求大神!帮忙看下是不是被运营商 http 劫持了?

2016-11-15 20:33:54 +08:00
 helloWay2EXplore
前几天刚换了移动宽带密码,于是上网的时候,很多 http 网页头一次打开的时候都会在下方弹出广告.....可以确定不是 dns 劫持,换了好几个 dns 都是一样的,而且局域网内的其他手机也是同样的情况.....
我是在山东,用的移动的。查看了一下网页日志,都有三个 ip 地址开头的: 180.97.75.191 ; 101.201.122.145 ; 101.200.232.23 !
还有 http://bbcdd.b0.upaiyun.com 开头的链接,这个链接点开就是弹出的三个小广告图片。。。。

求助大神,帮忙确定是不是被运营商 http 劫持了?
如果是的话,也求助应该怎样投诉?
我想到工信部网址填写投诉申请,我应该怎样写,才能把事情写明白,确定是他们的原因。

拜托啦!~~~~~
2304 次点击
所在节点    宽带症候群
5 条回复
helloWay2EXplore
2016-11-15 20:34:22 +08:00
我自己有截图,但是不能发图片吗?
flyfishcn
2016-11-17 19:39:12 +08:00
@helloWay2EXplore 可以肯定是的。

有问题前,建议多看页面最底下的 faq
如何发图?

你可以把图片上传到 imgur ,然后直接把类似 这样的链接放入主题正文,然后就会显示为图片。目前我们同样也支持显示微博的图片( sinaimg.cn )。

或者你可以考虑使用 V2EX Image Hosting 功能提供的永久图片存储。
helloWay2EXplore
2016-11-19 17:06:13 +08:00
@flyfishcn 多谢啦!
那想求助一下.....
我自己用 wireshark 抓包了一下,开始返回一个有问题的包, identification 值是 0x000 , TTL ( time to live )值是 93 。而真正的包 TTL 值是 53 。
相差 40 ,能不能判断是哪里出现问题了吗?

劫持的网页都有一段 iframe 的代码<iframe scrolling="no" src="http://bbcdd.b0.upaiyun.com/bshw.html?_r=1_0&amp;ich=s&amp;home=s&amp;callback=123.php?jid=1">
都是 http://bbcdd.b0.upaiyun.com

还有三个 ip 地址开头的链接,分别是:
180.97.75.191 (江苏苏州市电信)
101.201.122.145 (北京大兴区 阿里云)
101.200.232.23 (北京大兴区 阿里云)

能根据这些判断是当地运营商的问题,还是跟上面三个 ip 地址有关。或者根据 ttl 值的差别能判断具体出现问题的地方?

拜托啦!~~
flyfishcn
2016-11-19 19:04:39 +08:00
@helloWay2EXplore 不一定是你当地运营商的问题,有可能是骨干网上也有。贴一篇文章供你参考: https://security.tencent.com/index.php/blog/msg/81
kxmp
2016-11-24 01:46:11 +08:00
国内最近很多城市都这样了..

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/320755

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX