V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aivier
V2EX  ›  宽带症候群

联通: 我劫持宽带插色情广告,有证据你投诉我呀~

  •  3
     
  •   aivier · 2016-05-17 10:37:37 +08:00 · 23969 次点击
    这是一个创建于 3131 天前的主题,其中的信息可能已经有所发展或是发生改变。

    喵,请不要在他人面前继续滚动页面,以免因广告引起尴尬 : )


    联通 劫持 色情广告

    嗯...这真的是联通插入的广告,并不是手机中毒了,也不是路由器被黑了 : (


    这是一种只面向手机插入的广告,取证比较困难,内容也比较“疯狂” 大概是从今年 2 月开始,辽宁联通在大概 3 天的时间内随机劫持网站,插入 iframe 变成携程推广链接 联通 劫持 网站

    投诉?没用... “客户经理” 会打电话回来训斥你一顿,说你不懂乱投诉,自己电脑中毒了,跟他说试过不同地方不同电脑直插网线之后便开始耍流氓,无论问什么都会回复 “我们没有插入任何广告” 这一句

    联通 TCP 302 劫持 手机上抓包看到的 TCP 劫持, 302 到远程服务器,反代并插入广告,危害极大 (如果这台服务器被黑了呢?全省都要变成肉鸡了...)

    大家还记得那个“DCM木马”么? 如果利用这台劫持服务器传播,大量用户会在不知不觉中被窃取个人信息并且实时监控

    暂时还不太清楚触发条件,手机访问可以看到广告,但是用电脑访问会看到不在列表中的提示,如下图

    联通 劫持 JS

    还加了缓存?

    联通 恶意劫持 站点

    触发一个 404 ,站点目录就叫 hijacking...


    历史记录劫持 | 联通 劫持 广告

    联通分发木马式劫持 - “中了个” 瑞星

    联通恶意劫持网站 - 劫持任意网站到携程

    联通强行插入广告 - 我用 Google 广告联盟,让你投诉"无门"

    联通劫持 APK 为恶意推广应用

    140 条回复    2017-06-09 08:47:03 +08:00
    1  2  
    laiyingdong
        101
    laiyingdong  
       2016-05-18 14:01:36 +08:00
    @snsd 有一段时间有 后来就没发现有了 这个我没投诉过
    snsd
        102
    snsd  
       2016-05-18 14:50:33 +08:00 via iPhone
    @laiyingdong 主要是平时我不在家,我妈用得多,所以对联通不太放心。
    ayaseangle
        103
    ayaseangle  
       2016-05-18 14:56:22 +08:00
    为什么脚本里出现了 sogou 等字眼。。。
    laiyingdong
        104
    laiyingdong  
       2016-05-18 15:40:41 +08:00 via Android
    @snsd 我也是给我妈用 她也没抱怨过
    aivier
        105
    aivier  
    OP
       2016-05-18 16:15:33 +08:00
    @ayaseangle 测试的劫持脚本地址填的是搜狗的
    yylzcom
        106
    yylzcom  
       2016-05-18 17:55:46 +08:00
    @snsd @snsd 装了,目前来看:
    1. 访问国外速度可以,上传速度也不错。
    2. 25 美金一年的 BudgetVM 看 youtube 1080P 无压力, hostus 的达拉斯和 securedragon 的波特兰快过一段时间就不行了(原因未知)
    3. 过段时间再来报告广告劫持
    4. 内网 IP 无疑
    5. 不是光纤入户


