V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
GigeLayer
V2EX  ›  程序员

江苏电信劫持统计 附 CNZZ 统计 有弱密码

  •  
  •   GigeLayer · 2015-03-24 17:26:26 +08:00 · 24345 次点击
    这是一个创建于 3535 天前的主题,其中的信息可能已经有所发展或是发生改变。

    南京电信,打开淘宝出现了个三七粉的广告,于是查看代码追踪到了http://122.225.103.102:8080/zl/0320/index.htm?tSrcStr=-- (江苏电信的朋友估计可以打开),里面的CNZZ统计的密码是123456(他们密码太简单,随便试了下就进去了)
    CNZZ统计地址: http://new.cnzz.com/v1/login.php?siteid=1254596796
    CNZZ统计的密码是123456(他们密码太简单,随便试了下就进去了)

    第 1 条附言  ·  2015-03-24 19:16:23 +08:00
    http://www.17kanshu.cc/20150324191521.png
    看起来是HTTP劫持,并不像DNS劫持
    53 条回复    2015-08-09 12:06:06 +08:00
    7654
        1
    7654  
       2015-03-24 17:31:35 +08:00
    一并打包,投诉
    timor
        2
    timor  
       2015-03-24 17:35:45 +08:00
    求此公司联系方式.
    lyragosa
        3
    lyragosa  
       2015-03-24 17:37:00 +08:00
    360的份额真是可怕,相比我的网站高达40+的chrome份额……我果然还是太年轻了。
    stiekel
        4
    stiekel  
       2015-03-24 17:47:02 +08:00
    第一次看这么大访问量的站点统计,很多数据还是挺有意思的。
    aheadlead
        5
    aheadlead  
       2015-03-24 17:50:32 +08:00
    简直233
    moname
        6
    moname  
       2015-03-24 17:51:00 +08:00
    流量真高,,,,
    投诉前先截图,最好能供稿给新闻网站。
    ForgotFun
        7
    ForgotFun  
       2015-03-24 17:58:59 +08:00
    南京确实有这个问题。
    Anybfans
        8
    Anybfans  
       2015-03-24 18:00:11 +08:00
    感觉好赚钱。。
    Qiangyuan
        9
    Qiangyuan  
       2015-03-24 18:01:42 +08:00
    投诉吧!
    Coda
        10
    Coda  
       2015-03-24 18:04:21 +08:00
    感觉要发了...
    ooxxcc
        11
    ooxxcc  
       2015-03-24 18:08:46 +08:00
    真是太有意思了。。。。
    Showfom
        12
    Showfom  
       2015-03-24 18:11:57 +08:00
    奇怪的是为何访问凤凰网的人这么多,是和他们以后合作么?
    ccbikai
        13
    ccbikai  
       2015-03-24 18:13:18 +08:00
    第一次 访问 淘宝 , 京东, 色魔张大妈的时候都会出现
    qiayue
        14
    qiayue  
       2015-03-24 18:24:38 +08:00
    这仅仅是三七粉的广告流量统计,一个广告就每天五六十万独立访客,太可怕了
    来路页面基本都来自于被劫持网站的首页(京东等购物网站除外)
    ultimate010
        15
    ultimate010  
       2015-03-24 18:29:56 +08:00 via Android
    这流量劫持相当赚钱啊!
    nwpumaktub
        16
    nwpumaktub  
       2015-03-24 18:34:38 +08:00 via Android
    看这些统计数据的确挺有意思,手机系统的统计,ios比Android高,WP果然没有1%
    icloudnet
        17
    icloudnet  
       2015-03-24 18:37:38 +08:00
    充分说明网站加https的重要性
    icloudnet
        18
    icloudnet  
       2015-03-24 18:40:18 +08:00
    @nwpumaktub
    这些数据很重要啊,得下载下来,这下知道江苏用户访问系统,浏览器内核等数据了
    takatost
        19
    takatost  
       2015-03-24 19:02:37 +08:00 via iPhone
    我之前也发现这个问题 搜一下这个网址 都是统计平台
    一看吓一跳,流量这么高
    auzeonfung
        20
    auzeonfung  
       2015-03-24 19:04:40 +08:00
    卧槽,XP竟然排第一!!!
    l0wkey
        21
    l0wkey  
       2015-03-24 19:09:45 +08:00

    为什么还那么多其他运营商...
    mgc
        22
    mgc  
       2015-03-24 19:22:19 +08:00
    @Showfom 这个不意外,过年的时候长辈指定要装凤凰新闻APP
    mcone
        23
    mcone  
       2015-03-24 19:27:16 +08:00
    帝都网通表示可以打开,吓尿
    lincanbin
        24
    lincanbin  
       2015-03-24 20:08:49 +08:00
    @l0wkey 其他运营商用户可以通过点击一楼的链接打开广告
    fly6
        25
    fly6  
       2015-03-24 20:10:49 +08:00
    江蘇電信,打不開,不過被重定向的次數不算少
    kliy
        26
    kliy  
       2015-03-24 20:11:38 +08:00
    话说我是直接在路由端屏蔽IP的。尝试举报过,无果,只有路由端屏蔽了
    guozhi
        27
    guozhi  
       2015-03-24 20:16:27 +08:00
    guozhi
        28
    guozhi  
       2015-03-24 20:18:20 +08:00
    该网站IP:118.26.145.6 地址:上海市 有约 3 个站点运行在此服务器上

