V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zzerd
V2EX  ›  宽带症候群

河南电信 DNS 劫持。如果向电信投诉怎么能证明自己被劫持了?

  •  
  •   zzerd · 2019-06-03 19:09:01 +08:00 · 5337 次点击
    这是一个创建于 1994 天前的主题,其中的信息可能已经有所发展或是发生改变。

    光猫已经设置为桥接模式,DNS 设置为 1.1.1.1 or 1.2.4.8 or 114.114.114.114 ,访问 http://nstool.netease.com/
    DNS 信息显示为 171.8.240.229 。 如果我任意设置一个公网 IP 为 DNS 地址也能访问网页。 假设你投诉网页广告或网页劫持跳,电信一般说你电脑 或 路由问题,反正不会承认劫持。各位 V 友有什么好的办法吗?

    第 1 条附言  ·  2019-06-05 12:23:00 +08:00
    经多方打听,借口家里有摄像头让电信换了外网 IP 光猫还是桥接模式,劫持好像已经没有了,dig @114.114.114.114 whether.114dns.com 返回 58.217.249.139 。
    27 条回复    2019-06-16 14:39:02 +08:00
    jousca
        1
    jousca  
       2019-06-03 19:36:20 +08:00
    没有好办法。骨干设备就是这样设置的。华为的设备的一个功能就叫 DNS 强制代理。凡是 53 端口包都经过它回应。
    jousca
        2
    jousca  
       2019-06-03 19:37:13 +08:00
    您好,尊敬的网易用户
    您的 IP 地址信息: 183.221.104.123 四川省成都市移动
    您的 DNS 地址信息: 223.87.253.50 四川省成都市移动
    您的 DNS 设置正确

    要知道我用的都是 DNS Agant,照样绕不过去。
    exip
        3
    exip  
       2019-06-03 19:52:01 +08:00 via Android   ❤️ 2
    运营商就怕一些小白乱设 dns 上不去网,所以费尽心机开发了个系统,管你 dns 设置的是啥,只要请求 dns 一律换成运营商的,都贴心到这地步了,啥,听说还有人要投诉?
    要是告诉他换个端口,他上不去网了再投诉怎么办?
    exip
        4
    exip  
       2019-06-03 19:56:03 +08:00 via Android
    非常规端口 或者 Dns over TLS 或者 Dns over HTTPS
    可解决
    zzerd
        5
    zzerd  
    OP
       2019-06-03 20:21:51 +08:00
    @exip 贴心的给非 HTTPS 请求都加广告,一天看一次也很烦。现在路由搞了个 AD 过滤,DOH 路由闪存不够了,手机访问 GAYHUB 时不时抽风。电脑搞了个 DOH 解析速度太慢,又弄了个国内白名单,所以不开 AD 照样看广告。现在只有专门用个东西跑反代或者 doh 了。我再爬爬贴
    EarthChild
        6
    EarthChild  
       2019-06-03 23:56:54 +08:00
    我也被劫持啦
    thetast
        7
    thetast  
       2019-06-04 00:18:03 +08:00 via iPhone
    亲测,抓包,TTL 不同,虽然比较久但是最后 jie   jue   le
    Atomo
        8
    Atomo  
       2019-06-04 01:41:08 +08:00 via Android   ❤️ 4
    @exip 这不叫贴心,在美国属于违法,在中国好像没有相关网络中立的法律,被变态呵护的孩子长不大
    Taofuntech
        9
    Taofuntech  
       2019-06-04 02:52:23 +08:00 via Android
    工信部投诉
    CernetBoom
        10
    CernetBoom  
       2019-06-04 02:58:48 +08:00
    @Atomo 笑死我了,你自己去看看美国网络中立还存在吗?而且这是 FCC 制定的规则,什么时候变成联邦法律了(笑
    zzerd
        11
    zzerd  
    OP
       2019-06-04 07:37:45 +08:00 via Android
    @thetast 什么原理?
    zzerd
        12
    zzerd  
    OP
       2019-06-04 07:40:07 +08:00 via Android
    @Taofuntech 不好描述和确定运营商给你的广告,怕是不受理
    randyo
        13
    randyo  
       2019-06-04 07:47:27 +08:00 via Android
    DNS 劫持不是违法吗?
    des
        14
    des  
       2019-06-04 07:52:28 +08:00 via Android
    运营的劫持一般没有设置 ttl,所以偏大,直接 iptables 干掉就完了
    coeo91
        15
    coeo91  
       2019-06-04 09:37:58 +08:00 via iPhone
    直接投诉,一天一个,把本地或者省会的区号加上。
    g22k
        16
    g22k  
       2019-06-04 09:51:34 +08:00 via Android
    先运营商,在工信部。你投诉之后,一般会有宽带人员过来(装机师傅),让你把问题复现,一般装机师傅都是不懂的,你就说把这个问题你处理不了,你可以进一步上报,
    并让他们带上自己的设备(包括光猫、路由、电脑)

