方伟的博客
j2ee技术、网络、web等,同名的人真多,我的QQ是20025404
首页
新随笔
新文章
联系
聚合
管理
posts - 21,comments - 14,trackbacks - 0
随笔分类
(27)
it生涯(6)
J2EE相关(3)
区块链(9)
工作日志(1)
数据库(1)
短信网关(4)
网络安全(2)
路由、VPN技术(1)
最新随笔
1. java源码示例 解析bitcoin助记词(或私钥),支持3种地址格式,与tokenpocket和imtoken一致
2. HECO 火币生态链RPC节点部署搭建说明-mainnet(开发用,非挖矿)
3. Zilliqa RPC节点(seed节点)搭建说明-mainnet(开发用,docker方式,非挖矿)
4. bitcoin RPC节点搭建(非挖矿)
5. bsc币安智能链RPC节点搭建说明-mainnet(非挖矿)
6. ETH 以太坊RPC节点部署搭建说明-mainnet(开发用,替代infura,非挖矿)
7. centos7下编译时提示需要 libclang3.9 or later 解决办法
8. ubuntu centos禁用ipv6
9. centos7 yum安装nodejs版本过低的解决办法
10. 卖火车票的12306网站就不能买个受信任的ssl证书?
搜索
最新评论
1. re: MySQL自动备份和手工恢复(可实现定时备份、保留最近7天、异地备份)
评论内容较长,点击标题查看
--方伟的博客
2. re: MySQL自动备份和手工恢复(可实现定时备份、保留最近7天、异地备份)
@路过
也没人问啊
--方伟的博客
3. re: MySQL自动备份和手工恢复(可实现定时备份、保留最近7天、异地备份)
@路过
脚本测试了下可行啊,基本该说的都说了啊
--测试
4. re: MySQL自动备份和手工恢复(可实现定时备份、保留最近7天、异地备份)
最关键的没说,说的都是垃圾
--路过
5. re: 电信网络居然劫持浏览记录?(不知是电信搞的鬼还是GFW?)
问题是用的它家网络,网关也是他们家的,其实他们爱怎么整都行的,不能过URL照样封包也可以记录.大天朝能奈何.
--rm
电信网络居然劫持浏览记录?(不知是电信搞的鬼还是GFW?)
这几天经常会出现这个情况,访问一个网址,经常莫名其妙被定向到
http://61.131.89.152/req.php?str1=113791641980078313&t=00713789786740016069281379164198&str2=http://xxx.com/xxxx
另外,经测试,有时候这个ip也可能是:
http://61.131.89.150/req.php?str1=113791641980078313&t=00713789786740016069281379164198&str2=http://
xxx.com/xxxx
本以为自己中毒了,后来搜了下,发现是电信搞的鬼,这简直也太明目张胆了,之前的dns污染就算了,现在居然直接http劫持,直接记录我的访问url以及相关信息,不知道是要做什么!
注:上图无法显示,不是因为服务器故障,而是这个服务还有做时间限制,这个地址过一会访问就不能访问了,而我的浏览器做了限制,不允许信任站点到非信任站点的随便重定向,所以定向之前会有一个警告,而我点的慢一点,这个就无法访问了。
:
通过对http请求的捕获,很明显可以看出来:
第一张图,我的访问是完全正确的,但很明显响应的服务器不是真实的服务器,中途被61.131.89.152劫持了,服务器信息是apache/1.3.33 (unix)resion/2.1.14 php/5.0.3
第二张图,这个61.131.89.152记录完我的信息后,又给我重定向到了真实的地址。
第三张图,这次的访问是正确的了,而且实际测试发现,只要劫持一次,一段时间内是不会再劫持了,大概半分钟到一分钟后,又会重复则个劫持。(时间没有精确统计)
再次补充:
今天在两个不同地方的电信宽带以及每个环境下的不同物理电脑上都重现了这个问题,可以绝对证明不是我电脑问题,刚给电信打电话,本来想投诉,但不知道投诉电话,客服说是我电脑问题 ,当然我也不会跟她费口舌,只能先让她给我报修一下……
后续:
报修没用啊,维修的说只要电脑能上网,他们就不管,也不上门看……
win7下的简单解决方案:
使用系统自带防火墙:
这样就彻底禁止了对这个ip断的访问,当然前提是不要关闭防火墙。
posted on 2013-09-14 21:24
方伟的博客
阅读(2527)
评论(6)
编辑
收藏
所属分类:
it生涯
、
网络安全
、
路由、VPN技术
FeedBack:
#
re: 电信居然明目张胆的劫持浏览记录?
2013-09-15 12:04 |
鹏达锁业
上图无法显示,不是因为服务器故障,而是这个服务还有做时间限制
回复
更多评论
#
re: 电信居然明目张胆的劫持浏览记录?
2013-09-17 15:00 |
tb
垄断行业一般情况都是很黑的
回复
更多评论
#
re: 电信居然明目张胆的劫持浏览记录?[未登录]
2013-09-18 11:19 |
方伟
@tb
这已经不能用黑来形容了,无故搜集用户的隐私资料,已经能算触犯标准法律了,当然国内法律可能拿他们没办法。
有些可能不知道这样会带来什么,我简单说明下,url被截获,首先你的所有浏览历史都被他们记录了下来,如果网站登录验证没有经过https协议,那么你的用户密码也被他们获取了,另外,如果他们想,随时可以对你钓鱼,你的网银支付等也都不安全了,更严重的是,如果他们想,能够随时得到任何你访问网站的权限,只要不是https协议的,全部都能被他们窃取会话。
回复
更多评论
#
re: 电信居然明目张胆的劫持浏览记录?
2013-09-20 20:31 |
木地板十大品
这个真木有素质了
回复
更多评论
#
re: 电信网络居然劫持浏览记录?(不知是电信搞的鬼还是GFW?)[未登录]
2013-10-09 14:59 |
Sam
在路由器端,将电信的域名和IP配置进去禁止访问即可。
原来360也是这么偷偷的在后台发送数据的。
回复
更多评论
#
re: 电信网络居然劫持浏览记录?(不知是电信搞的鬼还是GFW?)
2014-05-14 09:23 |
rm
问题是用的它家网络,网关也是他们家的,其实他们爱怎么整都行的,不能过URL照样封包也可以记录.大天朝能奈何.
回复
更多评论
新用户注册
刷新评论列表
只有注册用户
登录
后才能发表评论。
网站导航:
博客园
IT新闻
知识库
C++博客
博问
相关文章:
java源码示例 解析bitcoin助记词(或私钥),支持3种地址格式,与tokenpocket和imtoken一致
卖火车票的12306网站就不能买个受信任的ssl证书?
电信网络居然劫持浏览记录?(不知是电信搞的鬼还是GFW?)
这个随笔跟文章到底有啥不同呢?
自己搞博客程序还是太麻烦
我的博客新鲜出炉了