V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
est
V2EX  ›  分享发现

四川电信有点猛啊,在骨干网劫持 apple.tmall.com

  •  1
     
  •   est · 2014-10-09 21:58:27 +08:00 · 8485 次点击
    这是一个创建于 3694 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今晚打开 http://apple.tmall.com ,等tab载入完毕切回来惊呆了。完全陌生的一个店 什么三际数码 sjsm.tmall.com。一看URL就是返利劫持。

    user_number_id=268451883&ali_trackid=2:mm_29561586_6362537_21828654:1412860566_3k6_2021400089









    TTL是121,说明做劫持的多半是windows机器了,懒得一跳一跳定位劫持主机位置了,绝逼是电信搞的鬼。已经向阿里妈妈举报了。不知道阿里会不会爱搭不理的。
    第 1 条附言  ·  2014-10-10 11:51:01 +08:00
    在线浏览抓包

    https://www.cloudshark.org/captures/4cd85b4e088e

    注意第6,7个包返回内容。
    31 条回复    2014-10-15 20:36:29 +08:00
    faintcat
        1
    faintcat  
       2014-10-09 22:06:43 +08:00
    同四川电信,正常打开网店,但是太拥挤,店挂了。
    est
        2
    est  
    OP
       2014-10-09 22:57:48 +08:00
    刚wc -c 了一下,返回刚好1336个字节。看来做这个劫持的很懂行。
    est
        3
    est  
    OP
       2014-10-09 22:58:08 +08:00
    xi4oh4o
        4
    xi4oh4o  
       2014-10-09 22:59:07 +08:00
    我这电信开始弹窗天翼iPhone6的广告,我打算如果明天还能看到我就投诉到工信部去
    miyuki
        5
    miyuki  
       2014-10-09 23:04:31 +08:00
    北京电信现在维护和这个有关?
    est
        6
    est  
    OP
       2014-10-09 23:06:10 +08:00
    你妹。用 curl apple.tmall.com 试了下,果断劫持了。太操蛋了。。

    https://www.cloudshark.org/captures/4cd85b4e088e
    est
        7
    est  
    OP
       2014-10-09 23:07:25 +08:00
    @xi4oh4o 运营商太没节操了。我擦。如果明天1w号不解决果断投诉工信部。
    pepsin
        8
    pepsin  
       2014-10-09 23:12:30 +08:00
    北京这边三不五时弹窗,极其讨厌。
    goodbest
        9
    goodbest  
       2014-10-09 23:14:02 +08:00
    上海也这样...
    est
        10
    est  
    OP
       2014-10-09 23:15:00 +08:00
    @goodbest 和我一模一样的劫持还是其他形式的劫持?
    Tonni
        11
    Tonni  
       2014-10-09 23:17:09 +08:00
    长宽表示习以为常
    goodbest
        12
    goodbest  
       2014-10-09 23:17:10 +08:00
    @est 也是跳回这家店
    raychar
        13
    raychar  
       2014-10-09 23:21:17 +08:00
    杭州电信,首页说他们挡不住了,已经挂了
    est
        14
    est  
    OP
       2014-10-09 23:22:00 +08:00
    @goodbest 我擦。这家店有啥后台。。。。。。。。。。。
    est
        15
    est  
    OP
       2014-10-09 23:23:56 +08:00
    @goodbest 我发现贴吧很能反应一个店的真实水平。。。

    http://tieba.baidu.com/f?kw=%C8%FD%BC%CA%CA%FD%C2%EB
    sdysj
        16
    sdysj  
       2014-10-09 23:27:27 +08:00
    这太贪了,咱们广东电信一般都只是插HTTP通信第一个包推广本地业务,试过有一次插了个彩票网广告框。之前发过一个帖子。

    https://www.v2ex.com/t/123390
    oott123
        17
    oott123  
       2014-10-09 23:58:27 +08:00 via Android
    求解 1336 字节是什么意思?
    TTL 和操作系统也有关系么?
    wwqgtxx
        18
    wwqgtxx  
       2014-10-10 06:19:44 +08:00 via Android
    我这里居然劫持到百度,我惊呆了……
    sanddudu
        19
    sanddudu  
       2014-10-10 07:10:16 +08:00 via iPhone
    @oott123 的确是有的,windows 注册表还能改
    Showfom
        20
    Showfom  
       2014-10-10 09:09:05 +08:00 via iPhone
    第二个截图的工具是啥
    zro
        21
    zro  
       2014-10-10 09:15:40 +08:00
    电信、联通员工看来缺钱缺到屁股眼了,貌似现在暂时就移动没这样搞~
    evilangel
        22
    evilangel  
       2014-10-10 09:15:41 +08:00 via iPad
    @Showfom wireshark,抓包工具。
    shippo7
        23
    shippo7  
       2014-10-10 09:49:23 +08:00
    国内ISP越来越不要脸了
    XXOO
        24
    XXOO  
       2014-10-10 10:05:11 +08:00
    用了114 还这样么?
    ijophy
        25
    ijophy  
       2014-10-10 11:30:20 +08:00
    成都电信 最近总挟持百度 优酷 京东 Amazon、
    Tonni
        26
    Tonni  
       2014-10-10 11:45:51 +08:00
    ichou
        27
    ichou  
       2014-10-10 12:24:38 +08:00
    LZ 现在依旧被劫持着 报警吧
    firsthym
        28
    firsthym  
       2014-10-11 09:11:18 +08:00
    @est 这么专业,楼主你是搞通信的吗
    xoxo
        29
    xoxo  
       2014-10-11 20:18:05 +08:00
    天猫是时候找我代购一款SSL证书啦~ 吼吼
    P013onEr
        30
    P013onEr  
       2014-10-12 16:22:13 +08:00
    我日。。。同四川电信同被劫持。。。
    franklight
        31
    franklight  
       2014-10-15 20:36:29 +08:00
    怎么看是不是被劫持了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1009 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:20 · PVG 04:20 · LAX 12:20 · JFK 15:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.