DNS 解析结果正确，但是文件内容还是被篡改了，是哪里耍流氓？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

› List of DNS Record Types

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

这是一个创建于 2549 天前的主题，其中的信息可能已经有所发展或是发生改变。

访问到的 ip 地址是正确的，但是文件内容被修改，加载了一个正常 JS，一个广告 JS。

解析没错，那么是不是可以确定是运营商的问题了？

第 1 条附言 · 2017-11-14 13:45:26 +08:00

找电信投诉，给解决了，现在没有广告了，这回算是见识了运营商的流氓

投的是 adhudong.com 这家公司的广告，想找他们举报这个用户，没有找到联系方式。

解析

DNS

耍流氓

文件

16 条回复 • 2017-12-21 15:14:05 +08:00

pheyer

2017-11-13 19:14:10 +08:00

不是 https，肯定是运营商加的啊

hiboshi

2017-11-13 19:14:33 +08:00

是的，另外用 https 看看是不是正常了

leetom

2017-11-13 19:21:49 +08:00

@hiboshi
@pheyer

用 https 肯定是正常的
但是现在由于用的一些服务的原因，不能上 HTTPS

投诉电信有用吗？我在家在公司都是这样，感觉大面积受影响

yingfengi

2017-11-13 19:28:39 +08:00 via Android

ri'm

yingfengi

2017-11-13 19:28:53 +08:00 via Android

https 不能用那就没办法了

AX5N

2017-11-13 19:30:44 +08:00

@leetom 投诉有用，过两天立马给你改回来

akira

2017-11-13 20:11:09 +08:00

也有可能是你路由器做的

flyingghost

2017-11-13 20:38:42 +08:00

http 的话，数据包回来的时候路过的每一个人都有权利（责任）篡改。

secends

2017-11-13 20:43:58 +08:00

折腾了几乎一下午在找这个"挂马" 代码, 都没找到, git grep 用的都怀疑人生了, 然而来到 v2 , 第一个帖子....前天申请的 ca 证书,看来得赶紧上了, 为啥我一次次的忽略 isp 的底线....

gclove

2017-11-13 20:52:18 +08:00

投诉不能长期有效的 , 还是加上 https 吧

流氓 ISP 要上广告, 跟 DNS 完全没有关系.
它如果能像你说的一样, 解析到别的 IP 上, 那就更流氓了。。。

gclove

2017-11-13 20:56:18 +08:00

另一种办法是, 自己写 js 校验有没有非法侵入的脚本, 直接移除掉.

你说的用的一些服务的原因不能用 https, 这种服务要它何用, 自己做一个得了.

想象不到什么服务不能用 https , 难道你用了, 免费 CDN ? 免费人机验证 ? 甚至免费主机? 还是什么 ... 想象

leetom

2017-11-13 21:27:55 +08:00

@akira
就是想问一下，怎么证实是 ISP 的锅？
用的是普通企业路由器，不是软路由
云服务商那边确认了也不是他们的问题。

leetom

2017-11-13 22:11:30 +08:00

@gclove

百度的服务，官方说是很快会支持，一直往后拖

ArimaKousei

2017-11-14 12:22:53 +08:00

对付流氓不能用常规手段

gclove

2017-11-14 13:40:56 +08:00

@leetom 去年 6 月份百度就要求所有业务都要用 https , 没想到这个部门还没迁移

linkes

2017-12-21 15:14:05 +08:00

运营商的原因,在解析传输包里添加了自己的内容~