    ad.adtina.com www.vaolan.com vaolan.com
    dreamtrail
        30
    dreamtrail  
       2015-03-24 20:27:39 +08:00
    这么高的流量,赚疯了啊
    ming
        31
    ming  
       2015-03-24 20:33:26 +08:00
    打电话给电信 让客服换外网IP地址即可免去劫持
    billwang
        32
    billwang  
       2015-03-24 20:48:31 +08:00
    密码错误,哪位“好心人”改了密码?
    qiayue
        33
    qiayue  
       2015-03-24 21:05:25 +08:00
    @billwang 这是查看密码,只有管理员可以修改
    jucelin
        34
    jucelin  
       2015-03-24 21:20:49 +08:00



    1、上网小高潮在上午,何解?
    2、360搜索亮了
    wzxjohn
        35
    wzxjohn  
       2015-03-24 21:25:19 +08:00 via iPhone
    密码被管理员改了2333
    有人导出了数据么?来一份研究一下啊~第一手真是数据啊2333
    ray1980
        36
    ray1980  
       2015-03-24 21:26:14 +08:00
    这几天疯了,随便上个网就显示空白页+CNZZ 统计
    owlsec
        37
    owlsec  
       2015-03-24 21:47:43 +08:00
    常州,chinanet 现在一直处于被劫持状态开个网站经常跳到一个单条广告页面-。,-
    owlsec
        38
    owlsec  
       2015-03-24 21:48:32 +08:00
    这里是地址http://122.225.103.120:8080/test/jsws0305/yhd.html
    anheiyouxia
        39
    anheiyouxia  
       2015-03-24 22:12:37 +08:00   ❤️ 6
    t43p
        40
    t43p  
       2015-03-24 22:30:58 +08:00
    39楼 NB
    kjj98709
        41
    kjj98709  
       2015-03-24 22:36:24 +08:00
    合肥电信也有HTTP劫持的问题,原访问网页被套在一个iframe里
    t43p
        42
    t43p  
       2015-03-24 22:40:08 +08:00
    江苏淮安也有,不过打电话给 10000 号 下载解决了
    我这里的记录
    http://user.qzone.qq.com/41436270/blog/1426084846
    anheiyouxia
        43
    anheiyouxia  
       2015-03-24 22:55:02 +08:00
    上面39楼忘记说明了
    链接: http://pan.baidu.com/s/1gdu4m3p 密码:0lic
    这个是楼主发的那个统计的截图和Excel数据
    我也猜到可能会被改密码,所以就提前保存下来了,有需要的可以下回去自己看
    billwang
        44
    billwang  
       2015-03-25 00:12:50 +08:00
    @anheiyouxia 高大上,真是手快有啊!谢谢!
    lll9p
        45
    lll9p  
       2015-03-25 07:35:09 +08:00
    @anheiyouxia
    赞啊,
    ray1980
        46
    ray1980  
       2015-03-25 08:10:51 +08:00
    打了1000号,说她那边监测是正常的,别的不管。

    <html><!-- 600 --><head><meta charset="utf-8"><meta name="viewport" content="initial-scale=1.0,user-scalable=no,maximum-scale=1,width=device-width"/></head><script language=JScript><!-- function killErrors(){return true;} window.onerror=killErrors; --></script><frameset rows="*,0"><frame src="http://122.225.103.102:8080/qg/1222/index.htm?tSrcStr=--" noresize><frame src="http://221.231.148.199/index.html?k=wx*******$256$1610710287$600$1427241812101$3097956208$2915325261" noresize></frameset></html>
    f0rger
        47
    f0rger  
       2015-03-25 09:50:46 +08:00
    查看“江苏三七_2_1_m_300*250_20...”站点数据

    这个名字比较有趣。。。
    RangerWolf
        48
    RangerWolf  
       2015-03-25 12:40:12 +08:00
    这个数据有意思啊~
    比较关注浏览器的份额
    recall704
        49
    recall704  
       2015-03-25 14:05:38 +08:00
    我不是南京,但我这边也有追到一个IP,懒得弄,直接防火墙干掉,出站入站都不允许。
    wheatcuican
        50
    wheatcuican  
       2015-03-25 14:21:05 +08:00
    这么快就修改密码了。。。
    wzxjohn
        51
    wzxjohn  
       2015-03-25 22:21:26 +08:00
    @anheiyouxia 给力啊!!!谢谢!!!
    niuya
        52
    niuya  
       2015-05-01 10:19:12 +08:00
    打10000号投诉,客服都装不知道。还说上网右下角有广告正常的。
    真受不了了……还装!
    xiehuanxie
        53
    xiehuanxie  
       2015-08-09 12:06:06 +08:00
    苏州这边也是, 一天十几个广告。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3400 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:19 · PVG 20:19 · LAX 04:19 · JFK 07:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.