这是一个创建于 3213 天前的主题,其中的信息可能已经有所发展或是发生改变。
华为监控网关 iPush 功能:(肯定有不少 V2ER 进入过各地运营商的 iPush 系统,呵呵,这个系统将来肯定是社会“不稳定”因素之一,为党国担忧啊)
SIG9280E (型号未必是这个,大同小异)是华为针对城域网和核心网 PS 域的互联网宽带业务保值和增值而推出的产品,主要提供网络流量流向分析和管理、 VoIP 业务监控、 P2P 业务监控、共享接入监控、非法路由监测、垃圾邮件监控、 DDoS 攻击监控、僵尸网络防控、流量镜像、 URL 过滤、页面审计、无线热点分析监控、用户兴趣行为分析及基于其上的“智能 Web 推送”等功能。
江苏移动宽带 iPush 劫持 IP :
112.4.23.104:848
112.4.23.105:848
112.4.23.108:848
112.4.23.109:848
112.4.23.110:848
112.4.23.111:848
江苏移动宽带广告文件服务器 IP :
http://112.4.23.111:848/318000/
http://112.4.23.109:848/345000/
http://112.4.23.104:848/320000/
http://112.4.23.111:848/321000/
嗯,上面这几个还算是帮“公司”干活,来掩盖用 iPush 干“私活”,下面继续。
所有网页右下角载入这个:
http://www.haoewifi.com/
http://www.taiyear.com/
下面这种是劫持者被劫持(这个是去年 11 月的, 12 月解决的问题,南京那边停掉了):
http://ww4.sinaimg.cn/large/a15b4afegw1f0of8omxlmj20zm0m4win.jpg
今年还玩出了新花样,其实也不是什么新技术(向各广告联盟、运营商投诉后这两天没看见了):
劫持 JS 文件,用 JS 文件添加框架,显示广告,然后消失。
http://ww4.sinaimg.cn/large/a15b4afegw1f0ofr67o8wj218u0nh7wh.jpg
还有种也是劫持 JS 文件,修改后用 JS 顶掉原网页,载入到广告联盟。
http://ww4.sinaimg.cn/large/a15b4afegw1f0oftwkzzwj20yr0kp7h1.jpg
代码如下:
http://ww4.sinaimg.cn/large/a15b4afegw1f0og54j8jij20ww0j4n4q.jpg
(!如无安全措施,别访问,小心有毒)几个广告地址:
http://c.72link.com/C1000122/8PV4H
http://u.lifehp.com/
http://admartzone.com/locate_2/jianan_pc.html
http://ad.hnfjx.com/ad/219/2475
http://gouwu.xunjk.com/
http://219.234.83.60/locate_2/zhangf_pc1.html
http://n.yangshengtt.com/
http://www.zhongxinghuanyu.com/gl/3/ad_300_250.html
这几天主要是假装帮公司干活(我用着移动的宽带给我推送移动宽带的广告,是不是要告诉我,才办理的宽带就降价了,哈哈,就是业务推广,一个月发 2 条短信我都能接受,但是宽带是使用的工具,不是给移动一个小时甚至十分钟劫持几回的广告器):
http://ww4.sinaimg.cn/large/a15b4afegw1f0og8ookzcj20z90m9k6i.jpg
为什么运营商中为什么有人敢这么做呢?
1.用户不懂
2.缺少监管
第一个容易理解,第二个来说说,比如江苏移动劫持,盐城这边出问题,可以向省客服、盐城市客服反映。客服还是能起到制约作用的。
而江苏省省公司在南京那边的网络部却无人监管。
出了问题:
用户投诉,省客服受理,
转发到地市客服,
地市客服转发到地市技术部门,
接着转发到区县乡安装人员,
而区县乡安装人员恐怕是最纯洁的了
(因为他们根本不会,也干不了这事情,安装人员态度还是挺好的,但只是和稀泥,一投诉安照移动的制度就是他们倒霉,呵呵)
接着区县乡安装人员反馈到地市技术部门,
这个时候,如果你在地市技术部门,肯定是懂一定技术的,你也知道不是地市这边干的肯定是省公司那边有人干的,但地市技术部门直接受省公司网络部领导,这个时候地市部门会怎么反馈呢?
