这几天饱受电信DNS劫持广告的骚扰。DNS劫持其实按照《互联网安全条例》来说,已经违反了互联网的安全条例,已经属于危害计算机公共安全的范围。我们是付费用户,为什么强制性的在我们电脑上投放广告!这已经不是第一次了。
前几天打电话去给电信,那时候我的电脑弹24卷的团购广告。电信说不是他们的问题,说我电脑中病毒了。好吧,我们贵州电信的一堆人都中病毒了!而且是个超级大病毒!这几天弹的广告是58同城的广告,我不知道,这些广告是怎么投放到这些市场的。当我们输入一个网址时,不管是什么网址,他有一个随机的问题,随机在你打开一个网站的时候,DNS劫持了你打开的网址,这时候,你的域名指向不是域名的IP,而是其他网站的IP地址,然后过几秒后,在重定向到你输入的那个网址的IP去。想想这个广告收入是多少?全贵州的电信用户量非常大,一个电脑弹2次,这么多电脑弹的,那个广告收入就已经比带宽费用贵了!
今天,又弹出来了这个东西,无聊!剖解了一下他们的代码信息!请看下面!
<html >
<head>
</HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
<title></title>
<style type='text/css'>
body{margin: 0;padding: 0 0 6px 0;color: #000;background: #fff;font-size: 1em;}
div#fixedbox_small{overflow: none;width: 320px;height: 250px;position: absolute;bottom: 2px;right: 1px;color: #000;background: #eeeeee;}
div#fixedbox_middle{overflow: auto;width: 750px;height: 450px;margin:0px auto;bottom: auto;color: #000;background: #eeeeee;}
div#fixedbox_600{overflow: auto;width:600px;height: 400px;margin:0px auto;bottom: auto;color: #000;background: #eeeeee;}
div#fixedbox_large{overflow: auto;width:1024px;height: 768px;margin:0px auto;bottom: auto;color: #000;background: #eeeeee;}
div#content20110413{padding: 2px;}
@media screen
{
body>div#fixedbox
{
position: fixed;
}
}
/** hide for statistics */
#dv51 img{width:1px;height:1px;}
#dv51 a{display:none;}
</style>
<!--[if lte IE 7]>
<style type='text/css'>
body
{height: 100%;overflow: hidden;font-size: 100%;}
div#content20110413
{width: 100%;height: 100%;overflow: auto;}
</style>
<![endif]-->
</head>
<body>
<!-- 320*250 hubei -->
<div id="content20110413">
<div id="fixedbox_small">
<div id="indiv" onmouseover="openUrl()">
<table width="320">
<tr>
<td align="right" width='100%' height='14'>
<img src='http://nanfang.ibang360.com/ganji/hubei/320X250/images/close.gif' alt='关闭' onClick='mini_wm()' style='cursor:hand;' border='0' /></td></tr>
<tr>
<td>
<EMBED src="http://nanfang.ibang360.com/58/8yue1/320x250guizhou.swf" type=application\/x-shockwave-flash wmode="transparent" quality="high" height="250" width="320" ></EMBED>
</td>
</tr>
<!--iframe id="myiframe" src='http://sta.ganji.com/src/html/telecom/jiangsu/320-250/small.html' width='320' height='250' target='_blank' allowTransparency='true' marginWidth='0' marginHeight='0' frameBorder='0' scrolling='no'onmouseover="openUrl();" ></iframe-->
</table>
</div>
</div>
</div>
<div style="display: none;">
<script src="http://s21.cnzz.com/stat.php?id=3329461&web_id=3329461" language="JavaScript"></script>
<script src="http://s9.cnzz.com/stat.php?id=3305026&web_id=3305026" language="JavaScript"></script>
</div>
<!--cnzz end-->
</body>
</html>
<script>
function mini_wm(){
document.getElementById("fixedbox_small").style.display="none";
}
function openUrl(){
var openrand=Math.floor(Math.random()*100+1);
if(openrand==1){
window.open("http://www.ibang360.com/jump/355/guizhou58");
}
if(openrand==2){
window.open("http://www.ibang360.com/jump/356/guizhoujob");
}
if(openrand==3){
window.open("http://www.ibang360.com/jump/357/guizhouhouse");
}
if(openrand==4){
window.open("http://www.ibang360.com/jump/358/guizhoutuan");
}
if(openrand==5){
window.open("http://www.ibang360.com/jump/359/guizhousale");
}
if(openrand==6){
window.open("http://www.ibang360.com/jump/360/guizhoucar ");
}
if(openrand==7){
window.open("http://www.ibang360.com/jump/361/guizhoulvyou");
}
if(openrand==8){
window.open("http://www.ibang360.com/jump/362/guizhoutrain");
}
if(openrand==9){
window.open("http://www.ibang360.com/jump/363/guizhouhuangye");
}
}
</script>
<script src="http://nanfang.ibang360.com/xilele/xilele.js" language="JavaScript"></script></script>我们不用看上面的一段CSS代码,那个没有什么看的,我们先来看看这一句
<EMBED src="http://nanfang.ibang360.com/58/8yue1/320x250guizhou.swf" type=application\/x-shockwave-flash wmode="transparent" quality="high" height="250" width="320" ></EMBED>
这个是在里面插入一个flash广告,而广告的地址是http://nanfang.ibang360.com/58/8yue1/320x250guizhou.swf
上面清楚的写了广告的大小以及投放区域!
