V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
oojiayu
V2EX  ›  站长

请教网络技术大牛:我的博客是不是被黑了?

  •  
  •   oojiayu · 2015-01-05 22:43:30 +08:00 · 5647 次点击
    这是一个创建于 3639 天前的主题,其中的信息可能已经有所发展或是发生改变。


    如上,是我的博客打开之后,右下角加载了某个广告.
    而事实上,我的博客从来不挂广告的.

    求网络安全方面的朋友看看,我的博客是不是被黑了,接下来我应该怎么处理.

    62 条回复    2015-01-06 18:12:58 +08:00
    oojiayu
        1
    oojiayu  
    OP
       2015-01-05 22:45:02 +08:00
    我的博客地址:http://blog.dodolook.org/
    oojiayu
        2
    oojiayu  
    OP
       2015-01-05 22:45:51 +08:00
    nealfeng
        3
    nealfeng  
       2015-01-05 22:46:11 +08:00
    也有可能是你用的宽带运营商插的广告
    oojiayu
        4
    oojiayu  
    OP
       2015-01-05 22:46:14 +08:00
    不会发图,唉 还是算了 不发图片了.
    oojiayu
        5
    oojiayu  
    OP
       2015-01-05 22:46:57 +08:00
    @nealfeng 朋友 你能用浏览器打开看看有广告吗? 我在自己的电脑上打开就有广告.
    omoyouo
        6
    omoyouo  
       2015-01-05 22:48:16 +08:00
    没有广告
    hging
        7
    hging  
       2015-01-05 22:49:27 +08:00
    =.= 人家3L告诉你了原因. 你还不信- - 审查了你的网站. 也没有广告.
    nealfeng
        8
    nealfeng  
       2015-01-05 22:49:39 +08:00
    @oojiayu 没有
    oojiayu
        9
    oojiayu  
    OP
       2015-01-05 22:50:01 +08:00
    @omoyouo 我找了半天 也没有在wordpress主题文件和样式表中找到这个300*250的广告代码,也很好奇.

    网络运营商如果在网页解析的过程中能随意加载广告,那是否意味着网络运营商可以通过他们的网络进行数据交换的欺骗?

    求解答.
    Reficul
        10
    Reficul  
       2015-01-05 22:50:35 +08:00
    没有广告
    oojiayu
        11
    oojiayu  
    OP
       2015-01-05 22:51:33 +08:00
    @hging @nealfeng

    网络运营商如果在网页解析的过程中能随意加载广告,那是否意味着网络运营商可以通过他们的网络进行数据交换的欺骗?

    求解答.
    x86
        12
    x86  
       2015-01-05 22:52:17 +08:00
    工信部投诉吧
    hging
        13
    hging  
       2015-01-05 22:52:56 +08:00
    @oojiayu 本来就是可以.. 如果想搞 HTTPS也可以一样劫持你. so 你现在要做的就是去投诉你的运营商. 然后世界都清净了.
    wy315700
        14
    wy315700  
       2015-01-05 22:55:29 +08:00
    @oojiayu 答案是 正确的
    oojiayu
        15
    oojiayu  
    OP
       2015-01-05 22:57:37 +08:00
    @hging
    @x86
    投诉还是算了,我记得前不久就在V2上看到大家在讨论 某人投诉运营商不能访问google 然后被抓了.
    天朝的运营商很强大,惹不起.
    而目前我还处在创业阶段,还刚刚交了女朋友,万一因为这事儿被抓了,就太不划算了.
    感谢各位朋友们的回复.

    感叹一下,看来国内的网络环境 从根源的地方就不安全 还每天谈安全安全个屁.
    liuchen9586
        16
    liuchen9586  
       2015-01-05 22:58:07 +08:00
    没有啊……测试节点美国,中国安徽,日本
    都没有插入广告

    应该是你的ISP劫持了你页面吧
    oojiayu
        17
    oojiayu  
    OP
       2015-01-05 22:59:25 +08:00
    @wy315700 简直不能容忍啊! 这运营商就像我们在局域网内 进行DNS劫持一样 可以随意更改访问数据 可以随时监视网络行为.赤裸得跟内裤都没有穿一样啊!
    kiritoalex
        18
    kiritoalex  
       2015-01-05 22:59:28 +08:00 via Android
    这样的话还不如用onion做成隐藏服务,这样的高强加密就没办法劫持了
    yywudi
        19
    yywudi  
       2015-01-05 23:00:16 +08:00
    运营商劫持
    我已经习惯了
    每次打开jd 淘宝都要多开几次
    oojiayu
        20
    oojiayu  
    OP
       2015-01-05 23:00:44 +08:00
    @liuchen9586 你们的网站项目 最后给客户报价多少的呢? (我居然还记得~哈哈~)
    hging
        21
    hging  
       2015-01-05 23:00:53 +08:00
    @oojiayu 逗比.......你直接打客服电话 让他们加白名单就完了. 就给你推送个广告, 还不至于把你丢局子里. 你这台小心了.
    oojiayu
        22
    oojiayu  
    OP
       2015-01-05 23:02:39 +08:00
    @kiritoalex 如果在中国能够支持网络运营市场化就好了.他妈的运营商天天在显示器上插广告.
    Mirana
        23
    Mirana  
       2015-01-05 23:05:14 +08:00
    wy315700
        24
    wy315700  
       2015-01-05 23:05:22 +08:00
    @oojiayu 如果我没记错的话,插广告的都是小运营商。

    杜绝插广告不是市场化可以解决的,市场化只能造成更多的插广告方式的出现。

    真正解决的方案是加强监管。
    Mirana
        25
    Mirana  
       2015-01-05 23:06:17 +08:00
    blacktulip
        26
    blacktulip  
       2015-01-05 23:06:47 +08:00
    @oojiayu 当然能,尼玛人家可是控制物理层的,想干什么都可以。
    oojiayu
        27
    oojiayu  
    OP
       2015-01-05 23:07:26 +08:00
    @wy315700 理解了,非常感谢你的回复.
    oojiayu
        28
    oojiayu  
    OP
       2015-01-05 23:13:21 +08:00
    @kiritoalex 每次都这么访问 感觉会很累的.
    liuchen9586
        29
    liuchen9586  
       2015-01-05 23:17:15 +08:00
    @oojiayu 我都要哭了靠,价格给我砍得我妈都不认识了,我后悔当初跟那个王八蛋协议没写清楚,应该掐好字眼的,就当交学费了QAQ

    现在他们定好了,*当前*的网站就是那个价,不包括优化不包括SEO不包CDN也不包运维。如果要运维优化,加功能,再给钱

    唉,语文没学好真是毁人,搞得我都想找我高中老师重修语文了,话说他应该会把我按在墙上打一顿

    =====我是分割线=====

    那广告插入的方法一般是js插入,我们这边有时候会被插入jisu8的广告,很令人不爽,最后我打电话到10000号叫客服把我加白名单才解决的。
    还有,HTTPS能解决插广告的问题。

    话说有一次电信的黑科技让我吓了一身冷汗,我DO上一台服务器强制开启了SSL访问,结果我访问我网址的时候SSL连接居然没建立,页面就出来了,然后下面就是广告,chrome报告页面是明文。刷新一次后才是正常的HTTPS页面。

    当时就吓得不轻,难道电信有能破HTTPS的黑科技了…

    总之这些事一般看ISP的良心…小运营商一般都会做这些无耻的事情,大运营商(中电信之流)一般插广告会少点,你call个电话过去就行了。
    liuchen9586
        30
    liuchen9586  
       2015-01-05 23:20:05 +08:00
    @oojiayu 现在我跟我同学把js css做ugly hack了,就算他们找人维护估计也看不懂
    恶心死他们,反正网站能正常运行,我的任务也完成了
    oojiayu
        31
    oojiayu  
    OP
       2015-01-05 23:30:47 +08:00
    @liuchen9586 嗯 感谢你的回复.

    =====我是分割线=====

    在校园外面了,尤其要注意合同和条款细节,被坑也是很正常的事情.想我在2014年的七月份,一个校园里面的实体店面转让给自己校内的同学 基于对校友的信任我没有要求签订合同就被坑了,损失2W. 这让我对自己校友的信任都被重新估算了,还是当交了一笔学费.

    在外面,网站外包合同或者软件外包合同亦或是策划方案,尤其要注意这些了.当然,很多时候发包方可能会因为没有合同范本或者没有相关经验而让你来拟定合同,所以一定要在拟定合同的时候注意控制相关的风险.

    第一次嘛,没有什么的.社会又是另一个大学,而你们也已经开始启程了.遇到被坑或者不公平的地方,不要抱怨,也不用急躁,因为当出现这些问题的时候已经没有办法靠情绪来挽回.需要做的,就是做好手头每一件事,总结自身的问题和原因.其次不管是再次面对任何人,请牢记一定要以正面的形象来评价你的客户,你服务的人或团队.

