这是一个创建于 3677 天前的主题,其中的信息可能已经有所发展或是发生改变。
每次打开www.ebay.com,都会先跳转到http://click.linktech.cn/?m=ebaycom&a=A100199946&l=99999&l_cd1=0&l_cd2=1&tu=http%3A%2F%2Fwww.ebay.com%2F。
有时候打开京东也会先打开一个推广链接,然后才进入
我用wireshark抓了下访问ebay时的包
https://www.cloudshark.org/captures/8c4b72db069e
在第66个包发出http请求,请求ebay网页www.ebay.com,然后第67个包返回的链接加上了推广链接
但是ip没有错,是ebay的ip
这是否是isp的http劫持造成的?
有时候打开京东也会先打开一个推广链接,然后才进入
我用wireshark抓了下访问ebay时的包
https://www.cloudshark.org/captures/8c4b72db069e
在第66个包发出http请求,请求ebay网页www.ebay.com,然后第67个包返回的链接加上了推广链接
但是ip没有错,是ebay的ip
这是否是isp的http劫持造成的?
 |
1
codeninja 2014-10-15 11:22:39 +08:00 via iPad
不用抓包,用个noscript之类的插件,先拦截脚本看看,有的运营商会随机插入iframe的脚本
|
 |
2
1423 2014-10-15 12:45:12 +08:00
先换个 DNS 吧,别用 ISP 给的,然后再另说
|
 |
3
yywudi 2014-10-15 12:48:20 +08:00
这种情况一般就是ISP劫持了,长宽做的最无耻。
换DNS都没用照样给你dns污染http劫持,缓存技术太强大 |
 |
4
Apollo8511 OP @1423 换dns没用,不是dns解析的问题
|
|
5
Apollo8511 OP @1423 试了下,用了noscript后,确实拦截了脚本,在http://tlzdzb.cn/linktech.html?m=ebaycom&a=A100199946&l=99999&l_cd1=0&l_cd2=1&tu=http%3A%2F%2Fwww.ebay.com%2F停了下来,但是没什么用,网页停在这里,ebay打不开
|
|
6
codeninja 2014-10-15 15:31:02 +08:00
用scriptsafe再试试 拦截到什么脚本就加入deny列表
另外我跟你说 这个根本就不是DNS的事 是运行商直接在三层交换机上做的手脚 铁通 长宽 电信 都会搞 你换死了DNS只要数据从他们交换机上过 一定会探测你打开的URL然后给你推广告 除非你走代理或者VPN |
 |
7
ooxxcc 2014-10-15 15:40:00 +08:00
ebay这个渣渣居然不支持https访问。。
|
 |
8
kttde 2014-10-15 16:00:21 +08:00
这种劫持用iptables即可解决,把那个劫持包丢弃就可以了,通常劫持包不止一个,劫持方法也不仅限于302跳转
|
 |
9
sss3barry 2014-10-15 17:08:47 +08:00 via iPad
之前也遇到这个情况,只在chrome里出现,后来发现是一个优酷去广告插件的问题
|
|
10
1423 2014-10-15 22:41:08 +08:00
|
 |
11
julyclyde 2014-10-17 11:03:14 +08:00
linktech是个广告商。你懂的
简单点儿,直接给广告客户发邮件告诉他们被骗广告费了就行 |
Select Language