V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
freep2p
V2EX  ›  问与答

这是不是运营商的 http 劫持广告?

  •  
  •   freep2p · 2015-11-25 16:18:30 +08:00 · 3109 次点击
    这是一个创建于 3285 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://ww2.sinaimg.cn/mw690/53aa5cd9jw1eydaagksmij213l0lb0x8.jpg
    http://ww2.sinaimg.cn/mw690/53aa5cd9jw1eydaakd9bmj213m0o07bk.jpg
    http://ww1.sinaimg.cn/mw690/53aa5cd9jw1eydaapib8jj21380luafl.jpg
    http://ww3.sinaimg.cn/mw690/53aa5cd9jw1eydaatwj6aj213p0n8th5.jpg
    http://ww2.sinaimg.cn/mw690/53aa5cd9jw1eydab5hs7lj213n0myadj.jpg
    上面这几个图是本机上的。下面的则是虚拟机里的截图
    http://ww3.sinaimg.cn/mw690/53aa5cd9jw1eydab3f292j20m80go0vm.jpg
    http://ww2.sinaimg.cn/mw690/53aa5cd9jw1eydab1f8u0j20m80gowgy.jpg
    http://ww1.sinaimg.cn/mw690/53aa5cd9jw1eydaaz39z3j20rd0kc79n.jpg
    虚拟机中广告的源码, 2 次的。
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body style="margin:0px;padding:0px;"><script type="text/javascript">document.write(['<iframe id="r" marginwidth="0" marginheight="0" width="100%" height="',document.documentElement.clientHeight,'" frameborder="0" src="http://www.baidu.com/?_t=1448433264457" scrolling="auto"><','/iframe>'].join(''));var r=document.getElementById('r');r.height=document.documentElement.clientHeight;var a=function(o,e,f){o=o||window.document;if(window.attachEvent){o.attachEvent('on'+e,f);}else{o.addEventListener(e,f,false);}};var i=-1;a(window,'resize',function(){if(i!=-1){clearTimeout(i);i=-1;}i=setTimeout(function(){r.height=document.documentElement.clientHeight;},10);});document.write("<a style='display:none !important' id='_as_anchor_0'></a>");var _as_a={pid:'0',at:0,aw:400,ah:300,au:'http://js001.b0.upaiyun.com/images/1448001994322.jpg',acu:'http://210.209.77.155:82/r?rc=&ct=73&p=1149&pe=1952&ai=32604&w=-11&wp=-30&cot=0&cos=0.1&r=http://www.chunshuitang.com/?utm_source=miaoqu&utm_medium=cps&utm_campaign=1120',apu:'http://210.209.77.155:82/r?rp=&ct=73&p=1149&pe=1952&ai=32604&w=-11&wp=-30&cot=0&cos=0.1'};(function(){var s=document.createElement('script');var h=document.getElementsByTagName('head')[0];s.src='http://210.209.77.155/pd2.js';s.async=true;s.charset='gbk';if(h)h.insertBefore(s,h.firstChild);})();</script></body></html>


    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body style="margin:0px;padding:0px;"><script type="text/javascript">document.write(['<iframe id="r" marginwidth="0" marginheight="0" width="100%" height="',document.documentElement.clientHeight,'" frameborder="0" src="http://www.baidu.com/?_t=1448434451251" scrolling="auto"><','/iframe>'].join(''));var r=document.getElementById('r');r.height=document.documentElement.clientHeight;var a=function(o,e,f){o=o||window.document;if(window.attachEvent){o.attachEvent('on'+e,f);}else{o.addEventListener(e,f,false);}};var i=-1;a(window,'resize',function(){if(i!=-1){clearTimeout(i);i=-1;}i=setTimeout(function(){r.height=document.documentElement.clientHeight;},10);});document.write("<a style='display:none !important' id='_as_anchor_0'></a>");var _as_a={pid:'0',at:0,aw:400,ah:300,au:'http://js001.b0.upaiyun.com/images/1448001994322.jpg',acu:'http://123.1.175.216:82/r?rc=&ct=73&p=1149&pe=1952&ai=32604&w=-11&wp=-30&cot=0&cos=0.1&r=http://www.chunshuitang.com/?utm_source=miaoqu&utm_medium=cps&utm_campaign=1120',apu:'http://123.1.175.216:82/r?rp=&ct=73&p=1149&pe=1952&ai=32604&w=-11&wp=-30&cot=0&cos=0.1'};(function(){var s=document.createElement('script');var h=document.getElementsByTagName('head')[0];s.src='http://123.1.175.216/pd2.js';s.async=true;s.charset='gbk';if(h)h.insertBefore(s,h.firstChild);})();</script></body></html>

    求分析,黑龙江联通,家里和公司都是弹这个广告。已经在运营商投诉,没回复呢,心理没谱,想要理直气壮一点。

    21 条回复    2015-11-27 14:13:38 +08:00
    alect
        1
    alect  
       2015-11-25 16:21:49 +08:00
    初步判断是运营商劫持。。
    freep2p
        2
    freep2p  
    OP
       2015-11-25 16:25:17 +08:00
    @alect 描述下情况,不是每次都弹,随机性的弹,而且弹几次之后,可能就没有了。
    关键 他这个广告太恶心了,成人用品的。要是其它的,弹两次我也就不太在乎了。
    而且这几天感觉有点频繁
    alect
        3
    alect  
       2015-11-25 16:27:07 +08:00   ❤️ 1
    @freep2p 运营商劫持当然不可能每次都劫持,随机性比较大。有时比较隐蔽
    基本上目前喜欢嵌套 iframe 页面,你后头发现可能被劫持的时候查看下源码是否有嵌套 iframe 页面
    freep2p
        4
    freep2p  
    OP
       2015-11-25 16:29:34 +08:00