    因为,无论如何.你挑别人的优点和好处来评论,听者都会对你有更好的印象.业务之路,也才会更加顺畅.
    oojiayu
        32
    oojiayu  
    OP
       2015-01-05 23:35:23 +08:00
    @liuchen9586

    "现在我跟我同学把js css做ugly hack了,就算他们找人维护估计也看不懂
    恶心死他们,反正网站能正常运行,我的任务也完成了"

    提个建议,以后可不要这么做喔~ 哪怕你对客户不爽~ 你想,你的客户可能会推荐他们身边的资源给你们的,如果他们对你们的评价不好反馈给他们身边有需求的人,那么以后也许就会少了些许机会~

    总之,出现问题先从自身寻找原因,留给他人的一定是积极进取可以信赖的印象.
    eason
        33
    eason  
       2015-01-05 23:43:10 +08:00
    @oojiayu 可以教我怎麼把css做ugly hack麼?
    ToughGuy
        34
    ToughGuy  
       2015-01-05 23:46:34 +08:00
    关闭浏览器js查看是否仍有广告, 如果广告消失则去查找是哪里的js在作怪,反之vps本机
    curl 博客url 2>/dev/null| grep '广告域名或者js代码'

    如果可以匹配到广告域名或者作怪js那就是你博客被黑。
    oojiayu
        35
    oojiayu  
    OP
       2015-01-05 23:47:36 +08:00
    @eason 你可以请教 @liuchen9586

    其实是没有必要这么处理代码的.也不建议这么做.不过多get一个技能还是很不错的~
    oojiayu
        36
    oojiayu  
    OP
       2015-01-05 23:48:23 +08:00
    @ToughGuy 嗯 理解了~ 我尝试一下~ 非常感谢~
    liuchen9586
        37
    liuchen9586  
       2015-01-05 23:49:06 +08:00
    @oojiayu 感谢指导。

    想了想还是感觉您说的对,评价都是用户传下来的,如果有用户对我们印象不好说不定以后就难了,毕竟谁都会去考察负面信息然后再决定要不要和对方签合同。

    于是我们把js css还原了成原来未压缩的状态了。=A= (好不爽啊

    也是,被坑了不会一位的发脾气,而是去思考怎样才能避免被坑,这才是以后免被坑的关键。

    不过…不管是谁,如果给个1000块让你做4000块的活换谁都会不爽的=_= (咱只是打个比方)

    小气的公司多了去了,哎。提高级需求还不愿意价钱,我也是有点晕。
    eason
        38
    eason  
       2015-01-05 23:54:00 +08:00
    @oojiayu 好 謝謝
    @liuchen9586 有ugly hack相關教程文檔嗎?蠻想學習的
    oojiayu
        39
    oojiayu  
    OP
       2015-01-05 23:54:55 +08:00
    @liuchen9586 嗯 想通了就好.

    另外,我和你一样 应该都是90后的大学生. 所以请不要用尊称"您"了.

    作为同龄人,并且也一直都走在大多数同龄人的前面,经验和技术的共享是种精神.也基于此,我们才会在未来的路上走得更潇洒.

    另外,33楼有技术要咨询你哦~ 尽量帮忙吧~
    HarryZD
        40
    HarryZD  
       2015-01-06 00:05:57 +08:00
    真没有啦,是你用的宽带商劫持你请求加在返回给你的response里的。我以前用华数宽带的时候也这样
    liuchen9586
        41
    liuchen9586  
       2015-01-06 00:08:09 +08:00
    @oojiayu 这是我的习惯,一般在请教问题的时候使用尊称。礼貌第一。 <:D

    @eason
    我们看的文章是这篇,http://coolshell.cn/articles/4758.html
    才有做ugly hack的想法的。

    http://www.cnblogs.com/dolphinX/p/3292630.html
    这是比较简单的css hack吧

    我们的做法是,js基本上是在保证正常运行的情况下,怎么乱怎么写,然后把js压缩一下,最后再一本正经的胡说八道加一些注释让维护人员一头雾水,然后笑看维护吃鳖,233
    oojiayu
        42
    oojiayu  
    OP
       2015-01-06 00:17:36 +08:00
    @HarryZD 嗯 明白了. 谢谢~
    @liuchen9586 好黑暗的想法~ 哈哈~
    qyc666
        43
    qyc666  
       2015-01-06 01:44:23 +08:00
    你用的哪家运营商的网络?八成是运营商搞的 HTTP 劫持,现在这种做法很普遍……
    你可以在 chrome 的开发者工具里看看有没有被插入了奇怪的 script