别着急,我们在来看看!为了节约时间,他们都懒得写弹窗代码了,直接iframe了赶集网的弹窗广告的JS
<!--iframe id="myiframe" src='http://sta.ganji.com/src/html/telecom/jiangsu/320-250/small.html' width='320' height='250' target='_blank' allowTransparency='true' marginWidth='0' marginHeight='0' frameBorder='0' scrolling='no'onmouseover="openUrl();" ></iframe-->
接着,下面的一段JS代码,完全的暴露了他们的信息
<script>
function mini_wm(){
document.getElementById("fixedbox_small").style.display="none";
}
function openUrl(){
var openrand=Math.floor(Math.random()*100+1);
if(openrand==1){
window.open("http://www.ibang360.com/jump/355/guizhou58");
}
if(openrand==2){
window.open("http://www.ibang360.com/jump/356/guizhoujob");
}
if(openrand==3){
window.open("http://www.ibang360.com/jump/357/guizhouhouse");
}
if(openrand==4){
window.open("http://www.ibang360.com/jump/358/guizhoutuan");
}
if(openrand==5){
window.open("http://www.ibang360.com/jump/359/guizhousale");
}
if(openrand==6){
window.open("http://www.ibang360.com/jump/360/guizhoucar ");
}
if(openrand==7){
window.open("http://www.ibang360.com/jump/361/guizhoulvyou");
}
if(openrand==8){
window.open("http://www.ibang360.com/jump/362/guizhoutrain");
}
if(openrand==9){
window.open("http://www.ibang360.com/jump/363/guizhouhuangye");
}
}
</script>
<script src="http://nanfang.ibang360.com/xilele/xilele.js" language="JavaScript"></script></script>这上面的JS,
function openUrl(){
var openrand=Math.floor(Math.random()*100+1);这句根据小A的提示,应该是当你的路由器第一次访问网络就随机投放下面的广告
if(openrand==7)1到7个地址!而这1-7个地址,全部是www.ibang360.com
那我们来看看这个网站是个什么网站。打开网址,名字叫爱帮360,起初还以为是360的网站,但是当我查询了域名的whois的信息后,我发现,原来不是的
注册商: XIAMEN ENAME NETWORK TECHNOLOGY CORPORATION LIMITED DBA ENAME CORP
域名服务器: whois.ename.com
相关网站: http://www.ename.com
DNS服务器: NS1.ENAME.NET
DNS服务器: NS2.ENAME.NET
DNS服务器: NS3.ENAME.NET
DNS服务器: NS4.ENAME.NET
DNS服务器: NS5.ENAME.NET
DNS服务器: NS6.ENAME.NET
状态:运营商设置了客户禁止删除保护
状态:运营商设置了客户禁止转移保护
更新时间: 13-4月-2011
创建时间: 13-4月-2011
过期时间: 13-4月-2012
没有找到任何这个注册商的信息。因为设置了隐藏!那这就奇怪了,为什么要设置隐藏呢?而且我们看到注册时间以及过期时间,注册时间是11年的4月13日,而12年就到期,如果这是一个大公司的话,应该不会只是注册了一年就停止,而且域名注册时间很短,但是IP量却非常的大,这点难道不奇怪吗?
您的查询:[www.ibang360.com = 221.9.250.3] 这个是吉林省联通的机房,机房地址在哪?我现在还没搞清楚,但是,同IP下还有2个网站www.apple365.cn以及www.shequ.tv这两个网站。这两个网站都跟这个爱帮360没有什么关系,但是打开速度不及这个爱帮360的万分之一。这是为什么?因为做了CDN加速!说到这里,我又一次打开了这个所谓的爱帮360网址,突然在下面看到一行Powered by 114啦网址导航©2005-2011. All Rights Reserved.
好了。没什么说的了!114la电信的网址导航!那这也就解释了为什么是DNS劫持投放广告,为什么他的网站能做到这么好的CDN加速,为什么注册域名这么短的时间IP量这么大的原因了。这一切的一切都是电信在搞鬼!
当我打电话给电信的时候,他们说他们只投放了电信自己的推广广告,一个天翼手机的,还有一个什么套餐的。但是就不承认他们投放了其他的广告。我想,这些证据足够证明了电信的DNS广告劫持以及他们所说的谎言!
请大家如果有同样问题的人,都到这个地方来投诉电信吧!他们欺人太甚了!!!!!
虾兄有耐心,佩服。
虾虾...虽然看不懂....但是...好像很厉害的样子!
这两天也遇到一样的问题 而且 很离谱的是 跳转回去的页面是我之间进入的那个页面 = = 要疯 时不时的就抽一下 四川电信 访问的土豆网 直接指向http://nanfang.ibang360.com/jump/230/sichuantudou
有没有好的解决办法?这网站太可耻了,360查木马也查不出来,进入淘宝网总是跳转到淘宝特卖网站,以前以为是淘宝自己弄的跳转,但用360浏览器看浏览记录,发现了这个网址,而且是分2次跳转,先是http://nanfang.ibang360.com/jump/96/zhejiang23/,然后是http://www.maien360.com/taobao2/171/zhejiang/,这个171还总是随机变,最后来到淘宝特卖地址,如果用浏览器返回按钮返回,就出现页面乱码,太TM无耻了,博主有好的解决办法麻烦发下我的邮箱,谢谢!
因为不是木马程序,所以当然查不出来,是电信做的DNS劫持而已,我在博文上已经写得很清楚了。
其实,要解决这个问题也并不困难,只需要把自己的DNS改成8.8.8.8和8.8.4.4就可以了!
具体方法如下:XP系统右键打开网上邻居,然后选择Internet协议在点击属性,把使用自动获取DNS地址改为使用下面的DNS地址。这样就可以了
WIN7系统其实差不多,也就是打开网络或共享中心,然后单机当前链接,找到Internet IPV4协议属性,然后和上面一样就可以了!
:)
怎么发不了原来的代码啊
请管理员,把其他失败的帖子删除,,,,,谢谢你,
最后转换了一下, 可以发布成功了,
呵呵,你好!我被灌水机弄怕了,所以才整了这么麻烦的东西。
关于这个问题,其实电信本身是最清楚的,就是用了DNS劫持……你换一个DNS应该就不会遇到这个情况了
你可以用谷歌的DNS
首选:8.8.8.8
备用:8.8.4.4
这是谷歌的两个免费DNS,挺快的
无效,
我之前已经一直用的是google 的这个dns设置;
那时候因为之前有电信的广告弹出,每天几次;后来变成大概十几次;严重干扰;
改了dns后, 没有广告了, 然而过了一段时间,好像半年吧, 又开始劫持了
不过弹出广告变少了;有几次吧
不知电信用了什么新的技术
今天回复的原因是
今天 访问www.hao123.com又被劫持了
代码与上面一样
(仅仅劫持这个网址, 其他网址不劫持, 目前我对导航网站只用hao123)
刚刚用google,yahoo,百度
搜索这个
http://n.maien360.com/
看到同类情况
用bing搜不到, 可能因为是电信合作伙伴
刚刚用google,yahoo,百度搜索
http://n.maien360.com/
看到很多同类情况
bing搜不出, 可能因为它电信合作伙伴