V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fanzeyi
V2EX  ›  宽带症候群

记录下联通的劫持广告的新招

  •  
  •   fanzeyi · 2014-04-26 02:15:01 +08:00 · 5890 次点击
    这是一个创建于 3860 天前的主题,其中的信息可能已经有所发展或是发生改变。
    (我是最近才发现有的..不知道是不是算“新”。)

    最近上一些外网的时候总是被跳到奇怪的广告站,然后刚刚决定调查下原因,发现联通的新招:

    所有 DNS 无法解析的,以 .js 结尾的网址,全部会被定向到 http://117.79.236.111/wj/self_hn.js ..

    里面是一段跳转的代码,还贴心的加了统计代码,简直 233 。

    (另外,关于这段 IP ,我查了下似乎是经常被拿来做广告站的..)

    (以及,我检查过了路由器的 DNS 设置, 系统是 Mac ,顺便在本地机房的一台服务器上做了测试(同一个的 DNS 服务器),结果是一样的,所以只有是联通在搞鬼了)
    18 条回复    2014-06-19 09:34:39 +08:00
    ejin
        1
    ejin  
       2014-04-26 08:12:47 +08:00
    首先纠正一下楼主的错误,DNS只解析域名,跟你访问的文件是什么路径什么拓展名没有半毛钱关系。

    你这种情况是劫持了http数据包
    ichou
        2
    ichou  
       2014-04-26 09:18:42 +08:00
    LZ 只是稍稍表述不当而已伐,联通劫持是妥妥的
    只是在劫持的时候,看了看你的 http header 发现是 js 的才劫持,再用 js 偷偷摸摸跳转,它以为这样用户就不会发现是它搞得鬼了
    walleL
        3
    walleL  
       2014-04-26 10:06:41 +08:00
    最近联通手机上网也会经常出现,我都想打电话投诉了
    miao
        4
    miao  
       2014-04-26 13:14:50 +08:00
    表示投诉无用。
    依然http劫持。路由器里的dns已经修改
    Aoun
        5
    Aoun  
       2014-04-26 13:39:12 +08:00
    lhj2100
        6
    lhj2100  
       2014-04-26 15:34:24 +08:00
    楼上的代码好工整啊!
    lazyphp
        7
    lazyphp  
       2014-04-26 15:40:08 +08:00
    用mac的话,更好了。投诉过去,他们会说你电脑中毒。
    反正投诉他们,就要大声和恨一点。 以前电信经常 投放广告,我也经常这样投诉,他们就怕了。
    miao
        8
    miao  
       2014-04-26 17:13:56 +08:00
    @Aoun 表示和你的一样。然后投诉后。现在百度已经不跳转了,只带了 ?tn=93046097_6_pg 还算好。然后每次搜索。都自动刷新下页面。
    淘宝,京东易迅,甚至小米官网,都是跳转到他们的联盟推广链接,然后又跳回来。
    dorentus
        9
    dorentus  
       2014-04-26 17:34:54 +08:00
    @ejin
    楼主说的是 ISP 的 DNS 服务器,把不存在的域名,本来按标准应该返回 NXDOMAIN 的,全部解析到它自己的一台广告服务器的 IP 上面去了……

    其实不光 ISP,很多 DNS 服务器都喜欢干这事……

    我现在是本地用 dnsmasq,它里面有这样的配置项专治这种 upstream DNS server:

    # If you want dnsmasq to detect attempts by Verisign to send queries
    # to unregistered .com and .net hosts to its sitefinder service and
    # have dnsmasq instead return the correct NXDOMAIN response, uncomment
    # this line. You can add similar lines to do the same for other
    # registries which have implemented wildcard A records.
    #bogus-nxdomain=64.94.110.11
    Aoun
        10
    Aoun  
       2014-04-26 18:26:05 +08:00
    @miao
    都一样。。。
    当时投诉的时候特意用Live Ubuntu测试了一下到底是不是Win上真有恶意插件,
    他们说他们绝对没有劫持用户的网络,然后让我安装360安全卫士清理一下恶意插件再用360杀下毒
    miao
        11
    miao  
       2014-04-26 20:04:36 +08:00
    @Aoun 我是湖南联通。你也是?哎。没辙了。~~
    h2sky
        12
    h2sky  
       2014-04-26 22:25:07 +08:00
    TCP底层劫持,DNS已经过时了~
    usedname
        13
    usedname  
       2014-04-26 23:02:22 +08:00
    湖南联通表示没这情况啊。。。
    evilangel
        14
    evilangel  
       2014-04-27 01:25:06 +08:00
    湖南长沙,用的有线电视的,上京东经常给跳转到唯品会,奶奶的!Mac系统还以为中病毒呢,百度了下原来很早之前就有人跟我一样了。
    miao
        15
    miao  
       2014-04-27 20:51:49 +08:00
    @usedname 表示我不在长沙。在小县城。确实是湖南联通的问题。投诉后,就不跳转了。但是仍然带小尾巴。另外。您的头像很像杜海涛大帅哥啊~~~
    lichanglei119
        16
    lichanglei119  
       2014-04-28 15:17:17 +08:00
    电信表示,这都不算啥,浏览器经常自动打开电信的广告页面.
    inee
        17
    inee  
       2014-05-01 03:16:47 +08:00
    联通 表示,同样有,不跳出页面了。
    KokongW
        18
    KokongW  
       2014-06-19 09:34:39 +08:00
    @miao @Aoun

    我这也是百度带小尾巴
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1093 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 22:41 · PVG 06:41 · LAX 14:41 · JFK 17:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.