上海电信也开始劫持了。。。

2016-04-19 22:47:40 +08:00
 commonhub
上京东被弹了个 tmall 的网页,然后我 google 搜这两个 ip ,打开了 smzdm ,又被弹窗,还是一样的 ip 61.152.223.15 , tracert 离我 8 跳,2ms 。
话说 jd 没有全站 https 也是醉了
已拨打 10000
请问还有什么花式折腾法?
4538 次点击
所在节点    宽带症候群
17 条回复
terence4444
2016-04-19 22:51:00 +08:00
没了,我打 10000 号说不是电信干的他们不管 除非你敢攻击广告服务器
commonhub
2016-04-19 22:54:05 +08:00
@terence4444 他们说两个工作日之内回复。我几乎已经预见到了他们明天会说不是电信干的,有什么方法打脸吗?
zhouxuchen
2016-04-19 22:58:51 +08:00
@commonhub 上工信部网站投诉试试
terence4444
2016-04-19 23:22:45 +08:00
@commonhub 我们也没办法证明, 10000 回访说不是电信,我说我查到那个 IP 是江苏的,上海电信说江苏的和上海没关系,后来也没再弹。
你可以说你到集团总公司再去问问。
xqin
2016-04-20 10:12:08 +08:00
我也遇到了, 然后周日的时候, 联系他们客服, 他们让我提供广告的截图, 我当时没有, 后来周一的时候 又出来了, 我就截图, 然后发给他们了, 他们 后来 来电话说, 他们的账单通知系统没有给我推送过信息, 如果我愿意的话, 把我的宽带账号加入到 免推送的名单里, 然后现在没广告了, 至少这几天没广告了.
benmaowang
2016-04-20 11:10:46 +08:00
早几年前就在劫持了,我投诉了很多次了,每次都是好一段时间就又开始了。
placeless
2016-04-20 13:35:28 +08:00
我也遇到了,投诉,不承认。
初步推测是: 302 重置到劫持服务器,根据我的域名关键字,在其广告库存内寻找关联广告,并推送给我。
打开劫持 js ,函数名都是 hj_ 开头的, hj_get_cookie , hj_get_agent 等等,非常猖狂。

昨晚已经无法重现了。
llldean
2016-04-20 16:15:10 +08:00
同被劫持,右下角弹框,不能忍装软件屏蔽广告先
外加电话投诉
commonhub
2016-04-20 16:41:32 +08:00
@zhouxuchen 打算过段时间折腾,因为早上接了一个某地公安局的随机查访,然而我并没有给他们留过这个电话
@terence4444 @xqin @benmaowang @placeless @llldean 刚刚上海电信一个客服来电,她开口就是你上“淘宝弹了天猫广告?”。。。然后我让他们查日志去了,另外她表示这是第一次接到类似投诉,真是呵呵呵。
不过我昨晚投诉完后的确没有被推广告了。
placeless
2016-04-20 19:59:46 +08:00
又复现了,应该有个时点,比如上网高峰期什么的
commonhub
2016-04-21 19:16:17 +08:00
@xqin 和你一模一样的回复。。。晚上回去重启下看看。
@placeless 这么说似乎弹不弹广告取决于我上什么网站?我晚上回去再试试。
jqxiaotian
2016-04-21 22:33:30 +08:00
购物网站会比较容易重现
placeless
2016-04-22 03:33:51 +08:00
@commonhub 我这能确定是链路劫持:
- 每个电脑都同一症状,不是电脑的问题
- 路由和光猫还没做个替换测试
- 不知道具体发生在路由到目标 IP 之间哪一跳上

病征如下:
- Chrome 隐身模式,禁用各个扩展程序,访问一个错误地址 yy.com/81719228
- 解析到 115.231.175.130 ,这一步可能就被劫持了,返回一个 302
- 被定向至 221.228.79.225 (江苏), TTL 、 ID 、 HTTP Header 明显不对,返回一个劫持页面
- 这一页面会与这些 IP 交互:
- 61.174.50.211:8080/kd580088.html
- 61.152.223.15:8080/js/jsstyle-hh.js rtbL?pf=****
- 120.27.28.39
commonhub
2016-04-22 09:54:28 +08:00
@jqxiaotian 昨晚是没有重现,以后继续关注之
@placeless 我这边是 61.152.223.15 和 58.215.179.159 ,搜了一下这两个 IP 已经在部分 adblock list 上了, v2 上面也有类似的帖子 https://www.v2ex.com/t/219241 https://www.v2ex.com/t/212200 https://www.v2ex.com/t/165182 看来这两个 ip 已经存在很久了。
本来还以为是电信家贼私自搭建的设备,现在觉得,即使真的不是官方行为,上海电信内部也有管理人员知情不报,纵容此事吧。
这事找谁,去奶茶东微博页面告知?
nybux
2016-04-22 12:44:08 +08:00
@placeless 看到了 /js/jsstyle-hh.js ,我知道,我这里也有。特别是访问亚马逊、京东、一号店居多。我也投诉了。我用 curl 截图了。然后投诉,有个 96999106 打电话来,说的内容和 @xqin 完全一样。
dlc
2016-04-28 15:48:45 +08:00
我以前也遇到过,跟他们死命磕.
最后问题解决,还赔了 100 块花费.
aru
2016-04-29 10:29:08 +08:00
我选择躲过
将京东的几个大域名加入 chrome 的 hsts,然后就好了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/272393

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX