作恶的中国电信

这些天发现一个问题，每天晚上打开小站时右下角总会出现一个弹窗广告。最开始没怎么注意，后来发现这广告跟偶的小站有关联，着实吓了我一跳，立即查杀了电脑中的插件或木马，没有发现任何问题，在服务器上反反复复也没有查出任何原因，着实困扰折腾我好几天。主要是这广告只会出现一次，当时查找页面源代码也没有发现异常：（

今晚这广告再次浮现，我试着把页面另存发现了端倪！！！
这是页面源代码，百度其中的IP 58.53.192.218发现有很多用户反映这问题，并证实是中国电信监听用户上网疯狂推送广告赚取灰色收入{:soso_e111:}

1. <!DOCTYPE html>
   
2. <html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>论坛 -</title><style type="text/css">html,body{margin:0;padding:0;height:100%;overflow:hidden;}iframe{overflow:visible;}img{border:0;}</style></head><body><iframe name="topIframe" id="topIframe" src="" marginheight="0" marginwidth="0" frameborder="0" height="100%" width="100%"></iframe><script>var u1=window.location.toString(),u2=window.location.toString(),m=Math.random(),ua= window.navigator.userAgent.toLowerCase(),iso=/opera/.test(ua),f=window.parent.frames['topIframe'];if(u1.indexOf('?')==-1) u1+='?'+m+'='+m;else u1+='&'+m+'='+m;if(iso)f.location.href=u1;else f.location.href=u2;</script><script src="forum.php_files/201107131453284e1d40e8b89b2.js"></script><div style="position: absolute; bottom: 0pt; right: 0pt; z-index: 999; margin-right: 16px; padding: 0pt;" id="wrap"><div style="height: 250px; width: 320px;" id="adBody"><span style="background: url("http://58.53.192.218:6688/style/wauto/images/close_style_2.gif") no-repeat scroll 0pt 0pt transparent; height: 14px; width: 14px; z-index: 10000; position: absolute; top: 5px; right: 5px;" id="closeBtn"></span><iframe id="click_iframesss" src="forum.php_files/hubei_small.htm" marginheight="0" marginwidth="0" style="border: 0pt none; z-index: 100;" frameborder="0" height="250" scrolling="no" width="320"></iframe><div style="width:320px;height:250px;position:absolute;right:2px;bottom:0;background:#FFF;z-index:9999; cursor:pointer;filter:alpha(opacity=0);-moz-opacity:0;-khtml-opacity: 0;opacity: 0;" id="coverdivbox"></div></div></div><div style="display: none;"><iframe src="forum.php_files/872e47a9-f2c6-442a-83ca-61c9999df7e6_count.htm" height="0" width="0"></iframe></div><script src="forum.php_files/log_v2.htm"></script></body></html>

复制代码

下图是另存后的相关广告源文件，



我纳闷的是为何通过浏览器的顶部菜单工具栏查看页面源代码都发现不了异常咧！
还有就是这是如何实现的，要说通过宽带帐号推送的话为何唯独只有打开本人的网站才出现？
要是劫持域名也不太像，页面网址及标题也没有任何异常！再说这小站一天没有几个人来访，唉，没技术的站长伤不起啊，电信太作恶了，还望那位大哥能指点迷津！！
下面是另存后的相关文件，

这是百度的相关信息



[远程监控] 中国电信监听用户上网疯狂推送广告赚取灰色收入
2011年七月 湖北电信最新劫持代码：

1. <!doctype html><html><head><meta http-equiv="Pragma" content="no-cache"><meta http-equiv="Cache-Control" content="no-cache, must-revalidate"><meta http-equiv="Expires" content="Wed, 26 Feb 1997 08:21:57 GMT"><meta http-equiv="Expires" content="0"><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title></title><style type="text/css">html,body{margin:0;padding:0;height:100%;overflow:hidden;}iframe{overflow:visible;}img{border:0;}</style><link href="http://58.53.192.218:6688/style/w300/css/floatlayer.css" rel="stylesheet" type="text/css" /></head><body><iframe onload="t()" name="aa" src="" width="100%" height="100%" marginheight="0" marginwidth="0" frameborder="0" scrolling="yes"></iframe><script>var u=window.location.toString();var u2=window.location.toString();var m=Math.random();if(u.indexOf('?')==-1){u+='?'+m+'='+m;}else{u+='&'+m+'='+m;}var f=window.parent.frames['aa'];f.location.href=u;function t(){document.title=f.document.title;}</script><script src="http://58.53.192.218:6688/file/2011/07/201107121533474e1bf8db14d5c.js"></script></body></html>

