上海电信也开始劫持了。。。 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
commonhub
V2EX    宽带症候群

上海电信也开始劫持了。。。

  •  
  •   commonhub 2016-04-19 22:47:40 +08:00 4898 次点击
    这是一个创建于 3470 天前的主题,其中的信息可能已经有所发展或是发生改变。
    上京东被弹了个 tmall 的网页,然后我 google 搜这两个 ip ,打开了 smzdm ,又被弹窗,还是一样的 ip 61.152.223.15 , tracert 离我 8 跳,2ms 。
    话说 jd 没有全站 https 也是醉了
    已拨打 10000
    请问还有什么花式折腾法?
    17 条回复    2016-04-29 10:29:08 +08:00
    terence4444
        1
    terence4444  
       2016-04-19 22:51:00 +08:00 via iPhone
    没了,我打 10000 号说不是电信干的他们不管 除非你敢攻击广告服务器
    commonhub
        2
    commonhub  
    OP
       2016-04-19 22:54:05 +08:00
    @terence4444 他们说两个工作日之内回复。我几乎已经预见到了他们明天会说不是电信干的,有什么方法打脸吗?
    zhouxuchen
        3
    zhouxuchen  
       2016-04-19 22:58:51 +08:00 via Android
    @commonhub 上工信部网站投诉试试
    terence4444
        4
    terence4444  
       2016-04-19 23:22:45 +08:00 via iPhone
    @commonhub 我们也没办法证明, 10000 回访说不是电信,我说我查到那个 IP 是江苏的,上海电信说江苏的和上海没关系,后来也没再弹。
    你可以说你到集团总公司再去问问。
    O3YwA1ENkb7i35XJ
        5
    O3YwA1ENkb7i35XJ  
       2016-04-20 10:12:08 +08:00
    我也遇到了, 然后周日的时候, 联系他们客服, 他们让我提供广告的截图, 我当时没有, 后来周一的时候 又出来了, 我就截图, 然后发给他们了, 他们 后来 来电话说, 他们的账单通知系统没有给我推送过信息, 如果我愿意的话, 把我的宽带账号加入到 免推送的名单里, 然后现在没广告了, 至少这几天没广告了.
    benmaowang
        6
    benmaowang  
       2016-04-20 11:10:46 +08:00
    早几年前就在劫持了,我投诉了很多次了,每次都是好一段时间就又开始了。
    placeless
        7
    placeless  
       2016-04-20 13:35:28 +08:00
    我也遇到了,投诉,不承认。
    初步推测是: 302 重置到劫持服务器,根据我的域名关键字,在其广告库存内寻找关联广告,并推送给我。
    打开劫持 js ,函数名都是 hj_ 开头的, hj_get_cookie , hj_get_agent 等等,非常猖狂。

    昨晚已经无法重现了。
    llldean
        8
    llldean  
       2016-04-20 16:15:10 +08:00
    同被劫持,右下角弹框,不能忍装软件屏蔽广告先
    外加电话投诉
    commonhub
        9
    commonhub  
    OP
       2016-04-20 16:41:32 +08:00
    @zhouxuchen 打算过段时间折腾,因为早上接了一个某地公安局的随机查访,然而我并没有给他们留过这个电话
    @terence4444 @xqin @benmaowang @placeless @llldean 刚刚上海电信一个客服来电,她开口就是你上“淘宝弹了天猫广告?”。。。然后我让他们查日志去了,另外她表示这是第一次接到类似投诉,真是呵呵呵。
    不过我昨晚投诉完后的确没有被推广告了。
    placeless
        10
    placeless  
       2016-04-20 19:59:46 +08:00
    又复现了,应该有个时点,比如上网高峰期什么的
    commonhub
        11
    commonhub  
    OP
       2016-04-21 19:16:17 +08:00
    @xqin 和你一模一样的回复。。。晚上回去重启下看看。
    @placeless 这么说似乎弹不弹广告取决于我上什么网站?我晚上回去再试试。
    jqxiaotian
        12
    jqxiaotian  
       2016-04-21 22:33:30 +08:00
    购物网站会比较容易重现
    placeless
        13
    placeless  
       2016-04-22 03:33:51 +08:00
    @commonhub 我这能确定是链路劫持:
    - 每个电脑都同一症状,不是电脑的问题
    - 路由和光猫还没做个替换测试
    - 不知道具体发生在路由到目标 IP 之间哪一跳上

    病征如下:
    - Chrome 隐身模式,禁用各个扩展程序,访问一个错误地址 yy.com/81719228
    - 解析到 115.231.175.130 ,这一步可能就被劫持了,返回一个 302
    - 被定向至 221.228.79.225 (江苏), TTL 、 ID 、 HTTP Header 明显不对,返回一个劫持页面
    - 这一页面会与这些 IP 交互:
    - 61.174.50.211:8080/kd580088.html
    - 61.152.223.15:8080/js/jsstyle-hh.js rtbL?pf=****
    - 120.27.28.39
    commonhub
        14
    commonhub  
    OP
       2016-04-22 09:54:28 +08:00
    @jqxiaotian 昨晚是没有重现,以后继续关注之
    @placeless 我这边是 61.152.223.15 和 58.215.179.159 ,搜了一下这两个 IP 已经在部分 adblock list 上了, v2 上面也有类似的帖子 t/219241 t/212200 t/165182 看来这两个 ip 已经存在很久了。
    本来还以为是电信家贼私自搭建的设备,现在觉得,即使真的不是官方行为,上海电信内部也有管理人员知情不报,纵容此事吧。
    这事找谁,去奶茶东微博页面告知?
    nybux
        15
    nybux  
       2016-04-22 12:44:08 +08:00
    @placeless 看到了 /js/jsstyle-hh.js ,我知道,我这里也有。特别是访问亚马逊、京东、一号店居多。我也投诉了。我用 curl 截图了。然后投诉,有个 96999106 打电话来,说的内容和 @xqin 完全一样。
    dlc
        16
    dlc  
       2016-04-28 15:48:45 +08:00
    我以前也遇到过,跟他们死命磕.
    最后问题解决,还赔了 100 块花费.
    aru
        17
    aru  
       2016-04-29 10:29:08 +08:00
    我选择躲过
    将京东的几个大域名加入 chrome 的 hsts,然后就好了
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     5841 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 23ms UTC 08:36 PVG 16:36 LAX 01:36 JFK 04:36
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86