教育网 河北电信出口 http 劫持,互相扯皮,求助。。

2016-05-13 10:05:37 +08:00
 langjiyuan
宽带情况:大学内教育网,日常出口为河北电信。

运营商:学校内 互联网中心下属 易佳网络。不属于电信分公司。

http 劫持:访问 http 时几乎每个网页都有 http://121.201.58.227:8000 插入的一段。改 DNS 无效,为 http 劫持。访问 www.bilibili.com/时候右下角 就弹出广告。 bilibili 错误响应地址 113.105.152.207 广东东莞电信 正常时响应 应为 219.149.55.232 辽宁沈阳电信。广 告 http://121.201.58.227:8000/Upload/2016-05-12/573436934f6c6.gif

现状:拦截了这个广告 bilibili 一半的内容就加载不出来。

投诉:投诉电信,并非电信宽带用户,扯皮。投诉到学校互联网中心他们只管网能上就行。电信在校园网出口劫持他们管不了。投诉工信部找电信也不是,找校园网也不是。。。互相扯皮 ,,,我该怎么办呢? b 站也挂代理?,,,求助万能的 v 友,曾经遇到过 http 劫持的,你们是怎样让运营商屈服的?求助,
5084 次点击
所在节点    问与答
23 条回复
turan12
2016-05-13 10:50:53 +08:00
向工信部投诉不知道有没有效果?
yexm0
2016-05-13 10:54:49 +08:00
没有效果,在工信部上投诉这些二道贩子多数情况下没什么用。
langjiyuan
2016-05-13 10:57:02 +08:00
@yexm0 ai ,刚才又是一通的扯皮。 教育网宽带就是比普通宽带用户麻烦的多。各种加强版的 g 。 w 。 f 。
langjiyuan
2016-05-13 10:58:54 +08:00
@turan12 没用了 ,工信部扔到了电信就没了,因为不是独立的电信宽带用户,电信没法单独停止劫持,要不然只能停止对学校整个电信出口的劫持。。想想也不可能啊,。。就因为一个用户的投诉。。。
alonga
2016-05-13 11:28:22 +08:00
@langjiyuan

赌博广告都敢搞,这些人胆子肥啊。
他的代码是?插入方式?

你首先确定是哪个部分的问题,然后顺藤摸瓜。

如果你取证最好弄个 Linux live 。


http://www.12377.cn/
违法和不良信息举报中心

http://www.12321.cn/
12321 网络不良与垃圾信息举报受理中心

http://www.cyberpolice.cn/
网络违法犯罪举报网站

http://hbjubao.hebei.com.cn/
河北互联网违法和不良信息举报中心
alonga
2016-05-13 11:38:27 +08:00
这个易佳网络是?类似赛尔网络?这种二手宽带运营商最喜欢劫持。
langjiyuan
2016-05-13 11:38:45 +08:00
@alonga 唉,学嵌入式的,,对网页注入 这部分还真不熟悉。。
langjiyuan
2016-05-13 11:40:38 +08:00
@alonga 这是那段代码 我只能看懂 有 浏览器标识的识别 和几个不劫持的网站。。
var scr = document.getElementsByTagName('SCRIPT');
var url = scr[scr.length - 1].src + "?t=283718787";
document.write('<script src="' + url + '"></script>');
var host = window.location.host;
var n = Math.round(Math.random() * 100);
var arr = ['www.baidu.com', 'www.w0517.com', 'www.qq.com', 'www.360.cn', 'baidu.com', '360.cn', 'w0517.com', 'qq.com', 'sina.com', 'localhost'];

function contains(arr, obj) {
var i = arr.length;
while (i--) {
if (arr[i] === obj) {
return true
}
}
return false
}
var sta = contains(arr, host);

function check_mobile() {
var ua = navigator.userAgent;
ua = ua ? ua.toLowerCase().replace(/-/g, "") : "";
if (ua.match(/(Android|iPhone|iPod|iPad)/i)) {
return true
} else {
return false
}
}
var isM = check_mobile();

function closeFootAd() {
document.getElementById('_ad_top_1').style.display = 'none';
setCookie(host, 0)
}

function setCookie(name, value) {
var exp = new Date();
host = window.location.host;
exp.setTime(exp.getTime() + 24 * 60 * 60 * 1000);
document.cookie = name + "=" + escape(value) + ";expires=" + exp.toGMTString()
}

