MLGBD，ED的网站也被联通强奸了

whoknows_why

.
　　前几周算是刚刚解决了这个问题，直到今天没再弹窗，个人认为跟联通打交道，关键是证据在手、口气强硬。过程简要描述如下，希望能帮到要洞就洞：
　　本来我懒，在公司跟联通已经生过几次气了，但在经历几次被联通劫持到挂马页面以后终于忍无可忍……
　　step1，证据在手
　　劫持效果如下：
　　
　　赶快抓源代码做证据：
　　
　　看起来是联通重新封装了我正常的访问请求，从而实现重定向。也就是说他们用的不是 DNS劫持，而是类似在应用层实现的路由劫持。
　　这招挺狠的，只要我用的是联通的线路，那我就别想跑掉，乖乖把数据包交给人家重新封个壳，人家也会象征性反馈给我一个我真正要访问的网站的框架……
　　http://60.18.147.131/sig.html 显然就是弹出来那广告，叫做“联通资讯平台”
　　218.25.246.141，很有可能就是负责给用户的数据包重新封包的服务器，每次的弹窗，这个地址 D段（141那段）都有可能不同，显然这是一组服务器，负载均衡
　　以上两个地址，根据经验判断，都是企业级的用户才能使用的地址
　　打开http://60.18.147.131/sig.html（这个地址每次弹窗时都一样）看看：
　　
　　内容蛮丰富的嘛，看了看源代码，没性趣，也没啥新东西看
　　

　　step2，联系联通
　　致电10010，第一次投诉时选择“人工服务”，mm态度很好，我直接告诉她，我要取消“联通资讯平台”的弹出广告，免得她又说是我机器中毒之类的。
　　如果她不承认是联通弹的窗，我再把IP地址念念，好在mm懂事，说没问题，可以取消的。
　　然后她告诉我说这个服务其实不会对我造成影响，我礼貌的告诉她，影响很大，重定向我的正常访问请求，而且有三次差点中招。
　　mm识相，说好的，三个工作日内会为您处理完毕。
　　三天后，弹窗依旧

　　step3，投诉，口气要硬
　　致电10010，这次直接选择“投诉”
　　mm态度依然很好，并说经过查询，确实已经为我取消了这个资讯平台
　　我说那我不跟你抬杠，我可以把截图等证据交给工信部，并把上面那两个地址给她念了一下
　　mm说会再让技术人员帮我看一下，三个工作日
　　我说OK，谢谢您，三个工作日后还有窗子弹出来，我不会再打10010，直接投诉工信部

　　然后至今没再发现弹窗，还在术后观察中，以下信息保留备用：

　　中国工业和信息化部：
　　http://www.miit.gov.cn/
　　中国工业和信息化部电信用户申诉平台
　　http://www.chinatcc.gov.cn:8080/cmsadmin/shouli/shensu.jsp
　　电话：010-12300

FoxFire

把那些网站一个一个都加到windows黑名单里就不跳了

zy2008

广告费啊~！现在要么企业申请，要么铁通、校园，其他貌似没别的办法鸟……

cohead

某二V5。。。。。

RCtech

把那些网站一个一个都加到windows黑名单里就不跳了
FoxFire 发表于 2010-6-2 16:34

正因为国内忍气吞声的用户多了，这些ISP们才能为所欲为。投诉有用没用先放一边，我就是想让他们知道哥不是好欺负的。试一试好歹有个机会，如果我连试都不试，自己就不战而败了。

何况丫一天换一个网站，丫出一万个，谁有那闲心蛋疼每天都手动去添加黑名单？本来就不该是我份内的事情。

RCtech

回复 31# whoknows_why

从5月26号到今天的部分截图：

kazemaru

大中v5

cohead

回复 36# RCtech


    第二张图那个广告我喜欢看。。。。。。

ko11d

一切正常。。用了5年电信了。。

foxwxl

先MARK一下，工信部的网址V5

RCtech

用Google DNS测试了半天，再没弹窗。午夜过后切换回自动获取DNS。对比一下作为佐证。

whoknows_why

用Google DNS测试了半天，再没弹窗。午夜过后切换回自动获取DNS。对比一下作为佐证。
RCtech 发表于 2010-6-2 23:10

　　我这边不是 DNS劫持，所以换 DNS没用
　　从截图看，你那儿运营商的手法跟我这儿不一样，不过嚣张程度也是不分左右啊，窗口也很丰富，哈哈

Blue_SnowFox

刚截的.连3GO都有
扳手 发表于 2010-6-2 12:30

    请勿使用360病毒浏览器

Blue_SnowFox

用Google DNS测试了半天，再没弹窗。午夜过后切换回自动获取DNS。对比一下作为佐证。
RCtech 发表于 2010-6-2 23:10

    Google DNS:8.8.8.8 V5

RCtech

Google DNS:8.8.8.8 V5
Blue_SnowFox 发表于 2010-6-3 12:11

再V5也无用。依旧弹窗。卡王看看丫偷梁换柱的杰作：

1. 
   
2. <html><meta http-equiv='Pragma' content='no-cache'><head><title></title><script LangUage='JavaScript'>try{var tmp=parent.window.location.href}catch(e){window.location.reload();}</script></head><frameset framespacing=0 border=0 rows='*,0' frameborder=0 onload="window.lxmainframe.location='http://59.51.96.35/dazhongwc/index.html?url='+window.location;"><frame name='lxmainframe' src='about:blank' scrolling='auto'><frame name='lxblankframe' src='about:blank' scrolling='no'></frameset></html>
   

复制代码