V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
commonhub
V2EX  ›  宽带症候群

上海电信也开始劫持了。。。

  •  
  •   commonhub · 2016-04-19 22:47:40 +08:00 · 4495 次点击
    这是一个创建于 3129 天前的主题,其中的信息可能已经有所发展或是发生改变。
    上京东被弹了个 tmall 的网页,然后我 google 搜这两个 ip ,打开了 smzdm ,又被弹窗,还是一样的 ip 61.152.223.15 , tracert 离我 8 跳,2ms 。
    话说 jd 没有全站 https 也是醉了
    已拨打 10000
    请问还有什么花式折腾法?
    17 条回复    2016-04-29 10:29:08 +08:00
    terence4444
        1
    terence4444  
       2016-04-19 22:51:00 +08:00 via iPhone
    没了,我打 10000 号说不是电信干的他们不管 除非你敢攻击广告服务器
    commonhub
        2
    commonhub  
    OP
       2016-04-19 22:54:05 +08:00
    @terence4444 他们说两个工作日之内回复。我几乎已经预见到了他们明天会说不是电信干的,有什么方法打脸吗?
    zhouxuchen
        3
    zhouxuchen  
       2016-04-19 22:58:51 +08:00 via Android
    @commonhub 上工信部网站投诉试试
    terence4444
        4
    terence4444  
       2016-04-19 23:22:45 +08:00 via iPhone
    @commonhub 我们也没办法证明, 10000 回访说不是电信,我说我查到那个 IP 是江苏的,上海电信说江苏的和上海没关系,后来也没再弹。
    你可以说你到集团总公司再去问问。
    xqin
        5
    xqin  
       2016-04-20 10:12:08 +08:00
    我也遇到了, 然后周日的时候, 联系他们客服, 他们让我提供广告的截图, 我当时没有, 后来周一的时候 又出来了, 我就截图, 然后发给他们了, 他们 后来 来电话说, 他们的账单通知系统没有给我推送过信息, 如果我愿意的话, 把我的宽带账号加入到 免推送的名单里, 然后现在没广告了, 至少这几天没广告了.
    benmaowang
        6
    benmaowang  
       2016-04-20 11:10:46 +08:00
    早几年前就在劫持了,我投诉了很多次了,每次都是好一段时间就又开始了。
    placeless
        7
    placeless  
       2016-04-20 13:35:28 +08:00
    我也遇到了,投诉,不承认。
    初步推测是: 302 重置到劫持服务器,根据我的域名关键字,在其广告库存内寻找关联广告,并推送给我。
    打开劫持 js ,函数名都是 hj_ 开头的, hj_get_cookie , hj_get_agent 等等,非常猖狂。

    昨晚已经无法重现了。
    llldean
        8
    llldean  
       2016-04-20 16:15:10 +08:00
    同被劫持,右下角弹框,不能忍装软件屏蔽广告先
    外加电话投诉
    commonhub
        9
    commonhub  
    OP
       2016-04-20 16:41:32 +08:00
    @zhouxuchen 打算过段时间折腾,因为早上接了一个某地公安局的随机查访,然而我并没有给他们留过这个电话
    @terence4444 @xqin @benmaowang @placeless @llldean 刚刚上海电信一个客服来电,她开口就是你上“淘宝弹了天猫广告?”。。。然后我让他们查日志去了,另外她表示这是第一次接到类似投诉,真是呵呵呵。
    不过我昨晚投诉完后的确没有被推广告了。
    placeless
        10
    placeless  
       2016-04-20 19:59:46 +08:00
    又复现了,应该有个时点,比如上网高峰期什么的
    commonhub
        11
    commonhub  
    OP
       2016-04-21 19:16:17 +08:00
    @xqin 和你一模一样的回复。。。晚上回去重启下看看。
    @placeless 这么说似乎弹不弹广告取决于我上什么网站?我晚上回去再试试。
    jqxiaotian
        12
    jqxiaotian  
       2016-04-21 22:33:30 +08:00
    购物网站会比较容易重现
    placeless
        13
    placeless  
       2016-04-22 03:33:51 +08:00
    @commonhub 我这能确定是链路劫持:
    - 每个电脑都同一症状,不是电脑的问题
    - 路由和光猫还没做个替换测试
    - 不知道具体发生在路由到目标 IP 之间哪一跳上

    病征如下:
    - Chrome 隐身模式,禁用各个扩展程序,访问一个错误地址 yy.com/81719228
    - 解析到 115.231.175.130 ,这一步可能就被劫持了,返回一个 302
    - 被定向至 221.228.79.225 (江苏), TTL 、 ID 、 HTTP Header 明显不对,返回一个劫持页面
    - 这一页面会与这些 IP 交互:
    - 61.174.50.211:8080/kd580088.html
    - 61.152.223.15:8080/js/jsstyle-hh.js rtbL?pf=****
    - 120.27.28.39
    commonhub
        14
    commonhub  
    OP
       2016-04-22 09:54:28 +08:00
    @jqxiaotian 昨晚是没有重现,以后继续关注之
    @placeless 我这边是 61.152.223.15 和 58.215.179.159 ,搜了一下这两个 IP 已经在部分 adblock list 上了, v2 上面也有类似的帖子 https://www.v2ex.com/t/219241 https://www.v2ex.com/t/212200 https://www.v2ex.com/t/165182 看来这两个 ip 已经存在很久了。
    本来还以为是电信家贼私自搭建的设备,现在觉得,即使真的不是官方行为,上海电信内部也有管理人员知情不报,纵容此事吧。
    这事找谁,去奶茶东微博页面告知?
    nybux
        15
    nybux  
       2016-04-22 12:44:08 +08:00
    @placeless 看到了 /js/jsstyle-hh.js ,我知道,我这里也有。特别是访问亚马逊、京东、一号店居多。我也投诉了。我用 curl 截图了。然后投诉,有个 96999106 打电话来,说的内容和 @xqin 完全一样。
    dlc
        16
    dlc  
       2016-04-28 15:48:45 +08:00
    我以前也遇到过,跟他们死命磕.
    最后问题解决,还赔了 100 块花费.
    aru
        17
    aru  
       2016-04-29 10:29:08 +08:00
    我选择躲过
    将京东的几个大域名加入 chrome 的 hsts,然后就好了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1038 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:24 · PVG 04:24 · LAX 12:24 · JFK 15:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.