V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hard2reg
V2EX  ›  宽带症候群

我想我也要起诉华数宽带了

  •  
  •   hard2reg · 2017-06-08 20:21:51 +08:00 · 3943 次点击
    这是一个创建于 2726 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天晚上打开小米路由器 APP 的时候发现这样了。 Imgur Imgur 连续两次打开这样,结果启动抓包软件发现无法复现了。 打算上传 V2EX 求证是路由器插入的还是运营商插入的( Roast:小米自带的广告拦截形同虚设,真是废物!) 看来一定是 ISP 干的了。DNS 是 114 和 DNSPod 的。

    正准备上传图片发现 imgur.com 也被劫持了。必须 https 才不会跳转赌场网站。 利益相关 https://www.v2ex.com/t/365883 https://www.v2ex.com/t/365546

    @zts1993 你看看你那是不是也这样 @sbbeta 工信部投诉的话应该选择虚拟运营商? 之前和华数客服多次通话,技术部甩锅,大概的意思就是无法处理。

    追加一条昨晚的情况。打开百度词典底部被插入色情广告! Imgur

    34 条回复    2017-06-09 11:57:20 +08:00
    blessme
        1
    blessme  
       2017-06-08 20:23:16 +08:00
    必将败诉。
    hard2reg
        2
    hard2reg  
    OP
       2017-06-08 20:26:40 +08:00
    @blessme 这些证据足够了吧
    hard2reg
        3
    hard2reg  
    OP
       2017-06-08 20:27:27 +08:00
    @zts1993
    你看看你那是不是也这样
    @sbbeta
    工信部投诉的话应该选择虚拟运营商? 之前和华数客服多次通话,技术部甩锅,大概的意思就是无法处理。
    121121121
        4
    121121121  
       2017-06-08 20:45:55 +08:00
    所以网站要启用 ssl 啊,小米居然还没有用 ssl ?
    zts1993
        5
    zts1993  
       2017-06-08 20:46:55 +08:00
    @hard2reg #3 经常遇到。类似的。
    hard2reg
        6
    hard2reg  
    OP
       2017-06-08 20:48:47 +08:00
    @121121121 没,目测可以让高人写一个 https 插件
    @zts1993 真的老油条华数,刚刚又上工信部举报了一波,上次好像没举报成功。
    zts1993
        7
    zts1993  
       2017-06-08 20:56:29 +08:00
    @hard2reg #6 是不是手机上特别容易出现。。电脑上好像没有。
    hard2reg
        8
    hard2reg  
    OP
       2017-06-08 20:59:19 +08:00
    @zts1993 电脑上我也没遇到过
    zts1993
        9
    zts1993  
       2017-06-08 21:01:34 +08:00
    @hard2reg #8 电脑上比较少。主要是下载缓存劫持。手机上还有 apk 包随机劫持(多次下载之后劫持消失 ///)
    hard2reg
        10
    hard2reg  
    OP
       2017-06-08 21:13:48 +08:00
    @zts1993 刚刚设置了下 host,把被劫持的域名指向了路由器管理地址结果还是被 302 了。我不知道为什么这么牛逼。

    Request URL:http://outlook.com/
    Request Method:GET
    Status Code:302 Redirect
    Remote Address:192.168.31.1:80
    Referrer Policy:no-referrer-when-downgrade
    Response Headers

    HTTP/1.1 302 Redirect
    Content-Type: text/html; charset=UTF-8
    Content-Length: 69
    Connection: close
    Location: http://597168.net
    Expires: Thu, 01 Jan 1970 00:00:01 GMT
    Cache-Control: no-cache
    MiCGI-Switch: 1 0
    MiCGI-TproxyInfo: 192.168.31.1:80
    MiCGI-Upstream: outlook.com
    MiCGI-Client-Ip: 192.168.31.143
    MiCGI-Host: outlook.com
    MiCGI-Http-Host: outlook.com
    MiCGI-Server-Ip: 192.168.31.1
    MiCGI-Server-Port: 80
    MiCGI-Status: AUTOPROXY
    MiCGI-Preload: no
    Request Headers

    GET / HTTP/1.1
    Host: outlook.com
    Connection: keep-alive
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
    Accept-Encoding: gzip, deflate, sdch
    Accept-Language: zh-CN,zh;q=0.8
    crytis
        11
    crytis  
       2017-06-08 21:17:04 +08:00 via iPhone
    这个怎么知道是百度自带的还是劫持的?
    hard2reg
        12
    hard2reg  
    OP
       2017-06-08 21:18:24 +08:00
    @crytis 看右上角的叉的样式我觉得是劫持的。

