这是一个创建于 4150 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是江苏电信的宽带,最近我打开几个常用的网站,经常会在右下角出现浮窗广告,有时候会出现弹出广告。
查看网站源代码,结果是:
<html><!-- 10 --><script language=JScript><!-- function killErrors(){return true;} window.Onerror=killErrors; --></script><frameset rows="*,0"><frame src="http://j.221su.com/g_qg/" noresize><frame src="" noresize></frameset></html>
这个221su.com是否可能是电信的广告?如果是的话,我打10000投诉会有用吗?
查看网站源代码,结果是:
<html><!-- 10 --><script language=JScript><!-- function killErrors(){return true;} window.Onerror=killErrors; --></script><frameset rows="*,0"><frame src="http://j.221su.com/g_qg/" noresize><frame src="" noresize></frameset></html>
这个221su.com是否可能是电信的广告?如果是的话,我打10000投诉会有用吗?
 | 1 sigmadog 2014-06-12 09:58:52 +08:00 一样的现象。。。 |
 | 2 RainFlying 2014-06-12 10:04:46 +08:00 运营商经常劫持 打 10000 投诉不一定有用 可以先打 10000 投诉然后再向工信部投诉。 |
 | 3 Cohen 2014-06-12 10:14:37 +08:00 直接工信部投诉,电信会主动找你解决问题 |
 | 4 chenshaoju 2014-06-12 11:06:31 +08:00 我是在微博上反馈的,留下联系方式后然后电信就打电话过来了。如果有证据能证明这个是电信的最好。 http://weibo.com/1676457292/B5arj1ZeK |
 | 5 lshero 2014-06-12 12:13:35 +08:00 先换IE或者其他浏览器看一下,现在一些野鸡chrome插件劫持的也很厉害,然后就是先打运营商电话留一个投诉记录不解决问题工信部填表投诉就好了,基本两周内都可以解决问题 |
 | 6 reverland 2014-06-12 12:34:49 +08:00 感觉和电信没啥关系 |
 | 7 Linxing 2014-06-12 14:13:10 +08:00 大家可以去 weibo 调戏电信客服啊,质问他为什么上不去 Google...还叫我私信宽带账号联系方式等等,我就说你自己电脑可以上吗?然后就不回我了,果然坑爹。。 |
 | 8 emric 2014-06-12 14:20:25 +08:00 看一下劫持的方式, 如果是伪装返回 302, 可以尝试丢弃这个包. |
 | 10 pango OP @reverland 为什么会觉得和电信没关系呢? 这个广告不是每次都会出现,可能是隔天出现一次,所以很难捉到“证据” 另外我百度了一下http://j.221su.com这个网址,发现出现在很多网址的51la统计页面里面,估计中招的人不止我一个了。求解。 |
| 11 pango OP @lshero 我是用的firefox,插件也只装了FoxyProxy和lastpass这个两个。 关键是这个广告只隔天出现一次,很难复现。 |
| 13 pango OP 我又通过whois和备案号查了下,然后发现这个网站的注册人叫 阮军建, [email protected]是注册邮箱,在这个邮箱下还有很多做黑产的域名,比如yx560.com,其他还有 bbc16.com f1190.com 221su.com 805hu.com bbmzc.com 316gou.com zhecs.com yx560.com zhe1.com inzhe.com 看了真的和电信关系不大,是被人黑了。 我的dns用的是阿里的dns 查看host文件也没异常。 接下来该如何入手呢? |
 | 15 Shieffan 2014-06-12 16:15:34 +08:00 首先确认dns解析出来的ip是目标网站的正确ip,可以向目标域名的authoritative server进行dns查询。 然后curl/wget 100次,记录下响应并分析。 |
 | 18 fantasy090633 2014-06-18 22:29:19 +08:00 出现了一样的情况,广告域名是f1190.com,江苏电信 mac系统 chrome 装了广告终结者和阿里旺旺的插件,在父母家和自己家的江苏电信都出现了弹广告的情况,手动设置了谷歌的DNS(8.8.8.8 114.114.114.114),路由器分别是时间胶囊(自己家)和TPLINK(父母家),时间胶囊是最新固件改过密码的,一般出现这样的情况都是刚回家刚连上路由第一次开网页的时候会出现,怀疑是电信http劫持。 |
| 19 pango OP @fantasy090633 和我的情况完全一样,是电信http劫持没错了。 |
 | 20 fwcl1990 2014-10-04 20:51:48 +08:00 和我一样,不过最近才中招 |
 | 21 towser 2015-09-10 12:26:22 +08:00 京东被这孙子劫持了 |
Select Language