    snsd
        107
    snsd  
       2016-05-18 19:56:50 +08:00 via iPhone
    @yylzcom 你是昨天下的单,今天就来你家里头装了?是不是光纤到楼,网线入户?
    snsd
        108
    snsd  
       2016-05-18 19:57:11 +08:00 via iPhone
    @laiyingdong 她的反馈如何?不是很难用吧?
    yylzcom
        109
    yylzcom  
       2016-05-18 21:37:12 +08:00
    @snsd 光纤到楼,网线入户,一开始我还以为是光纤入户呢
    freep2p
        110
    freep2p  
       2016-05-18 22:00:30 +08:00
    同样被劫持,原来 PC 会弹出,全省都有这样的情况,受不了去投诉,工信部 /省联通 /10010/折腾了好几天,客服死不承认,说话还很气人。后来不了了知的就没有了,但现在手机上还是会有,会根据手机浏览器标识来劫持?
    不怎么用手机看 http 的网页,也真的懒得撕逼了。就那样吧。
    话说真的有 可能是黑产干的呢。 貌似最有效的方法,是去广告联盟举报,断其财路。
    snsd
        111
    snsd  
       2016-05-18 22:08:44 +08:00
    @yylzcom 如果我没猜错的话,应该是 10 打头而不是 100.64 打头的内网 ip 对吧?
    你要是方便的话,帮我留意一下夜晚 7 点到 10 点这段高峰期,国内速度怎么样。要是好的话我暑假回家就拆机换联通
    yylzcom
        112
    yylzcom  
       2016-05-18 22:31:00 +08:00
    @snsd
    1. 172.25.45.193 这样的内网 ip
    2. 国内速度变化不大,迅雷下载还是满速 2.3M ,虽说在南方小众,但毕竟联通还是基础运营商,带宽还是有保证。
    3. bugetvm 25 美元一年和韩国的的看 youtube 720P 秒开, 1080P 略有卡顿
    yylzcom
        113
    yylzcom  
       2016-05-18 22:38:53 +08:00
    @snsd 不好意思刚才测试的时候忘了关一个熊猫直播页面了, bugetvm 25 美元一年看 youtube 秒开,没有卡顿
    测试是在 10 点 15 到 10 点 40 之间完成的,韩国的就有点惨,速度还比不上波特兰的

    snsd
        114
    snsd  
       2016-05-18 22:45:04 +08:00
    @yylzcom 柳州这边是 10 打头的内网 ip 了。你说的“迅雷下载 2.3M ”的速度值,是在什么时间段测试出来的?是刚刚测试出来的吗?

    你说的 bugetvm 我刚刚上去看了看,好像没见有你说的这个价啊
    yylzcom
        115
    yylzcom  
       2016-05-18 23:00:39 +08:00
    @snsd 是, 22:15 到 22:40 之间的速度

    不介意的话点这个链接,登录进去之后就看到了,电信用着比较顺畅但是速度上不去,联通用这个竟然比韩国的还好
    https://www.budgetvm.com/account/aff.php?aff=6574&pid=385
    snsd
        116
    snsd  
       2016-05-18 23:05:21 +08:00
    @yylzcom 你是搭的 pptp/l2tp 还是小飞机?
    我点进去,弹出的是输入框,要我登录
    yylzcom
        117
    yylzcom  
       2016-05-18 23:07:57 +08:00
    @snsd 小飞机
    是要登录的,这家的比较奇葩,建议你先别买,这个价格是年付的,你可以找我开测试帐号测试再说,或者共用……
    hxndg
        118
    hxndg  
       2016-05-19 10:18:22 +08:00
    额,抓包都不认了?
    aivier
        119
    aivier  
    OP
       2016-05-19 11:12:53 +08:00
    @freep2p Google 那边举报了,没反应,其他的都不是广告联盟
    @yylzcom 这边有公网 IP ,但是你说的那个位置只能跑到 200Kbps ,过一会就变 0 了...
    @hxndg 就像前面说的那样,他们把问题说成“电信插了广告”,可是,全程都没走电信的线路
    yylzcom
        120
    yylzcom  
       2016-05-19 11:31:13 +08:00
    @aivier 各地联通拥堵程度甚至走的出口都不一样的,下单之前可以找我要测试帐号 = =#
    不过一般都有 7 天甚至 30 天无条件退款
    aivier
        121
    aivier  
    OP
       2016-05-19 13:15:09 +08:00 via Android
    @yylzcom 我有别的线路,西海岸在这边连一个 5M 的测速文件都下不动
    yylzcom
        122
    yylzcom  
       2016-05-19 13:22:58 +08:00
    @aivier 测速文件不可信,因为这些文件会被缓存,最好是开飞机看 u2b
    aivier
        123
    aivier  
    OP
       2016-05-19 13:29:27 +08:00
    @yylzcom HTTPS 的
    shanliang
        124
    shanliang  
       2016-05-19 13:47:38 +08:00
    难道这不是更换一下 dns 就能解决的简单的事情吗???
    wubinbin0403
        125
    wubinbin0403  
       2016-05-19 13:55:03 +08:00
    @shanliang 更换没有用,而且网速也卡
    jazzychai
        126
    jazzychai  
       2016-05-19 15:50:56 +08:00
    我投诉完派了几个 S~B 上门,啥也不懂,我估计 800 月薪。后来算了,发现一个 js 加入一个黑名单。时间长了就清净了
    neroxps
        127
    neroxps  
       2016-05-19 16:46:12 +08:00
    @shanliang DNS 挟持表示毫无压力!

