南京电信宽带劫持 - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zwzmzd
V2EX    宽带症候群

南京电信宽带劫持

  •  1      
  •   zwzmzd 2014-10-28 20:51:35 +08:00 7424 次点击
    这是一个创建于 4089 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天上淘宝发现问题了,第一次登录是单纯的广告,估计还没调试完毕,一会就下线了

    前两个星期间断性地无法上网,http上任何网站都收到RST包,但https正常。一出问题得等起码两个小时。太可恶了,直接在生产环境上调试。

    源文件
    http://img4.tuchuang.org/uploads/2014/10/捕获(8).PNG
    DOM形式
    http://img2.tuchuang.org/uploads/2014/10/dom.PNG

    js地址:
    http://139.159.32.82/js/t_c8060.js
    第 1 条附言    2014-10-30 12:20:29 +08:00
    昨天开始很多网站被重定向到vao365.com
  • 调试
  • 源文件
  • 间断性
    24 条回复    2014-12-23 17:09:25 +08:00
    bobopu
        1
    bobopu  
       2014-10-28 21:03:09 +08:00
    将这些证据直接呈到网信办,给南京电信戴个破坏网络安全罪的帽子。
    aheadlead
        2
    aheadlead  
       2014-10-28 21:30:03 +08:00
    我特么这边整天上网都被整
    不定期的HTTP连接重置 一重置就好几个小时上不了网
    电信业界毒瘤!!!!
    ajoop
        3
    ajoop  
       2014-10-28 21:57:29 +08:00
    已经投诉,换好几个客服打电话跟我说这个不是电信原因,让我换浏览器试试,结果OS X上Safari和windows7上的chrome都会弹出来,电信说明天回复我,明天没有结果就投诉到工信部了。

    http://v2ex.com/t/141308#reply8
    ajoop
        4
    ajoop  
       2014-10-28 22:00:53 +08:00
    工业和信息化部电信用户申诉受理中心

    http://www.chinatcc.gov.cn:8080/cms/shensus/
    wzxjohn
        5
    wzxjohn  
       2014-10-28 22:04:26 +08:00 via iPhone
    投诉完以后特别乖,真的。
    roychan
        6
    roychan  
       2014-10-28 22:47:43 +08:00
    工信部
    zwzmzd
        7
    zwzmzd  
    OP
       2014-10-28 23:01:11 +08:00
    @aheadlead 最近两个礼拜起码遇到了6次,严重影响工作,跟客服说也说不清。

    以前以为电信还算收敛的,现在看一样的嘴脸。不知道这是公司行为还是个人行为。
    YAFEIML
        8
    YAFEIML  
       2014-10-29 08:47:07 +08:00
    这搞不好都是技术员私下搞的。。。
    kenX
        9
    kenX  
       2014-10-29 09:27:59 +08:00 via iPhone
    广东联通,前段时间挟持过百度,直接电话过去投诉,明确表示肯定不是我电脑问题,叫客服直接转接技术部门处理,后来还真停止了,到现在还没再出现。
    zro
        10
    zro  
       2014-10-29 15:31:28 +08:00
    这种可不可以利用Tomato或OpenWRT固件的某些功能来反劫持呀?
    mjever
        11
    mjever  
       2014-10-30 10:18:47 +08:00
    我现在家里路由器都不用电信的DNS了,老是弹广告~
    zwzmzd
        12
    zwzmzd  
    OP
       2014-10-30 11:24:33 +08:00 via Android   1
    @mjever 现在都直接http劫持了,由于http协议本身无法抵抗中间人攻击,所以改dns没用
    kerr92
        13
    kerr92  
       2014-10-30 18:31:03 +08:00
    同南京电信,用的114DNS,今天好几次都被重定向到vao365.com,很恶心。
    mjever
        14
    mjever  
       2014-10-31 16:46:36 +08:00
    @zwzmzd 原来如此,现在运营商太恶心了
    ccbikai
        15
    ccbikai  
    PRO
       2014-11-04 08:58:01 +08:00
    同南京电信,用 114 被劫持
    sunine
        16
    sunine  
       2014-11-04 12:01:39 +08:00
    @ccbikai 面条,你的豆瓣一刻RSS是挂了还是取消了?
    ccbikai
        17
    ccbikai  
    PRO
       2014-11-04 18:50:30 +08:00
    @sunine 挂了,京东太不稳定了
    youhuyouhu
        18
    youhuyouhu  
       2014-12-22 19:09:03 +08:00
    话说你的劫持解决了没有?我遇到的JS地址是: http://139.159.33.227/js/t_c8060.js,名字都没改,换了个IP继续强插广告。。。
    zwzmzd
        19
    zwzmzd  
    OP
       2014-12-22 19:11:32 +08:00
    @youhuyouhu 近期偶尔有,不频繁,例如前几天就会重定向到百度杀毒的下载地址上
    youhuyouhu
        20
    youhuyouhu  
       2014-12-22 19:15:38 +08:00
    @zwzmzd 我把那个IP在路由里添加到黑名单了,结果如果我一直翻不同的网站,出现的频率很高。。。你有没有到工信部投诉?
    zwzmzd
        21
    zwzmzd  
    OP
       2014-12-22 19:24:23 +08:00
    @youhuyouhu 我很少遇到,所以没去投诉。建议先打客服,语气强硬点,一般都有用
    youhuyouhu
        22
    youhuyouhu  
       2014-12-22 19:28:08 +08:00
    @zwzmzd 投诉到电信,让他们调查一下那个IP,电信说他们管不到,说啥已经把我添加到屏蔽电信广告的名单里了。实在没法子,我遇到的次数挺多的,看来只能通过各种渠道投诉了。
    Minino
        23
    Minino  
       2014-12-23 15:51:58 +08:00
    终于知道是啥问题 真是坑爹 我也是139.159.33.227 这个 直接打开IE就有淘宝的弹窗 无语 太流氓了
    youhuyouhu
        24
    youhuyouhu  
       2014-12-23 17:09:25 +08:00
    @Minino 今天这个IP绑了个域名继续犯贱。http://info.hfjuki.com/js/t_c8060.js
    查询那个域名,还是139.159.33.227。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     4001 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 04:12 PVG 12:12 LAX 20:12 JFK 23:12
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86