从省公司 10086 客服那边了解到,省公司客服中心跟省公司网络部是平级的,平时只有业务沟通,没有隶属关系。
所以在省公司网络部这边就形成了监管空白。
银行好歹有银监会、人民银行等管着,部分业务甚至受证监会、保监会监管。
而网络的重要性绝不弱于金融,重要设备、岗位的管理却形成了监管空白。
以至江苏移动网络部敢把中央政府、银行的网站都被劫持插入乱七八糟的广告,软件被劫持偷换成恶意软件。
去年一些劫持详情:
https://www.v2ex.com/member/alonga
第 1 条附言 · 2016-02-06 11:25:37 +08:00
广告联盟本质是中介,如果广告联盟无法保证广告主不被骗(运营商没有给电商推广,都是劫持来的虚假流量),那么广告联盟也就失去价值了,所以广告联盟对于这种劫持如果有人举报比广告主更重视,处理更快。
看跳转链接,只要是广告联盟肯定有域名,根据域名来判断。
比如: yiqifa.com 是亿起发的 linktech.cn 是领克特 chanet.com.cn 是成果网
即使他直接申请电商自身的广告联盟,也是有域名的,比如京东先跳转到 union.click.jd.com
广告 ID 就是他的统计代码,看网址 URL 参数,
比如:
亿起发统计参数: feedback=717380
领克特统计参数: a=A100221192
京东自己的统计参数: utm_campaign=t_4_A100220934&utm_term=ecba22dd4b2b49008a1f86d5a69af4da
各大广告联盟和电商自己的广告联盟在网站上都是有投诉邮箱或者 QQ ,发给广告联盟或者电商广告联盟部门就可以了。
一些如京东联盟需要录屏( PotPlayer 录屏效果很好),一些只需要截图即可。
对于链接尽量别用文字直接写在邮件里面,可能会被识别为垃圾邮件,用截图把地址发过去就可以了。
主要的广告 ID 用文字写在邮件里面。
一般广告联盟会在一个工作日处理。
看跳转链接,只要是广告联盟肯定有域名,根据域名来判断。
比如: yiqifa.com 是亿起发的 linktech.cn 是领克特 chanet.com.cn 是成果网
即使他直接申请电商自身的广告联盟,也是有域名的,比如京东先跳转到 union.click.jd.com
广告 ID 就是他的统计代码,看网址 URL 参数,
比如:
亿起发统计参数: feedback=717380
领克特统计参数: a=A100221192
京东自己的统计参数: utm_campaign=t_4_A100220934&utm_term=ecba22dd4b2b49008a1f86d5a69af4da
各大广告联盟和电商自己的广告联盟在网站上都是有投诉邮箱或者 QQ ,发给广告联盟或者电商广告联盟部门就可以了。
一些如京东联盟需要录屏( PotPlayer 录屏效果很好),一些只需要截图即可。
对于链接尽量别用文字直接写在邮件里面,可能会被识别为垃圾邮件,用截图把地址发过去就可以了。
主要的广告 ID 用文字写在邮件里面。
一般广告联盟会在一个工作日处理。
第 2 条附言 · 2016-02-17 14:11:25 +08:00
今天依然没有停掉,本人暂时不通过广告联盟去处理,虽然广告联盟处理效率高,但不是除根,最关键还是要向江苏联通一样从他们公司内部监督。
刚刚京东被劫持+iPush 劫持一起来的。
又去 10086 问了处理情况。
之前投诉时跟盐城处理的客服要求直接转南京网络部处理。
15 日盐城客服联系我,说有会人联系我,应该是南京网络部?但实际没人联系我。
16 日中午盐城客服联系我,说已经停掉了,但事实跟她通话的时候还在劫持。
这个时候是谁跟盐城客服这边说停掉了?是南京网络部在撒谎吧?因为服务监督热线有 14 天投诉期限。
之前: 10086 投诉过说是停止了,只是停止了劫持到 139 导航,更换为其它移动套餐广告,还有他干私活劫持京东等。
现在:江苏移动省公司监督服务热线(投诉进行中)。
这次不处理工信部投诉。
再不处理就起诉,这次非得送几个进去。
本人出钱起诉,不赢算我的,胜诉赔偿款捐慈善机构。
有人原因一起不?出力就行。
刚刚京东被劫持+iPush 劫持一起来的。
又去 10086 问了处理情况。
之前投诉时跟盐城处理的客服要求直接转南京网络部处理。
15 日盐城客服联系我,说有会人联系我,应该是南京网络部?但实际没人联系我。
16 日中午盐城客服联系我,说已经停掉了,但事实跟她通话的时候还在劫持。
这个时候是谁跟盐城客服这边说停掉了?是南京网络部在撒谎吧?因为服务监督热线有 14 天投诉期限。
之前: 10086 投诉过说是停止了,只是停止了劫持到 139 导航,更换为其它移动套餐广告,还有他干私活劫持京东等。
现在:江苏移动省公司监督服务热线(投诉进行中)。
这次不处理工信部投诉。
再不处理就起诉,这次非得送几个进去。
本人出钱起诉,不赢算我的,胜诉赔偿款捐慈善机构。
有人原因一起不?出力就行。
第 3 条附言 · 2016-02-27 10:44:13 +08:00
客服回复
客服昨日来电说:跟省公司核实过,这边回复您最终的结果,该广告为省公司宣传公司宽带和购机优惠,经过省公司相关部门统一全省实施的,这边没有办法帮您屏蔽。
客服说:广告是经过省公司同意的。
我问她:省公司谁同意的?哪个部门?
