Home Sign Up Sign In
nealfeng

现在国内 ISP 不只劫持用户端啊,连服务端都劫持?

  •   
  •   nealfeng · Mar 31, 2015 · 5533 views
    This topic created in 4064 days ago, the information mentioned may be changed or developed.
    最近一直挂着ss全局代理浏览网页,ss的ip是日本的。
    刚刚打开豆瓣,竟然右下角跳出google的广告,看了下页面源代码果然是html被插js了!
    代码里可疑的有下面内容:
    <script src="http://116.252.178.237:9991/ad.0.js?v=3.93&amp;sp=301&amp;ty=dpc&amp;sda_man=" type="text/javascript" id="bdstat"></script>
    <script type="text/javascript" src="http://116.252.178.237:9991/main.js?ver=v48"></script>
    <iframe frameborder="0" src="http://116.252.178.237:9991/stat.show?aid=2782" style="width: 0px; height: 0px;"></iframe>
    查了下116.252.178.237这个ip貌似是广西电信的...

    太无耻了吧。。。
  • src=
  • 劫持
  • script
    20 replies    2015-05-10 00:51:49 +08:00
    Slienc7
        1
    Slienc7  
       Mar 31, 2015 via Android
    那是豆瓣的
    NemoAlex
        2
    NemoAlex  
       Mar 31, 2015
    ISP 还没到连 ShadowSocks 的加密都能破解的程度吧
    c742435
        3
    c742435  
       Mar 31, 2015
    你的shadow socks对于网站也只不过是个客户端而已
    nealfeng
        5
    nealfeng  
    OP
       Mar 31, 2015
    @xgowex 感觉不像,因为豆瓣不会直接用ip的,好歹弄个什么域名。而且搜了下那个ip,也有人反应在这个ip再插广告。

    @NemoAlex 没有破解ss,但豆瓣没有https,服务器在国内,所以被中间某个isp路由劫持也是有可能的。

    @c742435 是的,不过感觉isp一般只在用户端的路由动手脚,不会动服务器端的路由。所以感觉很差异。

    不过劫持就发生了一次,现在再访问豆瓣就没了。
    现在猜测是刚好那次连接的数据包经过了某个被动手脚的路由。
    NemoAlex
        6
    NemoAlex  
       Mar 31, 2015
    @nealfeng 明白了,意思是你到你的服务器的连接没问题,豆瓣到你的服务器,内容被加料了?
    lshero
        7
    lshero  
       Mar 31, 2015
    豆瓣前一阵子不是被某IDC算计过插入过广告嘛
    nealfeng
        9
    nealfeng  
    OP
       Mar 31, 2015
    @NemoAlex 感觉是这样。我全局ss代理目的就是为了不被本地isp插广告或者获取访问内容。结果没想到还是被插广告...

    @lshero 是啊,豆瓣话语权相对还是比较弱。
    BlueWolf
        10
    BlueWolf  
       Mar 31, 2015
    貌似是百度统计js惹的祸,F12看下流量走向,今天也遇到过
    BlueWolf
        11
    BlueWolf  
       Mar 31, 2015
    在本地web应用中使用了百度echarts,访问时发现迟迟加载不出,发现uBlock拦截了http://116.252.178.237:9991/ad.0.js 这个脚本,script代码跟LZ的一样
    nealfeng
        12
    nealfeng  
    OP
       Mar 31, 2015
    @BlueWolf 目测豆瓣没有用百度统计,用的是google-analytics。估计本来就是你的流量被劫持了吧,用的那家的宽带啊?
    BlueWolf
        13
    BlueWolf  
       Mar 31, 2015
    @nealfeng 在公司,出口是电信的
    luxin88
        14
    luxin88  
       Apr 1, 2015
    LZ那边访问豆瓣哪个IP?今天早上发现这个ip赤裸裸的注入到我们公司的js文件里面了,因为我们开发机是在内网,但是开发机上也有cdn的内容,所以一下子就定位到cdn上了,一个个js去排查,最后发现是一个js文件被替换了
    nealfeng
        15
    nealfeng  
    OP
       Apr 1, 2015
    @luxin88 不知道豆瓣ip,dns自动解析的。我这儿不是一直有,昨天一次,今天一次。
    morethansean
        16
    morethansean  
       Apr 6, 2015
    @nealfeng 浙江么? 杭州电信用户表示已经快气炸了, 投诉了N次了, 准备收集证据工信部了
    nealfeng
        17
    nealfeng  
    OP
       Apr 6, 2015
    @morethansean 北京,不过我用的代理。
    lagramoon
        18
    lagramoon  
       Apr 30, 2015
    今天调试网站,无意中看到这个ad.0.js的ip,@morethansean,难道就是右下角的广告?经常出来一个NxB的鞋子广告。
    morethansean
        19
    morethansean  
       May 4, 2015
    @lagramoon 是的呢……任何一个 js 都可能被拦截。
    eeeeeeve
        20
    eeeeeeve  
       May 10, 2015
    @morethansean 浙江好像都这样,循环播放张靓颖的游戏推广,太渣了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2941 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 48ms · UTC 15:11 · PVG 23:11 · LAX 08:11 · JFK 11:11
    ♥ Do have faith in what you're doing.