这是一个创建于 3794 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前也一直有劫持,后来忍无可忍投诉到了工信部,我们这ISP打电话来要了很多“劫持证据”,但是回电话来省公司都是说没有问题(开始怀疑是市公司搞的,后来搜了一下其他地市也有用户这问题,只不过没有向ISP投诉)。
劫持情况是这样的:今年4月份的时候发现打开baidu.com会被URL跳转到一个.cn个人网站,应该是通过URL跳转加入推广代码再回到baidu.com以赚取佣金,后来联系上了那个网站的域名注册人,问我拿了宽带账号,第二天劫持竟然就没有了(但是ISP死活不承认有这种广告合作)。
后来是5月份的时候,有一天访问任意网站都有几率被强制劫持到一个广告推广页面(第二天奇迹般消失了...),后来是直到现在,每天访问baidu.com的时候都有几次会被自动加入/?tn=xxxxx 推广代码(检查过上网环境,都没问题,抓包也查不出来问题,只是看到DNS解析过去,获取数据,跳转到百度,加上推广代码302跳转再回到百度)。
前天省公司的打电话把我宽带IP要去了(动态IP要去有啥用啊...查Log?)
直到现在都还没任何回应,反正省公司的答复一直是查了没有问题(是不是有问题他们最清楚吧),市公司的也一直说没问题(上次打电话来还让我提供截图证书,NND截图有毛用,还说如果没有截图就回工信部说用户无法提供证据了,我说我给你们发了很多数据,都不是证据?工信部回访的时候这问题一定得说说)
注:某大型ISP。
劫持情况是这样的:今年4月份的时候发现打开baidu.com会被URL跳转到一个.cn个人网站,应该是通过URL跳转加入推广代码再回到baidu.com以赚取佣金,后来联系上了那个网站的域名注册人,问我拿了宽带账号,第二天劫持竟然就没有了(但是ISP死活不承认有这种广告合作)。
后来是5月份的时候,有一天访问任意网站都有几率被强制劫持到一个广告推广页面(第二天奇迹般消失了...),后来是直到现在,每天访问baidu.com的时候都有几次会被自动加入/?tn=xxxxx 推广代码(检查过上网环境,都没问题,抓包也查不出来问题,只是看到DNS解析过去,获取数据,跳转到百度,加上推广代码302跳转再回到百度)。
前天省公司的打电话把我宽带IP要去了(动态IP要去有啥用啊...查Log?)
直到现在都还没任何回应,反正省公司的答复一直是查了没有问题(是不是有问题他们最清楚吧),市公司的也一直说没问题(上次打电话来还让我提供截图证书,NND截图有毛用,还说如果没有截图就回工信部说用户无法提供证据了,我说我给你们发了很多数据,都不是证据?工信部回访的时候这问题一定得说说)
注:某大型ISP。
 |
1
KokongW OP *
直到现在都还没任何回应,反正省公司的答复一直是查了没有问题(是不是有问题他们最清楚吧),市公司的也一直说没问题(上次打电话来还让我提供截图证据,NND截图有毛用,还说如果没有截图就回工信部说用户无法提供证据了,我说我给你们发了很多数据,都不是证据?工信部回访的时候这问题一定得说说) |
 |
2
justfindu 2014-06-19 09:46:32 +08:00
没有遇到过投诉工信部还有踢皮球问题啊 ... 第二天就解决的妥妥的了... 继续投诉啊...
|
 |
4
wy315700 2014-06-19 09:59:21 +08:00
https://www.v2ex.com/t/111175 和LZ遇到一样的问题。
|
 |
5
printf37 2014-06-19 10:00:38 +08:00
北京*通,和楼主情况一样
而且更流氓的是,访问各大电商网站都是以一定概率先跳到yiqifa再跳回来,弄得我自己的返利都失效了,实在不能忍。。。 各种换设备、抓包、换DNS、挂VPN验证后,确定是ISP劫持 打了*通的总经理投诉热线让我录视频留证据,结果没两天就好了。。。 |
|
7
KokongW OP |
 |
8
jasontse 2014-06-19 10:05:18 +08:00 via iPad
直接跟他们摊牌,让他们把你的宽带帐号加入广告系统白名单里去。
|
|
9
jasontse 2014-06-19 10:06:31 +08:00 via iPad
要显示出你很懂运营商这里面的门道,不然他们还是继续忽悠你。
|
 |
11
mac2man 2014-06-19 10:30:05 +08:00
哪个ISP?
|
 |
12
clino 2014-06-19 10:31:37 +08:00
"已经加入了免推送用户组"......
