个 DNS 无效 ORZ ,估计是在上级网关劫持。
后来打电话投诉,电信来人也没得解决,因为来的人很坦白跟我说,他们只来检查能不能上网~其余他们爱莫能助。我理解一线员工的苦衷……
我感觉要想把这事解决,得闹大才行,集体搞上工信部或者 CCAV 的 315 。这要是说没有高层领导暗示,不可能这么普遍。
GNiux
2015-12-27 22:44:53 +08:00
深圳移动早劫持了谷歌的 DNS 了。
@yizhanso

@yyx007
目前没法阻止啊。。话说可以计算机直接连光猫不?用 Linux 里的 ppp 程序
GNiux
2015-12-27 22:46:07 +08:00
@green15
这事如果然后让互联网大亨, BAT 发话,估计有用。他们是重要受害者。
popu111
2015-12-27 23:04:59 +08:00
论 1248 大概没有运营商会劫持
xiaohanqing
2015-12-28 09:10:08 +08:00
这个就是 dns 劫持,只不过不劫持正常域名,只劫持不存在域名,可以换 dns ,然换域名还这样,说明电信在劫持 53 端口,可以尝试 tcp 的 dns 。投诉~
missdeer
2015-12-28 09:30:10 +08:00
我老早就已经放弃抗争了,用 ChinaDNS 或者 pcapdns-proxy 之类的东西苟延残喘着

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/246461

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX