方伟的博客
j2ee技术、网络、web等,同名的人真多,我的QQ是20025404
posts - 21,comments - 14,trackbacks - 0
 

 这几天经常会出现这个情况,访问一个网址,经常莫名其妙被定向到http://61.131.89.152/req.php?str1=113791641980078313&t=00713789786740016069281379164198&str2=http://xxx.com/xxxx

另外,经测试,有时候这个ip也可能是:
http://61.131.89.150/req.php?str1=113791641980078313&t=00713789786740016069281379164198&str2=http://xxx.com/xxxx


本以为自己中毒了,后来搜了下,发现是电信搞的鬼,这简直也太明目张胆了,之前的dns污染就算了,现在居然直接http劫持,直接记录我的访问url以及相关信息,不知道是要做什么!
 
注:上图无法显示,不是因为服务器故障,而是这个服务还有做时间限制,这个地址过一会访问就不能访问了,而我的浏览器做了限制,不允许信任站点到非信任站点的随便重定向,所以定向之前会有一个警告,而我点的慢一点,这个就无法访问了。







通过对http请求的捕获,很明显可以看出来:
第一张图,我的访问是完全正确的,但很明显响应的服务器不是真实的服务器,中途被61.131.89.152劫持了,服务器信息是apache/1.3.33 (unix)resion/2.1.14 php/5.0.3
第二张图,这个61.131.89.152记录完我的信息后,又给我重定向到了真实的地址。
第三张图,这次的访问是正确的了,而且实际测试发现,只要劫持一次,一段时间内是不会再劫持了,大概半分钟到一分钟后,又会重复则个劫持。(时间没有精确统计)
 
再次补充:
今天在两个不同地方的电信宽带以及每个环境下的不同物理电脑上都重现了这个问题,可以绝对证明不是我电脑问题,刚给电信打电话,本来想投诉,但不知道投诉电话,客服说是我电脑问题 ,当然我也不会跟她费口舌,只能先让她给我报修一下……

后续:
报修没用啊,维修的说只要电脑能上网,他们就不管,也不上门看……


win7下的简单解决方案:
使用系统自带防火墙:






















这样就彻底禁止了对这个ip断的访问,当然前提是不要关闭防火墙。
posted on 2013-09-14 21:24 方伟的博客 阅读(2529) 评论(6)  编辑  收藏 所属分类: it生涯网络安全路由、VPN技术

FeedBack:
# re: 电信居然明目张胆的劫持浏览记录?
2013-09-15 12:04 | 鹏达锁业
上图无法显示,不是因为服务器故障,而是这个服务还有做时间限制  回复  更多评论
  
# re: 电信居然明目张胆的劫持浏览记录?
2013-09-17 15:00 | tb
垄断行业一般情况都是很黑的  回复  更多评论
  
# re: 电信居然明目张胆的劫持浏览记录?[未登录]
2013-09-18 11:19 | 方伟
@tb
这已经不能用黑来形容了,无故搜集用户的隐私资料,已经能算触犯标准法律了,当然国内法律可能拿他们没办法。

有些可能不知道这样会带来什么,我简单说明下,url被截获,首先你的所有浏览历史都被他们记录了下来,如果网站登录验证没有经过https协议,那么你的用户密码也被他们获取了,另外,如果他们想,随时可以对你钓鱼,你的网银支付等也都不安全了,更严重的是,如果他们想,能够随时得到任何你访问网站的权限,只要不是https协议的,全部都能被他们窃取会话。
  回复  更多评论
  
# re: 电信居然明目张胆的劫持浏览记录?
2013-09-20 20:31 | 木地板十大品
这个真木有素质了  回复  更多评论
  
# re: 电信网络居然劫持浏览记录?(不知是电信搞的鬼还是GFW?)[未登录]
2013-10-09 14:59 | Sam
在路由器端,将电信的域名和IP配置进去禁止访问即可。

原来360也是这么偷偷的在后台发送数据的。  回复  更多评论
  
# re: 电信网络居然劫持浏览记录?(不知是电信搞的鬼还是GFW?)
2014-05-14 09:23 | rm
问题是用的它家网络,网关也是他们家的,其实他们爱怎么整都行的,不能过URL照样封包也可以记录.大天朝能奈何.  回复  更多评论
  

只有注册用户登录后才能发表评论。


网站导航: