V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iKirby
V2EX  ›  宽带症候群

天津联通劫持加广告,投诉无果,求支招

  •  
  •   iKirby · 2016-04-02 11:19:21 +08:00 · 4859 次点击
    这是一个创建于 3192 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网页中脚本被劫持为
    “http://120.132.57.41/pjk/pag/ys.php?b=AH0018934&c=151652742_你的 IP 地址_4283848734&m=aHR0cDovL3N0YXRpYy5oZHNsYi5jb20vanMvanF1ZXJ5Lm1pbi5qcw==”
    这样的东西,正好我的广告屏蔽扩展会屏蔽这个地址,脚本加载不了,导致 b 站页面内容加载不了...如果不开屏蔽的话右下角就会有个广告,我这看到的是 游族网络 的广告。

    跟联通投诉过了,貌似没有用,死不承认,就说没有这回事儿。

    是不是必须去工信部那里投诉了...
    第 1 条附言  ·  2016-04-02 17:48:59 +08:00
    今天直接给联通打电话,还是没解决。
    已经在工信部投诉了
    30 条回复    2016-09-01 09:26:48 +08:00
    honeycomb
        1
    honeycomb  
       2016-04-02 11:34:05 +08:00
    那就去工信部,不行再想办法
    Mireas
        2
    Mireas  
       2016-04-02 12:12:17 +08:00
    投诉投诉, i 哥真可怜( ノД`)
    Mireas
        3
    Mireas  
       2016-04-02 12:14:00 +08:00
    我福建电信也是这种情况....打开 b 站右下角就有个游戏广告,
    gefranks
        4
    gefranks  
       2016-04-02 12:21:44 +08:00 via iPhone
    苏州电信 一开始不承认 我说有黄色广告 确实有让人反感的内容 现在完全清净了
    miyuki
        5
    miyuki  
       2016-04-02 12:35:46 +08:00 via Android
    去工信部啊,去工信部投诉然后再打电话威胁一通
    iKirby
        6
    iKirby  
    OP
       2016-04-02 17:47:57 +08:00
    @honeycomb
    @Mireas
    @miyuki
    已经在工信部投诉过了
    Mireas
        7
    Mireas  
       2016-04-02 17:51:43 +08:00
    @iKirby 换网络吧
    Zohar
        8
    Zohar  
       2016-04-02 18:58:53 +08:00
    @iKirby 全程 SS 吧。
    AntonChen
        9
    AntonChen  
       2016-04-02 19:42:02 +08:00 via iPhone
    原来是联通的啊,公司看见了, ROS 直接墙了
    话说你上传多少速度 天津联通的上传真是服了
    popok
        10
    popok  
       2016-04-02 19:43:56 +08:00
    前段时间浙江电信,手机连 wifi ,总是劫持插广告,然后打 10000 投诉,客服女的不懂,不过说反映给技术,然后第 2 天技术就来电话,说帮我加白名单,想不到这么轻松就解决了。。。
    Joming
        11
    Joming  
       2016-04-03 09:54:34 +08:00
    @popok 白名单,呵呵。所以赶紧建议都上 SSL 吧。
    iKirby
        12
    iKirby  
    OP
       2016-04-04 15:22:12 +08:00
    @AntonChen 一般是 100KB/s 左右...有时候超慢,往 bilibili 上传不到 30KB/s 下载是 2.5MB/s
    iKirby
        13
    iKirby  
    OP
       2016-04-04 15:22:49 +08:00
    @Mireas 学校除了这个只有校园网,校园网更垃圾,学校贴吧全是骂校园网的
    AntonChen
        14
    AntonChen  
       2016-04-04 17:02:59 +08:00
    @iKirby 呵呵 一样的 20M 下行 1M 上行 天津联通真抠门
    yicong135
        15
    yicong135  
       2016-04-05 14:23:50 +08:00
    DDos 那台服务器呢
    baiyangge
        16
    baiyangge  
       2016-04-10 20:19:49 +08:00
    广州的也是。。我说最近 b 站怎么加载不全,把去广告插件关了就可以了,然后右下角有广告
    RobertYang
        17
    RobertYang  
       2016-04-15 18:28:05 +08:00 via Android
    直接工信部,我就是和电信投诉无果。
    gamexg
        18
    gamexg  
       2016-04-16 13:36:45 +08:00
    山东移动,网易音乐经常打不开, F12 也发现了这个 IP...
    iKirby
        19
    iKirby  
    OP
       2016-04-16 22:24:36 +08:00
    @gamexg 移动?和这个 IP 一样?
    alonga
        20
    alonga  
       2016-04-19 19:14:24 +08:00
    @iKirby 天津联通挺吊啊,劫持都影响全国的 CDN 了。
    https://www.v2ex.com/t/272022
    iKirby
        21
    iKirby  
    OP
       2016-04-20 13:48:19 +08:00
    @alonga 好像是通过天津联通线路的都有劫持,我投诉他们还不承认。还有这边上传速度也慢的要死,简直受不了
    miyuki
        22
    miyuki  
       2016-04-20 21:00:15 +08:00 via Android
    D 死
    mazhen8u8
        23
    mazhen8u8  
       2016-04-28 16:25:31 +08:00
    @alonga
    @iKirby
    LZ 的问题和我完全一致,我在天津河北区, 3 月 21 日就发现这个劫持,当时就投诉工信部了,投诉详情可以参考我的博客( http://blog.sina.com.cn/s/blog_573fed980102wa6a.html
    现在联通的投诉依然没有停止,到目前为止联通每周大概和我联系两次左右跟进进度,最新的情况是网宿的服务器提供商北京快云已经联系我了, 60.28.160.3X~62 这段 IP 应该都是他的
    联通现在搪塞我说我的投诉是个案,现在终于让我找到伙伴了。我 QQ156700900 ,有兴趣的话两位务必和我联系。
    iKirby
        24
    iKirby  
    OP
       2016-05-01 20:42:00 +08:00
    @mazhen8u8 加你好友了,我是在城建大学,西青区的。看了你的文章,刚开始劫持也是 leturich 那个域名。我是联系联通好多次了,都是各种不承认
    alonga
        25
    alonga  
       2016-05-09 13:56:51 +08:00
    @mazhen8u8 @iKirby 可以搞掉他的广告,从这个方面下手。
    AntonChen
        26
    AntonChen  
       2016-05-10 17:19:42 +08:00
    黑掉这个 IP 换成挂马蠕虫 然后会非常好玩 之前有个地方的就是被这么玩了。

