晕,浏览器被电信监控了,大家支个招
这两天上网发现有点不对劲,发现原来是浏览器被电信监控了,如果用windows上网,就会随机在网页中插入下面的js脚本(ubuntu没有,ubuntu中虚拟机装windows也会有这问题)<script>
try{
var win=window.frames;
var s=screen;
var ss="http://202.105.168.15:4022/logo.jpg?p="
+navigator.appMinorVersion+"|"+s.availHeight+"|"+s.availWidth+"|"+s.colorDepth+"|"+s.height+"|"+s.width;
win.location=ss;}
catch(e){
location.reload(true);}
_hInterval=window.setInterval('Check()', 500);
function Check(){
try{
var win=window.frames;
if(win.document.readyState!='complete'){return;}
window.clearInterval(_hInterval);
_hInterval=null;
var doc=win.document;
for(var i in doc.links){
if(doc.links.target=="")
{doc.links.target="_top";}}
for(var i in doc.forms){
if(doc.forms.target==""){doc.forms.target="_top";}}}
catch(e){}
}
window.setInterval('window.status=location.href', 200);
</script>
感觉功能大概就是收集上网者系统信息,推断为一个反_共享上网的系统。上网查了一下,发现一大堆人都有这问题。
问题来了:电信插入这些代码是通过什么方式实现的?有没有办法跳开监控来上网?
PS:这可能与我装了N个虚拟机有关,不过它的代码只适合IE,Firefox下会有一个大大的无法显示框,影响使用。 话说,我也被奸控了…………………………翻墙软件通通失效,另外……总之很和谐…………………………………………………… 1、1000号电话投诉
2、不懂技术的话务员忽悠你
3、要求值班主管接电话投诉并声明要投诉到省通管局
4、话务员小心翼翼的忽悠你
5、直接声明“我不管你们的解释,给我进白名单我就饶了丫的这群混蛋”
5、if(无效)
{
goto 1;
}
else
{
MessageBox("恭喜,你已进入白名单");
}
上面是我与深圳电信的斗争过程,终于进入了白名单,特share给各位 这个东西是用来监控的,但不限于共享上网。
原理是HTTP监控,自定义DNS无法破解此局。
对翻墙基本没有影响,主要是网页浏览被强行“插入”特定内容,并占用用户花钱购买的带宽。 【3楼】 McuPlayer
这个东西是用来监控的,但不限于共享上网。
原理是HTTP监控,自定义DNS无法破解此局。
对翻墙基本没有影响,主要是网页浏览被强行“插入”特定内容,并占用用户花钱购买的带宽。
——————————————————
但是……………………我翻墙失败………………………………………………………… 这段时间也翻墙失败,无_界96a 翻墙失败应该和这个无关吧,最近大家都翻墙困难,估计是GFW那边的阻断功能更新了,以后翻墙越来越困难了。 这个原理和某些免费空间提供商,在每个页面上方插入一段广告代码一样,在http封包传输的过程中,对封包过滤-》插入广告封包-》发送 【2楼】 McuPlayer
上面是我与深圳电信的斗争过程,终于进入了白名单,特share给各位
-------------------------
我就是这样才让电信取消弹广告的、取消电话广告、取消114搜索的,但是那些都是有证据我说得出来,而这个只有一个ip,以以往的经验来看他们肯定赖皮到底,有没有什么方法可以找到确切的证据? 晕,站长来歪楼了。。。。。。
不过话说回来,如果没了翻墙工具,估计日常有1/3的网站无法访问。
刚刚花了点时间写了个扰乱电信监控数据的python脚本,还不敢用,怕发起飙来把我网断了
大家给点意见
#!/usr/bin/python
# _*_ coding:utf-8 _*_
import sys
import urllib
import urllib2
import time
def main():
goCount = 1
print('Start')
while True:
if goCount > 10000:
break
url = 'http://202.105.168.13:4022/logo.jpg?p=undefined'
time.sleep(1)
url = url +'|'+ str(goCount) +'|'+ str(goCount) +'|'+ str(goCount) +'|'+ str(goCount) +'|'+ str(goCount)
goCount += 1
print(url)
try:
req = urllib2.Request(url)
fd = urllib2.urlopen(req)
data = fd.read()
print(data)
except urllib2.URLError:
pass
if __name__ == "__main__":
main() 力挺11楼 看来这个帖要删了。。。
赞同站长意见,如果不是那种有杀错没放过的做法,估计作为技术人员的我们也不用辛辛苦苦去翻墙。
**的有时真的想骂人,但又发觉自己是那么无力,越来越赞同watercat的观点了 除掉咱这几千万网民, 世界还是很和谐的…… 做个记号 学习一下 我使用自油门,不是看共_党不允许的内容,而是到国外网站查一些有用的技术资料。
我作为网站的管理员,有大量的证据,表明共_党的公_安网管员,玩忽职守,乱加罪名。 最近的5次要求我网站删除帖子,均是完全的无理要求,并且显示出不学无术。
--------------------------------------------------------------------------------------
坏了,要是那天网管吃了好处下令不得包含“雕刻机”就惨了 我现在有好几个网站进不去了!那可是精神食粮呀! 我所在的公司,还不让上alldatasheet上面查资料呢. 断粮了
不知吴界还能不能用了 自油门
换个通道可以用。
不过速度没以前快 推荐站长多上这些词:
居·干,非·遗,保·八,禁·放,建·首·善 你还知道被监控了,像我这样的菜鸡被监控了都不知道,只知道上网慢。丫丫的 刚刚打个电话过去10000,一切正如 【2楼】 McuPlayer 所说,只不过是推给了本地的技术员,本地技术员说只要你能上网就不关他的事。
抓了几个数据包分析了一下,估计是无法避开的了,访问某个网站的第一个数据包会被拦截下来,返回一个伪造的html文本,以一个iframe包含原网址,另一个包含监控代码。可惜的是这种方法只能在ie下正常工作,在FF与chrome下会显示出错信息。
请教一下各位高手,如果不是电信做手脚,其他的普通用户有没有办法做到这种效果?(把某个返回的tcp包修改) 我的也是这样的
自己想实现这个效果,得在路由器上面拦截
或ARP欺骗也可以实现
不过,我路由是很老的,单机,然后又被劫持到电信的114上面去
难道是我自己把自己黑了? 普通用户可以用ARP欺骗方式做到这样的效果,仅限同网段,典型应用:
ARP挂马
ARP盗号
楼上对电信的投诉要更强硬些才会有效果 上个月送我个4M免费试用呢,目前还在试用中...
先不投诉了...
等哪天不高兴了再去骂
不过我没有座机,骂人要交钱的..有点麻烦
对了,那个4M免费试用就是用强奸的方式通知我的 我在路由上把电信那个强插服务器的整个C类子网封了,现在发现打开网页一片空白的,刷新一下就好了。
至于翻墙,由于在美国有服务器,在公司是IPSec搭着的,在家里就用SSH Tunnel。 他们用的是华为的设备实施“插入”动作的------------------工程师心目中的好公司在干的事情。
我直接接告诉深圳10000号,他们用的华为的那个设备的型号(网上可以google到),以及抓到的HTML和TCP包的证据。
电话进去,第一句是要求他们的值班经理接电话。
记着一定要声明如果指定时间内得不到妥善解决,就去通信管理局投诉(也算是一物降一物吧)。 米国有服务器,哇,直接VPN你就在米国上网了----------------已基本符合幸福网民的定义。 【29楼】 McuPlayer
积分:417
派别:
等级:------
来自:深圳
他们用的是华为的设备实施“插入”动作的------------------工程师心目中的好公司在干的事情。
我直接接告诉深圳10000号,他们用的华为的那个设备的型号(网上可以google到),以及抓到的HTML和TCP包的证据。
电话进去,第一句是要求他们的值班经理接电话。
记着一定要声明如果指定时间内得不到妥善解决,就去通信管理局投诉(也算是一物降一物吧)。
-----------------------------------------
呵呵,我第一次就是直接在网上投诉了,结果有个女的打了三四次电话过来,“用心良苦”的教导我不要再去投诉,这样他们很难做之类的,还说打10000一定可以帮我解决,弄得我现在都不好意思上网去投诉。不过话说回来,后来我打了2、3次电话去投诉(114搜索、电话广告等),虽然他们还是一口咬定不是他们做的,但是投诉过后问题就没有了。所以还是寄予希望这次投诉会有效果,毕竟还不想像吵架似的去投诉。 我用的较多的是tor,只是不知道洋葱几时会遭禁。 代码不全,有时候电信会在右下角弹广告出来,也许和这个有关也不一定。我都懒得理它了,呵呵。
电信要干这种事易如反掌,应该是http协议拦截吧。但反制也是不是难事。
既然是在ubuntu下跑虚拟机,对你来说应该并不麻烦,用iptables做条规则,禁止一切前往202.105.168.15的访问就好了。
如果是原生windows,用个防火墙什么的挡一下,禁止往哪个网站发请求就完了呗。
把相关地址作为特征码加入360什么的特征库,把它当木马干掉也是一个办法(360的特征库我不知道格式,别问我,呵呵)。
有些奇怪,LZ能写出来10楼的程序,还用问这些个问题吗?哈哈
个人不赞同了,除非你能控制一批鸡做DDOS。你想啊,服务端不强电信敢这么做吗?能被单条接入线路D掉的系统,电信能拿的出手吗?哈哈。
另外,即便是你能D掉他,电信用一千分支一秒就能定位你,何必呢?呵呵。
*如果你只是担心电信发现你共享线路,最简单的方法:共享的机器用的IE版本要一致,屏幕分辨率一致,显示卡色彩深度设置一致,也就躲过去了嘛。 花了钱,购买了电信的服务
我怎么用是我的事情,何来躲一说,
真要是我用宽带来做非法的事情也应该是公_安部门来找我麻烦,然后通知电信取消我的服务
这种强奸属于犯罪行为 【33楼】 Cocal
禁止一切前往202.105.168.15的访问就好了。
个人不赞同了,除非你能控制一批鸡做DDOS。你想啊,服务端不强电信敢这么做吗?能被单条接入线路D掉的系统,电信能拿的出手吗?哈哈。
-------------------
10楼的程序只是一时不爽想发一些乱七八糟的统计信息过去,没有其他意思。
我只用一台电脑上网,所以不担心电信发现。我问心无愧,也不怕电信监控。只是他们插入的js代码只能骗过ie,由于发送的请求会返回404,在firefox与chrome下会在该iframe中显示无法找到页面,并且由于使用iframe导致浏览器右侧有两条滚动条,使用起来很不爽。(如果监控代码不影响我的使用,我也懒得理)
在我刚装上adsl时,每上网几十分钟就会弹广告,输入某些网址会跳转到114,每星期有几个电信的广告电话,现在看来花点时间去投诉绝对是值得的。
PS:现在貌似一切恢复正常,看来投诉是有用的, 11楼太鸡动了,会被和谐的 360 浏览器会被监控么? 【33楼】 Cocal
电信要干这种事易如反掌,应该是http协议拦截吧。但反制也是不是难事。
=======================================================================
前半句说对了,HTTP拦截。
后半句不精确,用FireFox或者在Linux下照样有,只是显示不出来,但HTML文件仍有并导致显示相应非常慢(至少是正常的3倍)
这跟OS没关系,如果使用定制的浏览器就可解决此问题。
自己去除那个iframe而只显示用户想看的网页。
我曾用MFC的CHtmlView做了个Mini的,证明理论上是可行的,但由于太简陋不方便。
比较简洁的解决方案是做个FireFox下的插件来处理这个问题,希望高手出手解救大批被强奸的电工。
我投诉的时候也反复说给他听,“我的最低要求是把我列入白名单”。 越来越发现做个工程师很痛苦,因为了解技术的缘故,这类技俩很容易看穿,但又很无奈。
要是个电脑盲,看不懂也没有机会理会这些烂事。 firefox下对js有NoScript扩展,不过不知道怎么设置。 我也遇到这样的问题(Firefox),网页被嵌入到一个框架中,浏览器右边显示两个滚动条,这帮王八蛋!下面是电信的脚本:
<html>
<body scroll='no' style='border:0;margin:0;padding:0;'>
