91精品精品,欧洲视频在线免费观看,亚洲精品自在在线观看

<ul id="u8igg"><sup id="u8igg"></sup></ul><strike id="u8igg"><input id="u8igg"></input></strike>

<tfoot id="u8igg"></tfoot>

<fieldset id="u8igg"></fieldset>

首頁新隨筆新文章聯(lián)系聚合

posts - 21,comments - 14,trackbacks - 0

電信網(wǎng)絡(luò)居然劫持瀏覽記錄？（不知是電信搞的鬼還是GFW？）

這幾天經(jīng)常會(huì)出現(xiàn)這個(gè)情況，訪問一個(gè)網(wǎng)址，經(jīng)常莫名其妙被定向到http://61.131.89.152/req.php?str1=113791641980078313&t=00713789786740016069281379164198&str2=http://xxx.com/xxxx

另外，經(jīng)測(cè)試，有時(shí)候這個(gè)ip也可能是：
http://61.131.89.150/req.php?str1=113791641980078313&t=00713789786740016069281379164198&str2=http://xxx.com/xxxx

本以為自己中毒了，后來搜了下，發(fā)現(xiàn)是電信搞的鬼，這簡(jiǎn)直也太明目張膽了，之前的dns污染就算了，現(xiàn)在居然直接http劫持，直接記錄我的訪問url以及相關(guān)信息，不知道是要做什么！

注：上圖無法顯示，不是因?yàn)榉?wù)器故障，而是這個(gè)服務(wù)還有做時(shí)間限制，這個(gè)地址過一會(huì)訪問就不能訪問了，而我的瀏覽器做了限制，不允許信任站點(diǎn)到非信任站點(diǎn)的隨便重定向，所以定向之前會(huì)有一個(gè)警告，而我點(diǎn)的慢一點(diǎn)，這個(gè)就無法訪問了。

：

通過對(duì)http請(qǐng)求的捕獲，很明顯可以看出來：
第一張圖，我的訪問是完全正確的，但很明顯響應(yīng)的服務(wù)器不是真實(shí)的服務(wù)器，中途被61.131.89.152劫持了，服務(wù)器信息是apache/1.3.33 (unix)resion/2.1.14 php/5.0.3
第二張圖，這個(gè)61.131.89.152記錄完我的信息后，又給我重定向到了真實(shí)的地址。
第三張圖，這次的訪問是正確的了，而且實(shí)際測(cè)試發(fā)現(xiàn)，只要劫持一次，一段時(shí)間內(nèi)是不會(huì)再劫持了，大概半分鐘到一分鐘后，又會(huì)重復(fù)則個(gè)劫持。（時(shí)間沒有精確統(tǒng)計(jì)）

再次補(bǔ)充：
今天在兩個(gè)不同地方的電信寬帶以及每個(gè)環(huán)境下的不同物理電腦上都重現(xiàn)了這個(gè)問題，可以絕對(duì)證明不是我電腦問題，剛給電信打電話，本來想投訴，但不知道投訴電話，客服說是我電腦問題，當(dāng)然我也不會(huì)跟她費(fèi)口舌，只能先讓她給我報(bào)修一下……

后續(xù)：
報(bào)修沒用啊，維修的說只要電腦能上網(wǎng)，他們就不管，也不上門看……

win7下的簡(jiǎn)單解決方案：
使用系統(tǒng)自帶防火墻：

這樣就徹底禁止了對(duì)這個(gè)ip斷的訪問，當(dāng)然前提是不要關(guān)閉防火墻。

posted on 2013-09-14 21:24 方偉的博客閱讀(2545) 評(píng)論(6) 編輯收藏所屬分類: it生涯、網(wǎng)絡(luò)安全、路由、VPN技術(shù)

FeedBack:

# re: 電信居然明目張膽的劫持瀏覽記錄？

2013-09-15 12:04 | 鵬達(dá)鎖業(yè)

上圖無法顯示，不是因?yàn)榉?wù)器故障，而是這個(gè)服務(wù)還有做時(shí)間限制回復(fù) 更多評(píng)論

# re: 電信居然明目張膽的劫持瀏覽記錄？

2013-09-17 15:00 | tb

壟斷行業(yè)一般情況都是很黑的回復(fù) 更多評(píng)論

# re: 電信居然明目張膽的劫持瀏覽記錄？[未登錄]

2013-09-18 11:19 | 方偉

@tb
這已經(jīng)不能用黑來形容了，無故搜集用戶的隱私資料，已經(jīng)能算觸犯標(biāo)準(zhǔn)法律了，當(dāng)然國(guó)內(nèi)法律可能拿他們沒辦法。

有些可能不知道這樣會(huì)帶來什么，我簡(jiǎn)單說明下，url被截獲，首先你的所有瀏覽歷史都被他們記錄了下來，如果網(wǎng)站登錄驗(yàn)證沒有經(jīng)過https協(xié)議，那么你的用戶密碼也被他們獲取了，另外，如果他們想，隨時(shí)可以對(duì)你釣魚，你的網(wǎng)銀支付等也都不安全了，更嚴(yán)重的是，如果他們想，能夠隨時(shí)得到任何你訪問網(wǎng)站的權(quán)限，只要不是https協(xié)議的，全部都能被他們竊取會(huì)話。
回復(fù) 更多評(píng)論

# re: 電信居然明目張膽的劫持瀏覽記錄？

2013-09-20 20:31 | 木地板十大品

這個(gè)真木有素質(zhì)了回復(fù) 更多評(píng)論

# re: 電信網(wǎng)絡(luò)居然劫持瀏覽記錄？（不知是電信搞的鬼還是GFW？）[未登錄]

2013-10-09 14:59 | Sam

在路由器端，將電信的域名和IP配置進(jìn)去禁止訪問即可。

原來360也是這么偷偷的在后臺(tái)發(fā)送數(shù)據(jù)的。回復(fù) 更多評(píng)論

# re: 電信網(wǎng)絡(luò)居然劫持瀏覽記錄？（不知是電信搞的鬼還是GFW？）

2014-05-14 09:23 | rm

問題是用的它家網(wǎng)絡(luò)，網(wǎng)關(guān)也是他們家的，其實(shí)他們愛怎么整都行的，不能過URL照樣封包也可以記錄．大天朝能奈何．回復(fù) 更多評(píng)論

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: java源碼示例解析bitcoin助記詞（或私鑰），支持3種地址格式，與tokenpocket和imtoken一致賣火車票的12306網(wǎng)站就不能買個(gè)受信任的ssl證書？電信網(wǎng)絡(luò)居然劫持瀏覽記錄？（不知是電信搞的鬼還是GFW？）這個(gè)隨筆跟文章到底有啥不同呢？自己搞博客程序還是太麻煩我的博客新鮮出爐了

主站蜘蛛池模板：灯塔市| 杭锦后旗| 南皮县| 景泰县| 正宁县| 于田县| 岳阳市| 宝丰县| 措勤县| 宁武县| 孝义市| 屏边| 泰兴市| 阿拉善盟| 宁乡县| 姚安县| 云安县| 江永县| 汝南县| 兴文县| 绥宁县| 突泉县| 墨竹工卡县| 西和县| 潜江市| 玛纳斯县| 大关县| 鹤岗市| 增城市| 隆林| 和林格尔县| 乌什县| 通榆县| 澄江县| 房山区| 肥乡县| 隆尧县| 平谷区| 新和县| 吐鲁番市| 峨边|

<abbr id="cao0s"></abbr>

<tfoot id="cao0s"></tfoot>