    LZ 的问题我在发现的时候禁用掉了这个 IP ,但是我后来发现 B 站确实有时候不出内容,频率一半一半的样子。很奇怪不知道为什么,反正现在就是狂刷到出内容为止。
    mazhen8u8
        27
    mazhen8u8  
       2016-05-14 14:32:58 +08:00
    @alonga 五一节之前,我通过站内的消息联系到了网宿方面的 @weisdong ,和他深入交流后的五一节内,@iKirby 跟我联系上,此时测试已经没有任何劫持现象了,我估计是网宿内部的行动有了效果。前两天联通方面客服向我确认进展,虽然现在没有问题了,但在我看来这件事从出现到现在消失,联通内部完全没有形成任何的认识,也没有使用任何技术能力去查找、管理该问题。可以说劫持者犯罪风险非常小,除非有社会能力巨大的团体或组织对该问题进行追责,才可能找到真凶。
    现在这个事情其实是不了了之,不过我记录了该事件内全部通话录音和聊天记录。希望以后能够在万一的情况下发挥作用。
    mazhen8u8
        28
    mazhen8u8  
       2016-05-14 14:34:45 +08:00
    @AntonChen 你还有这个现象吗?网站加载失败是由于劫持 302 代码的目标地址被你墙掉后,正常的 js 脚本也无法获得反馈,导致页面加载停在一半。仅仅墙掉 IP 是不能禁止劫持的。
    如果你还有劫持,最好 F12 下看看是谁还在向你发 302 包
    AntonChen
        29
    AntonChen  
       2016-05-14 18:29:11 +08:00
    @mazhen8u8 观察了下 uBlock 日志劫持消失了(家里),周一可到公司看看... 虽然要滚蛋了没太大意义
    BurpSuite
        30
    BurpSuite  
       2016-09-01 09:26:48 +08:00
    其实这就是链路劫持,如果你直接阻断掉链接的话,那么会导致 JavaScript 加载失败,导致页面异常,你可以按我说的做即可!
    1.Chrome 浏览器安装"Switcheroo Redirector"
    2.然后把链接指向"http://187945.vhost304.cloudvhost.cn/Anti-hijacking/pjk/pag/ys.php"即可!
    3.你会发现所有那个链接发来的请求全部 307 Redirect 到了上面的链接!
    原理是这样的,PHP 提取上一个链接的 Base64 进行解码,然后用 Fopen 功能打开 Base64 解码后的连接!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2704 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:20 · PVG 20:20 · LAX 04:20 · JFK 07:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.