    上面这几个图是本机上的。下面的则是虚拟机里的截图




    发现图弄小了,第一次发主题。从贴下图网址。
    freep2p
        5
    freep2p  
    OP
       2015-11-25 16:38:21 +08:00
    @alect 等在抓到弹广告看看吧,我的虚拟机只玩过一款老的网游,挂机用的,按理说,虚拟机里应该是干净的。 是否会有主机的软件能劫持虚拟机弹广告呢? 虚拟机是桥接网络。
    eirk2004
        6
    eirk2004  
       2015-11-25 19:25:56 +08:00   ❤️ 1
    freep2p
        7
    freep2p  
    OP
       2015-11-25 19:32:20 +08:00



    接到联通客服的回复,“我们检查了你的线路,并没有什么问题”
    我表示要投诉到工信部,“那是你的权利” 。无语了
    freep2p
        8
    freep2p  
    OP
       2015-11-25 19:46:01 +08:00
    @eirk2004 关键不会弄啊,先投诉到工信部吧。不行,就把提供广告的那个服务器屏蔽了。
    lanlanlan
        9
    lanlanlan  
       2015-11-25 19:48:15 +08:00
    蛤蛤蛤 经历过下 apk 下载成腾讯应用宝的 然后 1W 号投诉 那边回复我 “请卸载腾讯所有软件” (手动 88
    eirk2004
        10
    eirk2004  
       2015-11-25 19:59:58 +08:00
    @freep2p 学一下 wireshark ,入门不难的。可以先用 HTTPNetworkSniffer 这个小工具,找一下触发劫持的 URL
    http://blog.jobbole.com/70907/
    lhbc
        11
    lhbc  
       2015-11-25 20:04:24 +08:00 via Android
    证据并没有卵用
    对付运营商的最佳手段是耍无赖
    freep2p
        12
    freep2p  
    OP
       2015-11-25 20:31:24 +08:00
    @eirk2004 好的,谢谢,劫持不是随机的么,同样一个网页刷新几次就没有了。很难抓住他。
    @lanlanlan 难道忍了?
    @lhbc 怎样耍无赖啊,天天投诉?估计我电话都进他们黑名单了,拨打 10010 ,客服全忙,欢迎下次再拨,直接挂机,都没有进入等待。
    lanlanlan
        13
    lanlanlan  
       2015-11-25 20:45:04 +08:00
    @freep2p 果断 iptables 封了
    lanlanlan
        14
    lanlanlan  
       2015-11-25 20:47:38 +08:00
    @freep2p 另外不是我教唆哈 如果你手里自有服务器 可以往他们那边送点流量的 至少个人坚定的认为跟流氓讲道理而自己不吃亏的恐怕只有“混混”了
    zro
        15
    zro  
       2015-11-25 22:28:40 +08:00
    目前在用 ADBLOCK 伺候。。。遇到这种带 JS 要刷新几下
    freep2p
        16
    freep2p  
    OP
       2015-11-25 23:30:05 +08:00


    抓了包,看教程上说的,这个 ttl 250 id 为 0 明显不是正常的吧。
    @eirk2004
    @zro 在用 abp ,对这种劫持有用么? 难道是一直在劫持我,只是这个被漏掉了 ?
    freep2p
        17
    freep2p  
    OP
       2015-11-25 23:39:59 +08:00
    用 wireshark 抓的访问百度的包。那位有工夫,帮讲解分析下,普及下知识。谢过。
    http://pan.baidu.com/s/1mgu9lv6
    zro
        18
    zro  
       2015-11-26 09:46:49 +08:00
    分析它是哪个 DIV ID ,然后 ADB 规则过滤一下,但下次 ADB 拦截会导致整个网页打不开,要刷新一下或几下才行。。
    zhangneww
        19
    zhangneww  
       2015-11-26 10:21:07 +08:00
    @lanlanlan 我也经历过,酷安,貌似很多人都有下载应用宝的经历。这么恶心真是够了。
    zoujun3281
        20
    zoujun3281  
       2015-11-26 13:09:31 +08:00
    终于能说话了,楼主不用这么麻烦,直接去工信部网站投诉宽带运营商,马上就有客服给你打电话了。自从我投诉完再也没见过这样广告。
    freep2p
        21
    freep2p  
    OP
       2015-11-27 14:13:38 +08:00
    @zoujun3281 是的,昨天下午工信部的短信提示说,已经受理,转交企业受理,如企业解决的不满意可以再次去投诉。今早联通客服来电话,还是一再说不是他们联通公司的事情。他们没有推送广告之类的。让我去网监大队投诉(网监管这个么?),我表示你们爱承认不承认吧,我看看以后有没有广告,如果有,我还投诉。

    情况反馈:貌似刚开机的时候, ie 访问, http 的百度 有很大几率跳出。
    原来存放 JS 的两个服务器好像访问不了了,又变成这两个了。
    183.86.218.23/pd2.js 183.86.210.31/pd2.js
    今天用手机 3G 上网 苹果自带的浏览器 访问百度,居然也出现了。

    不同线路的两个电脑(包括虚拟机)、手机 3G 、显示的同一个广告。 同省 不同市的一个网友也弹一个 JS 存放 ip 的类似广告。 如果是链路劫持,这得在哪个路由劫持? 能会是我自己的问题么?

    难道真会有黑产的把劫持设备接入上层网络(具体是怎么叫,我也不懂)?

    10015 投诉了。在微博里发了,联通的 e 客服给反馈了。
    http://weibo.com/p/1001603913366572789341
    我在观察观察吧,看之后会不会有广告了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   973 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:08 · PVG 04:08 · LAX 12:08 · JFK 15:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.