    这时候,应该会派个会技术的小哥过来(会抓包)。
    这时候应该会给你补偿一百话费,把你账号列为白名单,但是可能只有一段时间。

    以上为我的移动宽带访问手机页面 新华网 出现广告劫持后,投诉得出的大概过程 。
    lihongming
        17
    lihongming  
       2019-06-04 10:22:05 +08:00 via iPhone
    我记得有个域名可以用来鉴别真假 114 的,如果是真 114 可以正常解析,被劫持了则会解析成 127.0.0.1

    记得这个域名的来说说?
    b0x
        18
    b0x  
       2019-06-04 10:27:55 +08:00 via Android
    云南电信,先是向本地电信投诉,一星期无果。后来直接向工信部投诉,两天解决
    7DLNU56W
        19
    7DLNU56W  
       2019-06-04 14:21:29 +08:00   ❤️ 3
    @lihongming 我记得好像有两个,一个是 whether.114dns.com ,用非 114DNS 解析这个地址会返回 127.0.0.x。
    还有一个是 http://welcome.114dns.com/ ,可以直接 web 访问,页面会提示是否正在使用 114DNS。
    hyperbin
        20
    hyperbin  
       2019-06-04 15:51:21 +08:00 via Android
    工信部走起,我的联通手机号就被白名单了
    hacksaar
        21
    hacksaar  
       2019-06-04 16:36:41 +08:00
    白名单什么鬼?
    lqzhgood
        22
    lqzhgood  
       2019-06-04 17:01:29 +08:00
    录视频 Chrome F12 或者抓包 整个流程。
    丢给技术,技术看你不好糊弄 就给你解了
    hackfly
        23
    hackfly  
       2019-06-05 08:57:34 +08:00
    拉了私人的宽带了吧?我之前拉的电信也是,手机和 PC 都劫持。可以打开网页源码,代码最后面有一段 display:none 的块。好像是 gye.js 的引用,每个网页都被强制加上的,打开几个网页对比就可以找到。拿得到的代码去投诉应该可以
    Peanut666
        24
    Peanut666  
       2019-06-05 09:24:30 +08:00
    @hacksaar 白名单:该用户属高风险低收益用户,需加入劫持白名单
    v1ncent
        25
    v1ncent  
       2019-06-10 08:37:16 +08:00
    我前年的时候被劫持
    dota2 的 steam 内置浏览器被挂了个 dns 广告
    二话不说截图
    工信部举报 当天省电信就打电话来了 我说有 dns 劫持 跟我装傻 然后我说要不要看我游戏内被挂广告的截图 留个邮箱这就发给你
    态度立刻就好了 说让我过一会重启光猫 已经解决
    tengyuan
        26
    tengyuan  
       2019-06-12 21:49:45 +08:00 via Android
    楼主河南那里的,我也想换电信宽带了
    zzerd
        27
    zzerd  
    OP
       2019-06-16 14:39:02 +08:00 via Android
    @tengyuan 我这漯河百兆 600 一年全河南都一样吧毕竟是郑州操作
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2537 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 00:26 · PVG 08:26 · LAX 16:26 · JFK 19:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.