为啥中国会出现这种奇葩情况?为啥这些投诉没用?为啥这些问题没有媒体来炒作? 很多问题一直想到根上就是政治问题了 |
|
14
KokongW OP @clino 往深了想就是政治问题了。这些ISP都是TNND和GCD有关系的,媒体?呵呵,GCD让你不说话你就不能说话。
|
 |
15
kingwkb 2014-06-19 10:48:12 +08:00
郑州工信部投诉得提交书面内容惑传真,真麻烦,哎。。。。
|
 |
16
c4tn 2014-06-19 11:02:19 +08:00  8
一个非常高端的举报,你们都错了,一招制敌.
去对应转发链接的电商举报. 比如跳转你的baidu 你去baidu联盟举报. 直接封停他的所有返利和账号. 一次举报至少让对方损失3个月收益. 请点感谢. |
 |
17
shakoon 2014-06-19 11:05:17 +08:00
我开京东也是会莫名其妙的跳出后又再跳回来
|
 |
18
keniusahdu 2014-06-19 11:13:41 +08:00
小运营商更严重的。并且baidu页还有牛皮癣。。。办宽带的人跟我说这个是baidu的广告,跟他们没关系。
|
 |
19
lm902 2014-06-19 11:16:26 +08:00 via Android
24小时VPN路过
|
 |
20
em70 2014-06-19 11:20:53 +08:00 via Android
你别用运营商提供的dns啊,换114,阿里公共dns,谷歌四个8都行啊
|
 |
21
Shieffan 2014-06-19 11:20:56 +08:00 1
1.确定DNS解析正常,确定对于baidu.com的dns解析为正确结果。
2.打开wireshark,监听http协议 3.打开终端,curl http://www.baidu.com 4.wireshark里查看可疑响应,如果线路上的某台路由设备存在TCP劫持,其伪造的TCP应答包一般是会有明显特征的,一般来说TTL异常,IP头的id异常。 |
|
22
Shieffan 2014-06-19 11:31:48 +08:00
114dns的edns支持很有问题(应该是不支持),所以很多采用CDN的大厂都被114解析到江苏的cdn服务器去了。
之前江苏到我这儿的某台路由设备存在tcp劫持的问题,配合114dns,每次打开京东都返回302跳转返利。 |
 |
23
wzxjohn 2014-06-19 11:41:45 +08:00
经常以公司的身份跟运营商打交道的经历告诉我,运营商都是非常流氓的。。。不可说不可说。。。
|
|
24
printf37 2014-06-19 11:59:49 +08:00
自从我举报之后,北京*通又玩出新花样来
现在访问国内各大网站时已经很乖巧了,不敢劫持 但访问某些境外*和谐*网站时,就往页面里插弹窗代码,或者直接劫走 这广告呀,经常是些脸红心跳的糟糕物( ̄Д ̄) 实在无力吐槽了 妈了个蛋的 这让我怎么投诉。。。。。。。。。。。。。。。。 |
 |
25
h2sky 2014-06-19 12:53:13 +08:00
比较像个人做的,小区安装宽带的在出口端做手脚,tcp劫持~
同是电信。我换了一个小区住(现在住的小区zf领导多),就没被劫持 |
|
26
KokongW OP @c4tn 这个早试过了,虽说原理可行,但没用的[email protected]回邮件索要更多更详细的劫持证据,妈了个蛋我抓包截图都发过去了还是说不行
|
 |
28
Roboo 2014-06-19 13:08:11 +08:00
我靠 跳转广告这还不告死他
|
|
29
KokongW OP ---更新--:
V2EX里有联通的?刚刚在午休,联通总部打了个电话来了解情况。 |
 |
30
asca 2014-06-19 14:34:02 +08:00