function getCookie(name) {
var arr = document.cookie.match(new RegExp("(^| )" + name + "=([^;]*)(;|$)"));
if (arr != null) return unescape(arr[2]);
return null
}
function i(w,h,t,b,l,r,s){
var d = document.createElement('div');
var dd = document.createElement('img');
var i = document.createElement('iframe');
dd.setAttribute('src', 'http://121.201.58.227:8000/close-icon.png');
dd.style.position = 'absolute';
dd.style.top = '0px';
dd.style.right = '0px';
dd.style.width = "30px";
dd.style.zIndex = '9999999999999';
dd.onclick = function () {
closeFootAd()
}

d.style.position = 'fixed';
if(w){
d.style.width = w;
}
if(h){
d.style.height = h;
}

if(t){
d.style.top = t;
}
if(b){
d.style.bottom = b;
}
if(l){
d.style.left = l;
}
if(r){
d.style.right = r;
}

d.style.zIndex = "9999999999998";
d.setAttribute('id', '_ad_top_1');
i.setAttribute('src', s);
i.setAttribute('scrolling','no');
i.style.overflow = 'hidden';

if(w){
i.style.width = w;
}
if(h){
i.style.height = h;
}

i.setAttribute('frameBorder', '0');
d.appendChild(i);
d.appendChild(dd);
var has = document.getElementById('_ad_top_1');
if(document.body){
if(!has){
document.body.appendChild(d);
}

}else{
window.onload = function(){
if(!has){
document.body.appendChild(d);
}
}
}

}

if (getCookie(host) == 0 || sta) {} else if (isM) {

var w = "300px";
var h = "150px";
var t = "false";
var b = "0px";
var l = "0px";
var r = "false";
i(w,h,t,b,l,r,'http://121.201.58.227:8000/tp/wap.php?id=6&ad=1');

} else {

var w = "300px";
var h = "250px";
var t = "false";
var b = "10px";
var l = "false";
var r = "10px";
i(w,h,t,b,l,r,'http://121.201.58.227:8000/pc.php?id=6&ad=1')


}
langjiyuan
2016-05-13 11:42:02 +08:00
@alonga 应该是个二级网络运营商 跟学校校园网管理中心 绑定的,学校附属居民区这边都是他们的地盘。
alonga
2016-05-13 11:47:10 +08:00
@langjiyuan 好吧,简单的方法把那个赌博的广告图片地址发给这些举报中心。
广告显示形式你截图下,发给他们就行了。

还可以举报到这个睿江科技 http://www.efly.cc/ (广告图片的机房),说他们机房有人放赌博广告,他们处理应该很快。
但这是对他们客气了,很多黄赌毒都是放这个睿江科技的,这公司不干净,不如举报到那些举报中心。
alonga
2016-05-13 11:50:59 +08:00
@langjiyuan 有插入到网页的代码不?这个是他广告显示的代码,作用不大。
他是插入一段代码,还是替换代码。
langjiyuan
2016-05-13 12:04:28 +08:00
@alonga 对网页端 不熟悉,看不出来,不过直接在互联网管理中心举报了。剩下的不管了。 挂代理访问。 谢谢指导。对无良运营商,,无语。
alonga
2016-05-13 12:14:17 +08:00
@langjiyuan 还可以举报到本地教育局。
举报的时候,把下面这个新闻带上。
就说有人劫持校园网络,违法投放赌博广告,引诱学生赌博,可能危害到本地学校安全。


http://sports.163.com/16/0319/13/BIHA10QT00051C89.html
大学生网贷赌球欠债 60 万跳楼身亡 劝父母别收尸
ayaseangle
2016-05-13 16:23:03 +08:00
胆肥。。
langjiyuan
2016-05-13 16:40:05 +08:00
7timesonenight
2016-05-13 19:53:12 +08:00
除了工信部等投诉网络运营商之外,还可以仔细观察劫持后弹出的广告,
1 、看是哪个广告联盟的,向主管的部门,比如互联网举报中心、工商总局,广告联盟被搞,必然会查问题流量源,然后 ban 掉它;
2 、看该广告具体是哪个公司的,
2-1 、如果是正规的公司,就像广告联盟投诉,说该广告流氓投放,威胁联盟,告诉联盟如果不管的话就向主管衙门投诉;
2-2 、如果是违法、擦边球广告,不用客气了。

一旦被搞过,这些广告主和广告联盟,以后就会对流量源合法性上心的。
lotuslotus
2016-05-13 23:45:04 +08:00
@7timesonenight 然而还是会被插广告
ayaseangle
2016-05-14 05:11:07 +08:00
@langjiyuan 赌博广告都敢挂。。
langjiyuan
2016-05-14 10:28:02 +08:00
@ayaseangle 谁知道 这些怎么搞的,或许是层层外包 临时工干的 //手动滑稽。。
ayaseangle
2016-05-14 10:29:07 +08:00
@langjiyuan 只能尽量走 https 流量了。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/278367

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX