标签 DNS劫持下的文章 - TeaXia 小窝-茶树虾

登录

标签搜索

茶树虾

累计撰写 306 篇文章
累计收到 125 条评论

搜索到 1 篇与 DNS劫持的结果

2011-08-21
公布一个可耻的信息！！这几天饱受电信DNS劫持广告的骚扰。DNS劫持其实按照《互联网安全条例》来说，已经违反了互联网的安全条例，已经属于危害计算机公共安全的范围。我们是付费用户，为什么强制性的在我们电脑上投放广告！这已经不是第一次了。前几天打电话去给电信，那时候我的电脑弹24卷的团购广告。电信说不是他们的问题，说我电脑中病毒了。好吧，我们贵州电信的一堆人都中病毒了！而且是个超级大病毒！这几天弹的广告是58同城的广告，我不知道，这些广告是怎么投放到这些市场的。当我们输入一个网址时，不管是什么网址，他有一个随机的问题，随机在你打开一个网站的时候，DNS劫持了你打开的网址，这时候，你的域名指向不是域名的IP，而是其他网站的IP地址，然后过几秒后，在重定向到你输入的那个网址的IP去。想想这个广告收入是多少？全贵州的电信用户量非常大，一个电脑弹2次，这么多电脑弹的，那个广告收入就已经比带宽费用贵了！今天，又弹出来了这个东西，无聊！剖解了一下他们的代码信息！请看下面！<html > <head> </HEAD> <meta http-equiv="Content-Type" content="text/html; charset=gbk" /> <title></title> <style type='text/css'> body{margin: 0;padding: 0 0 6px 0;color: #000;background: #fff;font-size: 1em;} div#fixedbox_small{overflow: none;width: 320px;height: 250px;position: absolute;bottom: 2px;right: 1px;color: #000;background: #eeeeee;} div#fixedbox_middle{overflow: auto;width: 750px;height: 450px;margin:0px auto;bottom: auto;color: #000;background: #eeeeee;} div#fixedbox_600{overflow: auto;width:600px;height: 400px;margin:0px auto;bottom: auto;color: #000;background: #eeeeee;} div#fixedbox_large{overflow: auto;width:1024px;height: 768px;margin:0px auto;bottom: auto;color: #000;background: #eeeeee;} div#content20110413{padding: 2px;} @media screen { body>div#fixedbox { position: fixed; } } /** hide for statistics */ #dv51 img{width:1px;height:1px;} #dv51 a{display:none;} </style>  </head> <body>  <div id="content20110413"> <div id="fixedbox_small"> <div id="indiv" onmouseover="openUrl()"> <table width="320"> <tr> <td align="right" width='100%' height='14'> <img src='http://nanfang.ibang360.com/ganji/hubei/320X250/images/close.gif' alt='关闭' onClick='mini_wm()' style='cursor:hand;' border='0' /></td></tr> <tr> <td> <EMBED src="http://nanfang.ibang360.com/58/8yue1/320x250guizhou.swf" type=application\/x-shockwave-flash wmode="transparent" quality="high" height="250" width="320" ></EMBED> </td> </tr>  </table> </div> </div> </div> <div style="display: none;"> <script src="http://s21.cnzz.com/stat.php?id=3329461&web_id=3329461" language="JavaScript"></script> <script src="http://s9.cnzz.com/stat.php?id=3305026&web_id=3305026" language="JavaScript"></script> </div>  </body> </html> <script> function mini_wm(){ document.getElementById("fixedbox_small").style.display="none"; } function openUrl(){ var openrand=Math.floor(Math.random()*100+1); if(openrand==1){ window.open("http://www.ibang360.com/jump/355/guizhou58"); } if(openrand==2){ window.open("http://www.ibang360.com/jump/356/guizhoujob"); } if(openrand==3){ window.open("http://www.ibang360.com/jump/357/guizhouhouse"); } if(openrand==4){ window.open("http://www.ibang360.com/jump/358/guizhoutuan"); } if(openrand==5){ window.open("http://www.ibang360.com/jump/359/guizhousale"); } if(openrand==6){ window.open("http://www.ibang360.com/jump/360/guizhoucar "); } if(openrand==7){ window.open("http://www.ibang360.com/jump/361/guizhoulvyou"); } if(openrand==8){ window.open("http://www.ibang360.com/jump/362/guizhoutrain"); } if(openrand==9){ window.open("http://www.ibang360.com/jump/363/guizhouhuangye"); } } </script> <script src="http://nanfang.ibang360.com/xilele/xilele.js" language="JavaScript"></script></script>我们不用看上面的一段CSS代码，那个没有什么看的，我们先来看看这一句<EMBED src="http://nanfang.ibang360.com/58/8yue1/320x250guizhou.swf" type=application\/x-shockwave-flash wmode="transparent" quality="high" height="250" width="320" ></EMBED>这个是在里面插入一个flash广告，而广告的地址是http://nanfang.ibang360.com/58/8yue1/320x250guizhou.swf上面清楚的写了广告的大小以及投放区域！别着急，我们在来看看！为了节约时间，他们都懒得写弹窗代码了，直接iframe了赶集网的弹窗广告的JS接着，下面的一段JS代码，完全的暴露了他们的信息<script> function mini_wm(){ document.getElementById("fixedbox_small").style.display="none"; } function openUrl(){ var openrand=Math.floor(Math.random()*100+1); if(openrand==1){ window.open("http://www.ibang360.com/jump/355/guizhou58"); } if(openrand==2){ window.open("http://www.ibang360.com/jump/356/guizhoujob"); } if(openrand==3){ window.open("http://www.ibang360.com/jump/357/guizhouhouse"); } if(openrand==4){ window.open("http://www.ibang360.com/jump/358/guizhoutuan"); } if(openrand==5){ window.open("http://www.ibang360.com/jump/359/guizhousale"); } if(openrand==6){ window.open("http://www.ibang360.com/jump/360/guizhoucar "); } if(openrand==7){ window.open("http://www.ibang360.com/jump/361/guizhoulvyou"); } if(openrand==8){ window.open("http://www.ibang360.com/jump/362/guizhoutrain"); } if(openrand==9){ window.open("http://www.ibang360.com/jump/363/guizhouhuangye"); } } </script> <script src="http://nanfang.ibang360.com/xilele/xilele.js" language="JavaScript"></script></script>这上面的JS，function openUrl(){ var openrand=Math.floor(Math.random()*100+1);这句根据小A的提示，应该是当你的路由器第一次访问网络就随机投放下面的广告 if(openrand==7)1到7个地址！而这1-7个地址，全部是www.ibang360.com 那我们来看看这个网站是个什么网站。打开网址，名字叫爱帮360，起初还以为是360的网站，但是当我查询了域名的whois的信息后，我发现，原来不是的注册商： XIAMEN ENAME NETWORK TECHNOLOGY CORPORATION LIMITED DBA ENAME CORP 域名服务器： whois.ename.com 相关网站： http://www.ename.com DNS服务器： NS1.ENAME.NET DNS服务器： NS2.ENAME.NET DNS服务器： NS3.ENAME.NET DNS服务器： NS4.ENAME.NET DNS服务器： NS5.ENAME.NET DNS服务器： NS6.ENAME.NET 状态：运营商设置了客户禁止删除保护状态：运营商设置了客户禁止转移保护更新时间： 13-4月-2011 创建时间： 13-4月-2011 过期时间： 13-4月-2012 没有找到任何这个注册商的信息。因为设置了隐藏！那这就奇怪了，为什么要设置隐藏呢？而且我们看到注册时间以及过期时间，注册时间是11年的4月13日，而12年就到期，如果这是一个大公司的话，应该不会只是注册了一年就停止，而且域名注册时间很短，但是IP量却非常的大，这点难道不奇怪吗？您的查询：[www.ibang360.com = 221.9.250.3] 这个是吉林省联通的机房，机房地址在哪？我现在还没搞清楚，但是，同IP下还有2个网站www.apple365.cn以及www.shequ.tv这两个网站。这两个网站都跟这个爱帮360没有什么关系，但是打开速度不及这个爱帮360的万分之一。这是为什么？因为做了CDN加速！说到这里，我又一次打开了这个所谓的爱帮360网址，突然在下面看到一行Powered by 114啦网址导航©2005-2011. All Rights Reserved. 好了。没什么说的了！114la电信的网址导航！那这也就解释了为什么是DNS劫持投放广告，为什么他的网站能做到这么好的CDN加速，为什么注册域名这么短的时间IP量这么大的原因了。这一切的一切都是电信在搞鬼！当我打电话给电信的时候，他们说他们只投放了电信自己的推广广告，一个天翼手机的，还有一个什么套餐的。但是就不承认他们投放了其他的广告。我想，这些证据足够证明了电信的DNS广告劫持以及他们所说的谎言！请大家如果有同样问题的人，都到这个地方来投诉电信吧！他们欺人太甚了！！！！！http://www.chinatcc.gov.cn:8080/cmsadmin/shouli/shensu.jsp
- 2011年08月21日
- 421 阅读
- 16 评论
- 0 点赞

茶树虾

306 文章数

125 评论量

标签云