方偉的博客
          
		j2ee技術(shù)、網(wǎng)絡(luò)、web等,同名的人真多,我的QQ是20025404
	
          

          
          		
	

          

          


          
	
		
          
			


          
posts - 21,comments - 14,trackbacks - 0


          
	

          


          
	
					


          
	
	 

           這幾天經(jīng)常會出現(xiàn)這個情況,訪問一個網(wǎng)址,經(jīng)常莫名其妙被定向到http://61.131.89.152/req.php?str1=113791641980078313&t=00713789786740016069281379164198&str2=http://xxx.com/xxxx

          另外,經(jīng)測試,有時候這個ip也可能是:
          http://61.131.89.150/req.php?str1=113791641980078313&t=00713789786740016069281379164198&str2=http://xxx.com/xxxx


          本以為自己中毒了,后來搜了下,發(fā)現(xiàn)是電信搞的鬼,這簡直也太明目張膽了,之前的dns污染就算了,現(xiàn)在居然直接http劫持,直接記錄我的訪問url以及相關(guān)信息,不知道是要做什么!
           
          注:上圖無法顯示,不是因為服務(wù)器故障,而是這個服務(wù)還有做時間限制,這個地址過一會訪問就不能訪問了,而我的瀏覽器做了限制,不允許信任站點到非信任站點的隨便重定向,所以定向之前會有一個警告,而我點的慢一點,這個就無法訪問了。







          通過對http請求的捕獲,很明顯可以看出來:
          第一張圖,我的訪問是完全正確的,但很明顯響應(yīng)的服務(wù)器不是真實的服務(wù)器,中途被61.131.89.152劫持了,服務(wù)器信息是apache/1.3.33 (unix)resion/2.1.14 php/5.0.3
          第二張圖,這個61.131.89.152記錄完我的信息后,又給我重定向到了真實的地址。
          第三張圖,這次的訪問是正確的了,而且實際測試發(fā)現(xiàn),只要劫持一次,一段時間內(nèi)是不會再劫持了,大概半分鐘到一分鐘后,又會重復(fù)則個劫持。(時間沒有精確統(tǒng)計)
           
          再次補(bǔ)充:
          今天在兩個不同地方的電信寬帶以及每個環(huán)境下的不同物理電腦上都重現(xiàn)了這個問題,可以絕對證明不是我電腦問題,剛給電信打電話,本來想投訴,但不知道投訴電話,客服說是我電腦問題 ,當(dāng)然我也不會跟她費(fèi)口舌,只能先讓她給我報修一下……

          后續(xù):
          報修沒用啊,維修的說只要電腦能上網(wǎng),他們就不管,也不上門看……


          win7下的簡單解決方案:
          使用系統(tǒng)自帶防火墻:






















          這樣就徹底禁止了對這個ip斷的訪問,當(dāng)然前提是不要關(guān)閉防火墻。
            
 
 
 
 
	
          posted on 2013-09-14 21:24 方偉的博客 閱讀(2541) 評論(6)  編輯  收藏  所屬分類: it生涯網(wǎng)絡(luò)安全路由、VPN技術(shù) 
          

          







          
	    
    


          
FeedBack:

          
	

		
          
			
          # re: 電信居然明目張膽的劫持瀏覽記錄?
          
			
          
				2013-09-15 12:04 | 鵬達(dá)鎖業(yè)
          
				
          上圖無法顯示,不是因為服務(wù)器故障,而是這個服務(wù)還有做時間限制  回復(fù)  更多評論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: 電信居然明目張膽的劫持瀏覽記錄?
          
			
          
				2013-09-17 15:00 | tb
          
				
          壟斷行業(yè)一般情況都是很黑的  回復(fù)  更多評論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: 電信居然明目張膽的劫持瀏覽記錄?[未登錄]
          
			
          
				2013-09-18 11:19 | 方偉
          
				
          @tb
          這已經(jīng)不能用黑來形容了,無故搜集用戶的隱私資料,已經(jīng)能算觸犯標(biāo)準(zhǔn)法律了,當(dāng)然國內(nèi)法律可能拿他們沒辦法。

          有些可能不知道這樣會帶來什么,我簡單說明下,url被截獲,首先你的所有瀏覽歷史都被他們記錄了下來,如果網(wǎng)站登錄驗證沒有經(jīng)過https協(xié)議,那么你的用戶密碼也被他們獲取了,另外,如果他們想,隨時可以對你釣魚,你的網(wǎng)銀支付等也都不安全了,更嚴(yán)重的是,如果他們想,能夠隨時得到任何你訪問網(wǎng)站的權(quán)限,只要不是https協(xié)議的,全部都能被他們竊取會話。
            回復(fù)  更多評論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: 電信居然明目張膽的劫持瀏覽記錄?
          
			
          
				2013-09-20 20:31 | 木地板十大品
          
				
          這個真木有素質(zhì)了  回復(fù)  更多評論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: 電信網(wǎng)絡(luò)居然劫持瀏覽記錄?(不知是電信搞的鬼還是GFW?)[未登錄]
          
			
          
				2013-10-09 14:59 | Sam
          
				
          在路由器端,將電信的域名和IP配置進(jìn)去禁止訪問即可。

          原來360也是這么偷偷的在后臺發(fā)送數(shù)據(jù)的。  回復(fù)  更多評論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: 電信網(wǎng)絡(luò)居然劫持瀏覽記錄?(不知是電信搞的鬼還是GFW?)
          
			
          
				2014-05-14 09:23 | rm
          
				
          問題是用的它家網(wǎng)絡(luò),網(wǎng)關(guān)也是他們家的,其實他們愛怎么整都行的,不能過URL照樣封包也可以記錄.大天朝能奈何.  回復(fù)  更多評論
            
          
			
          
			
			
		
          
	








          








          

				

          



    







          
        
	




主站蜘蛛池模板:
余庆县|
宝清县|
白山市|
永顺县|
隆子县|
剑河县|
平和县|
肇东市|
客服|
秭归县|
九寨沟县|
清丰县|
廊坊市|
固镇县|
邯郸县|
京山县|
清苑县|
安仁县|
保山市|
西昌市|
泗洪县|
平顶山市|
芦山县|
绵竹市|
沙湾县|
贵定县|
蒙自县|
平远县|
德保县|
大方县|
安阳市|
灌云县|
永年县|
北流市|
汤阴县|
乐都县|
淄博市|
弥勒县|
肇州县|
黎川县|
绵阳市|