天津联通劫持加广告,投诉无果,求支招

2016-04-02 11:19:21 +08:00
 iKirby
网页中脚本被劫持为
“http://120.132.57.41/pjk/pag/ys.php?b=AH0018934&c=151652742_你的 IP 地址_4283848734&m=aHR0cDovL3N0YXRpYy5oZHNsYi5jb20vanMvanF1ZXJ5Lm1pbi5qcw==”
这样的东西,正好我的广告屏蔽扩展会屏蔽这个地址,脚本加载不了,导致 b 站页面内容加载不了...如果不开屏蔽的话右下角就会有个广告,我这看到的是 游族网络 的广告。

跟联通投诉过了,貌似没有用,死不承认,就说没有这回事儿。

是不是必须去工信部那里投诉了...
4810 次点击
所在节点    宽带症候群
30 条回复
iKirby
2016-04-20 13:48:19 +08:00
@alonga 好像是通过天津联通线路的都有劫持,我投诉他们还不承认。还有这边上传速度也慢的要死,简直受不了
miyuki
2016-04-20 21:00:15 +08:00
D 死
mazhen8u8
2016-04-28 16:25:31 +08:00
@alonga
@iKirby
LZ 的问题和我完全一致,我在天津河北区, 3 月 21 日就发现这个劫持,当时就投诉工信部了,投诉详情可以参考我的博客( http://blog.sina.com.cn/s/blog_573fed980102wa6a.html
现在联通的投诉依然没有停止,到目前为止联通每周大概和我联系两次左右跟进进度,最新的情况是网宿的服务器提供商北京快云已经联系我了, 60.28.160.3X~62 这段 IP 应该都是他的
联通现在搪塞我说我的投诉是个案,现在终于让我找到伙伴了。我 QQ156700900 ,有兴趣的话两位务必和我联系。
iKirby
2016-05-01 20:42:00 +08:00
@mazhen8u8 加你好友了,我是在城建大学,西青区的。看了你的文章,刚开始劫持也是 leturich 那个域名。我是联系联通好多次了,都是各种不承认
alonga
2016-05-09 13:56:51 +08:00
@mazhen8u8 @iKirby 可以搞掉他的广告,从这个方面下手。
AntonChen
2016-05-10 17:19:42 +08:00
黑掉这个 IP 换成挂马蠕虫 然后会非常好玩 之前有个地方的就是被这么玩了。

LZ 的问题我在发现的时候禁用掉了这个 IP ,但是我后来发现 B 站确实有时候不出内容,频率一半一半的样子。很奇怪不知道为什么,反正现在就是狂刷到出内容为止。
mazhen8u8
2016-05-14 14:32:58 +08:00
@alonga 五一节之前,我通过站内的消息联系到了网宿方面的 @weisdong ,和他深入交流后的五一节内,@iKirby 跟我联系上,此时测试已经没有任何劫持现象了,我估计是网宿内部的行动有了效果。前两天联通方面客服向我确认进展,虽然现在没有问题了,但在我看来这件事从出现到现在消失,联通内部完全没有形成任何的认识,也没有使用任何技术能力去查找、管理该问题。可以说劫持者犯罪风险非常小,除非有社会能力巨大的团体或组织对该问题进行追责,才可能找到真凶。
现在这个事情其实是不了了之,不过我记录了该事件内全部通话录音和聊天记录。希望以后能够在万一的情况下发挥作用。
mazhen8u8
2016-05-14 14:34:45 +08:00
@AntonChen 你还有这个现象吗?网站加载失败是由于劫持 302 代码的目标地址被你墙掉后,正常的 js 脚本也无法获得反馈,导致页面加载停在一半。仅仅墙掉 IP 是不能禁止劫持的。
如果你还有劫持,最好 F12 下看看是谁还在向你发 302 包
AntonChen
2016-05-14 18:29:11 +08:00
@mazhen8u8 观察了下 uBlock 日志劫持消失了(家里),周一可到公司看看... 虽然要滚蛋了没太大意义
BurpSuite
2016-09-01 09:26:48 +08:00
其实这就是链路劫持,如果你直接阻断掉链接的话,那么会导致 JavaScript 加载失败,导致页面异常,你可以按我说的做即可!
1.Chrome 浏览器安装"Switcheroo Redirector"
2.然后把链接指向"http://187945.vhost304.cloudvhost.cn/Anti-hijacking/pjk/pag/ys.php"即可!
3.你会发现所有那个链接发来的请求全部 307 Redirect 到了上面的链接!
原理是这样的,PHP 提取上一个链接的 Base64 进行解码,然后用 Fopen 功能打开 Base64 解码后的连接!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/268093

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX