‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]关于互联星空的http劫持

本主题由 冰血封情 于 2008-5-19 03:04 移动
cchhd

晶莹剔透§烈日灼然

Rank: 1

帖子
99 
精华
0 
积分
239 
阅读权限
40 
性别
男 
在线时间
266 小时 
注册时间
2007-10-18 
最后登录
2008-9-7 
楼主 发表于 2008-5-18 15:18  只看该作者

[讨论]关于互联星空的http劫持

议题作者:cchhd
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

关于互联星空的http劫持
现象:

如果没有采用电信提供的星空极速拨号软件,当使用浏览器访问时,会不定时进行http劫持,出现一个警告页面。大致意思是您没有使用星空极速拨号,所以XXXXX。目前,该劫持只针对http协议,对于https,ftp,udp。。。等通讯都没有影响。所以发生劫持时,其他与互联网通信的软件都可以正常工作。
(我现在碰到的 https,ftp都被劫持了)只有udp没事 只能上qq
解决方案:

1.开始以为是dns劫持,于是自定义一些外省或海外的dns,结果失败。证明劫持不是发生在dns解析阶段。

2.vpn绕过
有条件的可以寻找或制作外省或海外的vpn服务器,本地拨入,这样可以完全避免讨厌的劫持。不过缺点也是有的:假如你的vpn速度不好,那访问速度就大打折扣了,尤其是在线看电影,P2P下载什么的。

3.加密隧道法
对于有条件的,在外部有SSH服务器的,可以采用SSH加密隧道,或者HTTPS加密隧道,规避HTTP劫持的设备。
例如采用SSH隧道来模拟一个本地的SOCKS代理:
plink -N 218.0.0.0  -D 127.0.0.1:1234
plink是PuTTY中的一个部件。 218.0.0.0 是外部的一台有ssh访问权的服务器。

这个方法类似于vpn,缺点也是一样的。

vpn太难找了.....
有无新方法?
谢谢

TOP

落叶树

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
906 
精华
42 
积分
5706 
阅读权限
100 
性别
男 
在线时间
551 小时 
注册时间
2004-8-21 
最后登录
2008-9-5 
沙发 发表于 2008-5-19 14:12  只看该作者
呃,方法是有,那就是换个ISP,相信他们不会用星空极速拨号的。

修改一下错漏,呵呵

[ 本帖最后由 落叶树 于 2008-5-20 00:27 编辑 ]
BLOG: http://blog.csdn.net/hkbyest

TOP

cchhd

晶莹剔透§烈日灼然

Rank: 1

帖子
99 
精华
0 
积分
239 
阅读权限
40 
性别
男 
在线时间
266 小时 
注册时间
2007-10-18 
最后登录
2008-9-7 
椅子 发表于 2008-5-19 18:17  只看该作者

回复 沙发 落叶树 的帖子

只有电信...

现在用美国的vpn     ping 600多

爽死了

TOP

weknow

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
29 
阅读权限
40 
在线时间
5 小时 
注册时间
2006-10-14 
最后登录
2008-8-12 
板凳 发表于 2008-5-19 19:39  只看该作者
有些小型的无线路由可以支持星空互联 我的就可以 但是我的宽带不是电信的 具体不太了解

TOP

icc

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
19 
阅读权限
40 
在线时间
35 小时 
注册时间
2007-10-14 
最后登录
2008-9-7 
地板 发表于 2008-5-19 22:06  只看该作者
我记得是在拨号的帐号前面加什么符号就不跳出那个提示了。好像是加  "~"

可以安装星空极速抓下包(没试过),或者看下系统日志里有的

TOP

只手乾坤

晶莹剔透§烈日灼然

Rank: 1

帖子
15 
精华
0 
积分
53 
阅读权限
40 
在线时间
36 小时 
注册时间
2004-11-11 
最后登录
2008-7-1 
6楼 发表于 2008-5-20 09:10  只看该作者
解决方法:
1:装星空极速。(废话)
2:装了星空极速后拨号。抓包。可以看到它拨号后的用户名。然后在普通PPPOE拨号上填写就可以解决。
3.打10001。客服小姐可以关闭你的星空极速的提示信息。

TOP

jok

晶莹剔透§烈日灼然

Rank: 1

帖子
10 
精华
0 
积分
12 
阅读权限
40 
在线时间
19 小时 
注册时间
2008-4-5 
最后登录
2008-9-3 
7楼 发表于 2008-5-20 09:57  只看该作者

回复 6楼 只手乾坤 的帖子

如果是用户名的话
试下dialupass

TOP

letwuwu

晶莹剔透§烈日灼然

Rank: 1

帖子
11 
精华
0 
积分
21 
阅读权限
40 
性别
男 
来自
南方 
在线时间
7 小时 
注册时间
2008-4-6 
最后登录
2008-7-29 
8楼 发表于 2008-5-20 13:42  只看该作者
这个问题很早之前安焦牛人已经提出来了,详见“谁控制了我们的浏览器”自己搜索一下吧!

[ 本帖最后由 letwuwu 于 2008-5-20 13:43 编辑 ]
鸟大了,什么林子都飞.

TOP

唐不狐

很黃很暴力

晶莹剔透§烈日灼然

Rank: 1

帖子
147 
精华
2 
积分
576 
阅读权限
50 
性别
男 
来自
china 
在线时间
108 小时 
注册时间
2005-9-27 
最后登录
2008-9-5 
9楼 发表于 2008-5-20 15:20  只看该作者
楼主真会偷懒,把握博文原文搬过来了。
我们这是只对adsl用户不定时进行劫持。
安焦牛牛的文中的情况有点差异。那是弹窗广告,这里是干脆不让你访问。

TOP

坏苹果

晶莹剔透§烈日灼然

Rank: 1

帖子
13 
精华
0 
积分
21 
阅读权限
40 
性别
男 
在线时间
9 小时 
注册时间
2008-3-26 
最后登录
2008-9-4 
10楼 发表于 2008-5-20 16:28  只看该作者
用陆游器拨号上网的话。。。
  可以避免这个情况。。。
问个问题:在浏览网页的时候在桌面右下角弹出广告窗口怎么解决哦!!!
反其道而行之

TOP

cchhd

晶莹剔透§烈日灼然

Rank: 1

帖子
99 
精华
0 
积分
239 
阅读权限
40 
性别
男 
在线时间
266 小时 
注册时间
2007-10-18 
最后登录
2008-9-7 
11楼 发表于 2008-5-20 17:20  只看该作者

回复 9楼 唐不狐 的帖子

跟我這裏情況很像!!!
懶得打字吧....

我這里 不管打开什么网站都会转到一个网站里":提示网络堵塞,  我们是共享上网....

能ping通网站   http get/head 请求都没问题

TOP

zerosoul

晶莹剔透§烈日灼然

Rank: 1

帖子
30 
精华
0 
积分
55 
阅读权限
40 
性别
男 
在线时间
30 小时 
注册时间
2007-12-13 
最后登录
2008-9-1 
12楼 发表于 2008-5-20 17:35  只看该作者
我觉得我们应该来个全国性的签名抵制活动,同时让大家都看清楚电信的这种行为。
我们已经忍受了电信的这种无耻行为很长时间了。。。。

TOP

风泽

团队执行官

Rank: 8Rank: 8

E.S.T核心成员 CIO

帖子
452 
精华
26 
积分
6241 
阅读权限
200 
性别
男 
在线时间
1007 小时 
注册时间
2004-7-6 
最后登录
2008-9-6 

原创技术奖 软件研发奖 核心建议奖 优秀管理奖

13楼 发表于 2008-5-23 22:06  只看该作者
我直接拨打10000....投诉!!!!
理由:烦不烦啊.
搞什么飞机嘛~~KAO
http://hi.baidu.com/fengze

TOP

7个b

晶莹剔透§烈日灼然

Rank: 1

帖子
39 
精华
0 
积分
142 
阅读权限
40 
在线时间
18 小时 
注册时间
2007-9-24 
最后登录
2008-8-14 
14楼 发表于 2008-5-25 22:17  只看该作者
电信确实很无耻,有时找不到该页或者超时就会劫持DNS重定向到114网站...

TOP

cchhd

晶莹剔透§烈日灼然

Rank: 1

帖子
99 
精华
0 
积分
239 
阅读权限
40 
性别
男 
在线时间
266 小时 
注册时间
2007-10-18 
最后登录
2008-9-7 
15楼 发表于 2008-5-26 12:57  只看该作者

回复 13楼 风泽 的帖子

确实骂过了
那些接线小姐肯定也很郁闷....      可是大家不团结啊...       一两个人骂...   根本不放在眼里
投诉都没有用.      

已经有解决办法:装个"共享卫士"上了那么久网....貌似没有劫持的现象了
刚刚看了下共享卫士的介绍.....貌似还有个"共享神盾"的也有这个功能
共享卫士:
        原理:过滤AV发往用户的干扰包,对发往服务器的数据能做部分干扰,做了IP层数据伪装,应用层数据伪装
      优点:这是被封后,防干扰效果最好的了,能隐藏上网机器数,这个太重要了。作者开发的是一个共享上网软件,功能很强,防封堵只是一部分功能,和我要说的不相干,也就不啰嗦了,感兴趣的,自己去网上找。最新的防封堵只能用它了。
ok.

[ 本帖最后由 cchhd 于 2008-5-26 12:59 编辑 ]

TOP

139user

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
6 小时 
注册时间
2007-11-16 
最后登录
2008-7-15 
16楼 发表于 2008-5-27 20:42  只看该作者
我用过的网里  网通还算看老实  上行速率也很少打折扣

什么巨牛的 我的X家  之类的不给你弹窗就不知道他是ISP似的  并且弹的是单位 ADSL  网吧 无一幸免...........

TOP

galfute

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-4-12 
最后登录
2008-6-9 
17楼 发表于 2008-5-27 20:43  只看该作者
个人从来不用互联星空

TOP

风泽

团队执行官

Rank: 8Rank: 8

E.S.T核心成员 CIO

帖子
452 
精华
26 
积分
6241 
阅读权限
200 
性别
男 
在线时间
1007 小时 
注册时间
2004-7-6 
最后登录
2008-9-6 

原创技术奖 软件研发奖 核心建议奖 优秀管理奖

18楼 发表于 2008-5-30 18:47  只看该作者

回复 15楼 cchhd 的帖子

我投诉后就没有这个问题了,哈哈~
http://hi.baidu.com/fengze

TOP

cchhd

晶莹剔透§烈日灼然

Rank: 1

帖子
99 
精华
0 
积分
239 
阅读权限
40 
性别
男 
在线时间
266 小时 
注册时间
2007-10-18 
最后登录
2008-9-7 
19楼 发表于 2008-6-4 00:08  只看该作者
我們是學生啊...     校外都沒事的

就是針封我們的      感覺我們好欺負

TOP

luhai1390

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-4-10 
最后登录
2008-6-4 
20楼 发表于 2008-6-4 15:01  只看该作者
如果只是拨号上网,你又不想用互联星空的话就那就用pppoe协议建一个ADSL连接
互联星空的账号可以从控制面版进入管理工具的事件查看器,查看被互联星空跟改的帐号
把帐号复制到ADSL上,密码用原密码就行了~!
    这种方法可以防止数据掉失,速度较快

TOP

yiran

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
18 
阅读权限
40 
性别
男 
在线时间
9 小时 
注册时间
2007-5-17 
最后登录
2008-9-3 
21楼 发表于 2008-7-17 22:04  只看该作者
这个和ISP广告一个原理吧~
一般都会有两个服务器,一个是好的一个是有广告的。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题