客服说:我这边无法核实。
我问她:你刚才说核实,现在又说无法核实,你的两个话已经自相矛盾了,是哪个人跟你说核实的?
客服说:这是我们内部的无法透录,您不认可我可以帮您记录。
我说:这个问题没有解决。
客服说:这个问题说的很清楚。
我说:下一步工信部投诉。
后来客服再次来电说:刚才我们这边技术部门回复我的,我也这么回复你,我的意思是我在申请中。
又说要把我的账号加入白名单。
我跟她说:我的账号早就加入白名单了,移动有内网、缓存,白名单根本没用,这个 iPush 系统是 06 年已经有了,很老的一个系统,不能用在你们移动宽带。(江苏联通原来有用过 iPush 推手机套餐,但有个选项,一个月内不在显示,确实一个月不会再显示。当时我屏蔽了 iPush 广告的 IP ,对于那种一个月不再显示选项都不认可。如果你不去点不再显示,他会几分钟弹一次,后来江苏联通彻底停掉了 iPush 广告推送。)
客服说:再申请白名单看看。
目前情况
目前江苏移动的劫持电商、弹广告联盟已经被举报后停止了。(封账号无法取得违法收入)
但 iPush 广告依然循环,这种广告循环根本没有意义,根本起不到帮公司宣传,因为用户本身就是移动的用户,你有本事把江苏移动的宽带、套餐广告显示到电信、联通用户那里才能抢客户,显示在江苏移动宽带用户只不过是骚扰用户而已。
之前把江苏移动网络部劫持电商、弹广告联盟广告举报到广告联盟,让江苏移动个别员工无法干“私活”,赚违法黑钱。
就用这种明面上“公司广告”来掩盖丑行,折腾用户。
处理方法
运营商只要敢干私活,用户举报到广告联盟,封其账号,让其无法取得非法收入。
也可以起诉运营商或者运营商这些执行人员,让其受到法律制裁。
谁家的孩子谁抱走
对于这种假公济私弹”公司广告“,最好的方法是增加他的投诉量,增加普通投诉、服务监督热线投诉、工信部投诉量,特别是工信部投诉量,他不是帮公司“做广告”吗?
第 4 条附言 · 2016-02-27 13:09:00 +08:00
刚才发现几个
好 123 被劫持,随机添加广告 ID 。
95772190_hao_pg,95772190_hao_pg,96738917_hao_pg,96738917_hao_pg,98933858_hao_pg,98698880_hao_pg,94247234_hao_pg,96709144_hao_pg,96215825_hao_pg
一号店被劫持到 http://5tcom.com:81/
领克特广告 ID : A100215920
第 5 条附言 · 2016-02-27 13:41:53 +08:00
乐蜂被劫持到
urhu.cn
领克特 ID : A100215901
urhu.cn
领克特 ID : A100215901
 |
101
qq651438555 2016-02-27 10:36:05 +08:00
@alonga 就是感觉凤凰网新闻发的早些。这些都是他们自己的广告啊,要命,电脑都卡死了。还以为是电信的。
|
 |
102
alonga OP @qq651438555 江苏电信宽带我测试过,劫持情况有,但劫持情况没江苏移动宽带这么多。
江苏联通宽带最干净。 |
|
103
qq651438555 2016-02-27 13:06:05 +08:00
@alonga 可惜,装不了联通的
|
Select Language