    不用怕,尽情地投诉,投诉这个的人多了去了。而且现在的客服都是老油条,一听到你说广告就会开始装纯
    jerryjhou
        44
    jerryjhou  
       2015-01-06 08:03:38 +08:00 via iPad
    @oojiayu 从来没人因为工信部投诉(即使是Google问题也只是让你去找Google解决)被抓的,那人是去起诉运营商Google问题,而且也没被抓,但是被国内安全保卫支队给请去喝茶(威胁)了。而且插广告本来就违法,跟"国家安全"更是毫不相干
    CosWind
        45
    CosWind  
       2015-01-06 09:09:31 +08:00
    我去,居然是dodolook
    Jayzer
        46
    Jayzer  
       2015-01-06 09:34:11 +08:00
    @oojiayu 你以为中间人攻击是什么。
    wzxjohn
        47
    wzxjohn  
       2015-01-06 09:35:08 +08:00 via iPhone
    @wy315700 你太逗了。。。小运营商。。。不知道电信算么。。。
    wy315700
        48
    wy315700  
       2015-01-06 09:39:14 +08:00
    @wzxjohn 我用电信的时候没遇到过,上海电信,宁波电信都没遇到过,用联通遇到过注入广告,用移动是直接劫持一部分网站到他们的服务器。
    lissome
        49
    lissome  
       2015-01-06 10:16:27 +08:00
    @wy315700 电信被加过广告,两次打10000号立马解决。我怀疑是电信内部的员工私自改的
    wy315700
        50
    wy315700  
       2015-01-06 10:18:05 +08:00
    @lissome 我是联通遇到过加广告,然后最后发现是网站用的CDN那边的IDC出口被人劫持了。
    只要连接到那个IDC的都被劫持。
    hxtheone
        51
    hxtheone  
       2015-01-06 10:23:06 +08:00
    没看到广告
    Artotria
        52
    Artotria  
       2015-01-06 10:28:07 +08:00
    @liuchen9586
    不要说做点外包,给学校学院主任做个网站都碰到和你一样的情况,东西做了然后他不要了_(:3
    而且这种事不是一次两次了
    liuchen9586
        53
    liuchen9586  
       2015-01-06 10:43:36 +08:00
    @Artotria 哎是啊,各种被坑。看来做好被坑准备才是第一
    oojiayu
        54
    oojiayu  
    OP
       2015-01-06 11:01:38 +08:00
    @hxtheone 谢谢 经过V2很多朋友测试 确实是ISP劫持。
    @Artotria @liuchen9586 很正常啊,被坑是常事。但是,社会是公平的,毕竟是别人有需求才来请你,所以你也可以坑别人的,如果在业务方面已经得心应手,要不要坑客户全看你心情的。
    Viztor
        55
    Viztor  
       2015-01-06 12:30:22 +08:00
    @oojiayu 不能Google和运营商劫持是两回事情。。一个是阎王一个是小鬼。
    Viztor
        56
    Viztor  
       2015-01-06 12:32:59 +08:00
    @liuchen9586 SSL 那个应该是用了 iframe。破解 SSL 这种黑科技就算有也不会用在插广告上的。。
    wzxjohn
        57
    wzxjohn  
       2015-01-06 16:32:33 +08:00
    @wy315700 你用电信没遇到就变成没有?敢不敢先在V2EX搜索一下。。。很多V友都遇到了这个问题并且通过投诉解决了。。。
    pirex
        58
    pirex  
       2015-01-06 16:32:56 +08:00
    广告劫持。
    我是电信的用户,之前被劫持过三次,工信部运营商投诉 省厅打电话来解释说是不是我改了DNS,我说的没有 承认的话他们会说是DNS的问题。我的DNS是8.8.8.8。最后我说这个投诉不要关掉,我会继续观察 再出现就联系他们给他们数据包的log。
    然后就再也没出现过。
    liliang13
        59
    liliang13  
       2015-01-06 16:44:38 +08:00
    @pirex 表示情况一样。我是联通。他们不会承认,但是确实不再劫持了。
    fork3rt
        60
    fork3rt  
       2015-01-06 17:30:59 +08:00
    ADB用户表示完全感觉不到。
    mjever
        61
    mjever  
       2015-01-06 18:01:28 +08:00
    运营商劫持,我家访问网站也是这样~
    a591826944
        62
    a591826944  
       2015-01-06 18:12:58 +08:00
    运营商劫持加广告很容易判断。。你只要打开 查看网页源代码,如果你的博客被整个加载在一个 iframe 里面 就说明试了。。还有一个简单的判断,一般这种运营商劫持 因为给你加了 iframe 所有 网页 没有 title
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   870 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 20:45 · PVG 04:45 · LAX 12:45 · JFK 15:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.