    @zts1993 刚刚复现了!朋友微信发给我一个 http 链接,有广告!样式和路由器的图一模一样。
    stanfordwang
        13
    stanfordwang  
       2017-06-08 21:26:23 +08:00 via Android
    imgur.com 是不是会跳转到澳门威尼斯人…
    hard2reg
        14
    hard2reg  
    OP
       2017-06-08 21:36:04 +08:00
    @stanfordwang 之前是的,现在已经是澳门十六浦了。它有个固定的全数字中转域名!
    Devmingwang
        15
    Devmingwang  
       2017-06-08 21:36:32 +08:00
    和山东联通一模一样。。。。。都有这种行为。。。。
    liyiecho
        16
    liyiecho  
       2017-06-08 21:38:50 +08:00
    唉,我这 http 劫持是广告+返利链接🤣🤣🤣
    hard2reg
        17
    hard2reg  
    OP
       2017-06-08 21:43:24 +08:00
    @liyiecho 还有返利链接? 哪里看到的
    liyiecho
        18
    liyiecho  
       2017-06-08 21:48:08 +08:00
    @hard2reg #17 我的是 jd 的 http 链接被劫持了,打开就跳转到返利链接。广告,返链也就算了,有些还是钓鱼链接,唉。。。
    hard2reg
        19
    hard2reg  
    OP
       2017-06-08 22:03:17 +08:00
    @stanfordwang
    @zts1993
    刚刚又打了一次华数客服,技术部的网管表示华数,移动,电信三网访问均正常。太不要碧莲了。
    zts1993
        20
    zts1993  
       2017-06-08 22:09:14 +08:00
    @hard2reg #19 要拿出证据啊,抓包呢
    hard2reg
        21
    hard2reg  
    OP
       2017-06-08 22:17:05 +08:00
    @zts1993 他们既然这么无赖那也没有必要跟他们多费口舌。不会认的。
    tf141
        22
    tf141  
       2017-06-08 22:19:05 +08:00
    我发现 imgur 的图域名不带 S 的话全都挂了
    taineric
        23
    taineric  
       2017-06-08 23:08:02 +08:00 via Android
    最好换个路由器看看,应该是路由器问题,不然内网地址为什么会被劫持。
    taineric
        24
    taineric  
       2017-06-08 23:10:09 +08:00 via Android
    澳门赌场,,说不定路由器被入侵了,小米不敢接这个广告吧,
    hard2reg
        25
    hard2reg  
    OP
       2017-06-08 23:15:07 +08:00 via iPhone
    @taineric 不止我一个华数宽带的用户有这个问题,他们不可能都用小米路由器吧。
    hard2reg
        26
    hard2reg  
    OP
       2017-06-08 23:17:22 +08:00 via iPhone
    @taineric 刚买的路由器,也没开 ssh 什么的。
    taineric
        27
    taineric  
       2017-06-08 23:57:59 +08:00 via Android
    可是内网地址为什么会被 302,好奇
    skylancer
        28
    skylancer  
       2017-06-09 00:26:44 +08:00
    你干脆看看 gov.cn 有没有被劫持,没有就伪造一个出来,然后工信部见吧
    skylancer
        29
    skylancer  
       2017-06-09 00:28:06 +08:00
    小米的 App 设置设备的时候即使同一局域网也不是直连的,一直是中转,所以被劫持是很正常的
    这个并不是 302
    hard2reg
        30
    hard2reg  
    OP
       2017-06-09 00:44:30 +08:00 via iPhone
    @skylancer 怎么个中转法?我已经工信部举报了。3 日见分晓。
    neurocomputing
        31
    neurocomputing  
       2017-06-09 08:47:28 +08:00
    举报不要写劫持,这些技术手段工信部已经见怪不怪了

    应该写非法插入色情、赌博等不良信息
    Sh888
        32
    Sh888  
       2017-06-09 09:28:01 +08:00
    用户的呻吟声对运营商来说是不是致命的?哈哈。。。
    elviscai
        33
    elviscai  
       2017-06-09 10:25:31 +08:00
    也可能是运营商对 114 做定向的劫持……

    之前见过某单位光纤,只要用 114 的 DNS,就哐哐哐的弹广告——用别家的就没事儿😂
    hard2reg
        34
    hard2reg  
    OP
       2017-06-09 11:57:20 +08:00 via iPhone
    @neurocomputing 学到了!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4811 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 01:16 · PVG 09:16 · LAX 17:16 · JFK 20:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.