复制代码

2011年春节过后. 打开电脑使用电信宽带你会发现一些奇怪的现象:
1. 用浏览提打开的网页不显示Title标题了只显示网址http://www.xx.com
2. 点击网页内部链接你发现地址栏的网址URL没有变化但是网页内容变化了
3. 网站格式显示不正常了, 还会弹出广告
4. 查看网页源码发现网站代码被替换成了以下代码:

1. <html><head><title></title><style type='text/css'>body {margin: 0px;padding: 0px;overflow:hidden;}</style></head><body><iframe id='fulliframe' name='fulliframe' src='' width='100%' height='100%' marginheight='0' marginwidth='0' frameborder='0'></iframe><script language='javascript' type='text/javascript'>frames[0].location=window.location;function c(){try{var f=frames[0];var d=f.document;(function(s){})(d.readyState);if(d&&('complete'==d.readyState)){document.title=d.title?d.title:'';}else{setTimeout('c()',10);}}catch(ex){try{document.domain=document.domain.replace(/^\w+\./,'');c();}catch(ex){}}};c();</script><script src='http://113.106.49.74/pagead/ads.js?umask=25&interval=43200&vask=829164935&uid=xxx&pid=xxx&o_url=www.你访问的网站.com/werdf&aname=.......&al=0&ipc_type=CTN&ipc_nid=0' language='javascript' type='text/javascript'></script></body></html>

复制代码

恭喜你,  你中招了. 电信已经把你列为贵宾广告客户了. 以后你上网都会显示电信合作伙伴的广告并帮电信赚钱.

出现这样的问题. 解决的办法只有一个.
打电话骂电信客服
1. 拨打10000  选择投诉或者障碍报修
2. 告诉他们让他们取消他们擅自发送给你的电信增值业务推送广告. 并把广告来源IP告诉他们
3. 他们会说是网站自带的广告. 与他们无关
4. 这时候一定要坚持, 坚持说是他们电信的广告你以前就遇到过. 他们再不承认就骂他们!
5. 多骂一骂他们就会把你的情况记录并通知相关部门给你关闭广告了.

电信之所以敢这么蒙骗客户, 欺负不懂技术的老百姓, 其根源还是垄断!

    初步估计的技术步骤:

    A、在某个骨干路由器的边上，躺着一台旁路的设备，监听所有流过的HTTP会话。这个设备按照某种规律，对于某些HTTP请求进行特殊处理。

    B、当一个不幸的HTTP请求流过，这个设备根据该请求的seq和ack，把早已准备好的数据作为回应包，发送给客户端。这个过程是非常快的，我们的HTTP请求发出之后，仅过了0.008秒，就收到了上面的回应。而任何正常的服务器都不可能在这么短的时间内做出回应。

    C、因为seq和ack已经被伪造的回应用掉了，所以，真正的服务器端数据过来的时候，会被当作错误的报文而不被接受。

    D、浏览器会重新对你要访问的URL进行请求，这一次，得到了请求的真正页面，并且调用window.open函数打开广告窗口。

    果真如此的话，那真是太可怕了。

我始终不明白的是除了另存，本身页面源码查不出任何异常，这是如何实现的!

电信也会这样做？？

你百度下 “电信劫持”就知道结果了

别装他们的互联星空。。垃圾

杰克牛 发表于 2011-8-24 09:42
别装他们的互联星空。。垃圾

问题是我没有装互联星空，

为何唯独打开我的网站才会出现？