    表示从来不用电信的 DNS ,经常被挟持!
    aivier
        128
    aivier  
    OP
       2016-05-19 17:04:25 +08:00 via Android
    @shanliang 你真...天真善良😄
    @jazzychai 他们是 302 正常的文件,除了 iptables 过滤抢答的包,估计没别的办法了
    neroxps
        129
    neroxps  
       2016-05-19 17:18:41 +08:00
    @aivier 用 pdnsd 搭个 dns 服务器,通过 TCP 方式查询,防止抢答你觉得可行不?
    shanliang
        130
    shanliang  
       2016-05-19 21:44:50 +08:00
    @aivier 原来现在连 http 挟持也这么猖獗了么。。。
    snsd
        131
    snsd  
       2016-05-23 08:24:37 +08:00 via Android
    @yylzcom 你那机器带宽多少?
    yylzcom
        132
    yylzcom  
       2016-05-23 08:29:50 +08:00
    @snsd 联通 20M 宽带, VPS 100 Mbps
    snsd
        133
    snsd  
       2016-05-23 08:34:45 +08:00 via Android
    @yylzcom 要是你不介意的话,那我就跟你共用吧。
    yylzcom
        134
    yylzcom  
       2016-05-23 08:38:26 +08:00
    @snsd 没问题, V 站我的资料页面有我博客,里面有联系方式。
    snsd
        135
    snsd  
       2016-05-23 09:01:43 +08:00 via Android
    @yylzcom 往你的邮箱里头发了个邮件,看看
    ToughGuy
        136
    ToughGuy  
       2016-05-23 10:25:12 +08:00
    这些大网站还不换 HTTPS
    m0nkeyd
        137
    m0nkeyd  
       2016-05-24 17:19:26 +08:00
    我也是一样的问题,大概两周前开始 404 ,一周前开始出广告,现在苦于不知道如何取证
    v2hmk1
        138
    v2hmk1  
       2016-08-02 20:39:08 +08:00
    辽宁联通真的是一坨翔,京东手机版、国美、当当,跳到 linktech ,投诉过工信部,没什么卵用,联通一口咬定不是他们弄的。以前 baidu 、 nuomi 等都有劫持,不过自从这些网站上了 https 后,世界变得清静不少。还是那句话,没有买卖就没有伤害,利益链上游的金主们严打虚假流量,同时全站 https 才是解决劫持的正道。
    liantongjiechi
        139
    liantongjiechi  
       2017-03-08 03:52:26 +08:00
    @aivier 请问最后解决了骂?我是辽宁大连联通的,同样有这个问题,而且会劫持 exe 的下载,下 360 会劫持到金山毒霸上去,工信部投诉后联通不承认,但是 360 不会被劫持了,其余 exe 安装包依旧会被劫持到金山,瑞星,腾讯电脑管家的推广安装包上去。
    Mogugugugu
        140
    Mogugugugu  
       2017-06-09 08:47:03 +08:00
    反馈给大厂...之前好多大厂不是还组成一个什么联盟,怼运营商劫持么...不过没啥动静了,这种情况靠个人很难撕得动...
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1071 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:14 · PVG 02:14 · LAX 10:14 · JFK 13:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.