相对来讲电信就不会这么无耻,投诉了一般都会帮你取消广告劫持。
|
 |
31
learnshare 2014-06-19 14:35:47 +08:00
我最近偶尔会打开 Alex 的一张图片
|
|
33
KokongW OP --------更新--------
省联通回电了解情况,但是结果仍然是联通没有做过这种推广,表示相关人员稍后会再次联络我。 |
 |
34
Aoun 2014-06-19 19:17:58 +08:00
上个月联通劫持猖狂、不给外网IP、客服技术相关人员一问三不知,
一气之下把宽带退订了,这个月30号拿钱。 |
 |
36
heiher 2014-06-19 20:53:24 +08:00
其实只要将 HTTP 请求强制拆成两个包传输应该就解决了。
|
 |
37
ShunYea 2014-06-19 21:08:14 +08:00
估计是DNS问题,上次弄了几台路由器,都被悄悄改了DNS。
|
 |
39
sobigfish 2014-06-19 22:12:35 +08:00
换dns能解决就是说明是dns的问题,而且很有可能,就是官方的dns一样作恶
|
|
41
sobigfish 2014-06-19 22:18:17 +08:00
我之前遇到的和你类似,
很隐蔽, 遇到京东等网站,右下角嵌入个窗口(能自毁) 跳cps链接, 不容易发现,因为这些网站有的就有这种窗口的广告,那天发现jd首页莫名刷新了 又被加了cps链接才注意到 用的是四川电信 官方dns 61.139.2.69 (使用台湾的dns就没有这种情况,抓包验证过) 投诉的时候也要截图,正好找了些比较明显的证据 code.google.com 加某化妆品专卖的ad, 京东上发苏宁的广告 |
 |
43
konakona 2014-06-20 00:34:39 +08:00
建议楼主时刻开着监听工具,录1天的视频,不断的上网!
弹出了广告就立刻用监听工具里的数据分析事态。 这就是证据! |
 |
44
laukwanchan 2014-06-20 07:54:29 +08:00
@c4tn 已经学会。哈
|
 |
45
qq651438555 2014-06-20 09:21:11 +08:00
@asca 少这么自信了,你没遇到罢了。
|
|
46
KokongW OP -----更新----
一个多星期都没动静,之前说好的让省公司机房的联系我呢?打了个电话回去,他们的回复是机房的不会和我直接联系,会通过客服和我联系,好牛逼的赶脚。 |
|
47
clino 2014-06-25 18:04:29 +08:00
|
|
49
KokongW OP 半小时前市公司的技术员打电话来问我劫持消失了没有,跟我说省公司上周五关了一些东西,但省公司的说没影响的,不会有什么劫持,我试了一下,劫持真没了。。看来劫持是真的,省公司的还一直装蒜。
估计用不了多久他们的劫持又要开始了 |
 |
50
MichaelYin 2014-07-17 13:08:00 +08:00
我这里也出现和类似的情况,经过在手机,pad和Linux上测试基本上可以排除是本地环境问题,刚换电信宽带后才出现劫持情况
具体表现是访问百度会加字符串 tn=icafemedia_24_pg,投诉过去后客服生成他那里是好的,并且表示没有用户大范围投诉这个问题,表示不会受理,我说那我会问问周围用户的情况后面在搜集证据,投诉电话过后5分钟左右劫持消失,10分钟后重新开始 现在后续步骤: 1: 换adsl猫,这是家里唯一还剩下没测的东西了 2: 直接要电信派工程师过来,让他带一个笔记本,看他如何解决 3: 如果以上步骤不会解决,可能会建一个网站开始维权 其实以前不觉得老罗和西门子那事情多牛逼,但是发现真要维权起来, 投入和产出完全不能比。。。 |
Select Language