疯来封去IT游戏吧 » 行业传闻 » [传闻]中国网通开始耍流氓了(山东·青岛)

[传闻]中国网通开始耍流氓了(山东·青岛) (14/1324)

本帖地址: 复制地址

修改回帖引用楼主：韩枫℡

中国网通开始耍流氓了，我访问网站的时候经常推送他们的广告！

回帖引用 1楼大胡子叔叔

没看明白。。。。

回帖引用 2楼[楼主] 韩枫℡

[转载]网通用户注意了！网通也开始偷偷劫持http会话了！

我是河南网通网吧的，最近经常访问梦幻西游官方网站http://xyq.163.com 弹出www.wxku.com
和tl.365tan.com
开始以为是有流氓入侵
利用各种工具没有查到
因此我开始怀疑是会话劫持

做了一下分析，是网通做了会话劫持，抓到的第一个http应答包数据如下
<html>< p-equiv='Pragma' c> < http-equiv='Refresh' c> < window.open('http://365tan.com/bang.html'); </ > <head> <title></title> </head> <body></body>.</html>

其中http://365tan.com/bang.html （会自动关闭）
访问时会被重定向到http://www.wxku.com/......
有时候是wxku.com/bang.html
重定向到tl.365tan.com
弹出什么什么图铃声
而梦幻官网的IP是正确的
因此这个应该不是修改DNS，而是网通直接监听、伪造了tcp包。

这个比较可怕了，网站、邮箱的密码、浏览行为，都有可能被监听了...

访问www.365tan.com，和www.94lm.com是一个网站
whois查询94lm.com
注册人的邮箱是
jason.wei@lvxin.com.cn

www.lvxin.com.cn是“绿信科技”，和“紫光绿信”那个王八蛋公司名字怎么这么像？

看了一下绿信科技的网站，其主要产品电信级AR2000-S的关键特性里面第一项是

QUOTE:
AR2000-S独特的旁路（Pass-by）监听技术无需改变现有网络结构和其它系统设置，不会导致网络流量的下降，不会成为网络的瓶颈，不会降低网络效率，完全适合运营商级应用。

在典型业务中，最后一项是

QUOTE:
利用AR2000-S系统可以在用户上网浏览时向用户的屏幕主动推送各类信息，例如系统调整通知、业务宣传、欠费催告、以及广告等信息内容。可以任意设定发布的范围、时间、频率等，成为运营商发布信息和宣传业务的最佳手段。

访问动网主页也会弹出
另外一些音乐试听网例如www.9ku.com 也会被弹
访问其它站点时，弹出的几率就很低，看来网通还是在分析tcp包的基础上，有针对性的耍流氓。
想想美国电话"窃听门"中国版!就在网通开始上演了！简直是挣钱不择手段, 可惜就是没人管.

所以我看到有好多人在论坛求助这个那先看看是你不是网通了
哎....
如果不想被长期骚扰建议如果您是网吧、企业级用户在路由里屏蔽相关域名，
即使弹出来也是个找不到服务器我宁愿看找不到服务器也不想看他们的广告万一他们的站被黑被挂了马了
后果可想而知。。。。。
分析over.

回帖引用 3楼(`韓城之戀o.