<iframe src='http://dreampark.blogbus.com/logs/17630670.html?' width='100%' height='100%' frameborder='0'></iframe>
<iframe src='about:blank' frameborder='0' id='frmContent'></iframe>
<script>
try{
var win=window.frames;
var s=screen;
var ss="http://121.15.207.140:4022/logo.jpg?p="+Math.floor((new Date()).getTime()/1000)+"|"
+navigator.appMinorVersion+"|"+s.availHeight+"|"+s.availWidth+"|"+s.colorDepth+"|"+s.height+"|"+s.width;
win.location=ss;
}
catch(e){
location.reload(true);
}
_hInterval=window.setInterval('Check()', 200);
function Check(){
try{
var win=window.frames;
if(win.document.readyState!='complete'){return;}
window.clearInterval(_hInterval);
_hInterval=null;
var doc=win.document;
for(var i in doc.links){
if(doc.links.target=="")
{doc.links.target="_top";}}
for(var i in doc.forms)
{if(doc.forms.target=="")
{doc.forms.target="_top";}}
}
catch(e){}
}
window.setInterval('window.status=location.href', 200);
</script>
</body>
</html> 上面的问题可以直接打工信部的电话。
工信部对电信才是一物降一物。 Big brother is watching you! 同病相怜呀! 新版本的 Tor 可以正常翻墙,不过效率更加不稳定,另外,想要顺畅使用 Tor 的话,必须保证局域网内至少有一台能够稳定运行 Tor 超过一星期的机器
当然,不排除部分 Tor 服务器是伟光正伪造服务器的可能,所以使用的时候请慎重,必要的时候请用二次加密代理
以下是最新稳定版本的源码和 Windows 版
点击此处下载 ourdev_483321.zip(文件大小:11.90M) (原文件名:tor.zip) 我这里使用自油门
三个通道都找不到服务器(F3通道、F2通道、密道) 这是为何呢?
哪位大侠支支招~~ 期待新版本 最新的自油门6.88
还是不行 NND aromk,你可以试试这个 puff ,g 一下即可找到,也很简单,速度也很快. 最新版6.88,依然翻不过去。 点击此处下载 ourdev_483331.rar(文件大小:241K) (原文件名:puff.rar)
刚试了下,可以翻! 如果你只是担心电信发现你共享线路,
-----------------------------------
怎么才算共享,我一般是一个路由带三个电脑.好象也没有什么问题,电信广告是有的,只能忍. 谁介绍几个要翻墙才能看的比较有名的网站? 自由门是个好东西
某天我看了下它的主页
发觉有很多事说的都在理 谁介绍几个要翻墙才能看的比较有名的网站?
哈哈,我来推荐一个吧:www.6park.com 直接拉一條香港的光纖就不用翻墻了 顶 阿莫 自~~由~~~门~~·确实不能使用了 下载了水猫上传的 Tor,试用 OK,多谢(不用再到网上搜索半天了)。 确实最近不好用了 谁介绍几个要翻墙才能看的比较有名的网站?
__________________________
还要什么翻墙的 ,出门右拐 找老莫贴的红百度就可以了 别说黄的了,正正当当的大站都一堆:
www.youtube.com
www.facebook.com
www.twitter.com
www.wretch.cc
tw.yahoo.com
hk.yahoo.com
www.mail-archive.org
...... 大哥们,我都快被玩了一年了.你们才发现啊? 用VPN吧,这个比较稳定
www.itshidden.com tor据说是有不少受监恐的节点。
页:
[1]