V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
worldtongfb
V2EX  ›  宽带症候群

屏蔽联通的 http 劫持广告,红包广告,底栏广告

  •  
  •   worldtongfb · 2017-04-26 13:13:12 +08:00 · 3916 次点击
    这是一个创建于 2766 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不知道联通那个广告应该叫流量劫持还是 http 劫持
    反正就是手机连接联通宽带的 wifi,底栏广告,页面红包广告,APP 内浏览网页底栏的广告
    这种广告好像改 dns 没用,路由器开 adbyby 和 adm 也不行
    还是改 hosts 屏蔽广告源实惠
    安卓机安装 Go-Hosts 科学上网,屏蔽联通广告
    https://github.com/Lerist/Go-Hosts
    路由器 hosts
    https://github.com/vokins/yhosts
    https://github.com/sy618/hosts
    我的 K2 华硕,网页登陆复制粘贴有大小限制,把文件下载下来用 filezilla 上传路由器放到 /etc/storage/dnsmasq 才行

    ==效果挺好,底栏广告红包广告没了,有些侧栏广告也能屏蔽 ==
    提供几个地址测试屏蔽广告是否生效 weibo.com
    thepaper.cn
    c114..net
    521xunlei.com
    感觉联通现在真是变本加厉有恃无恐了,工信部也没法管,联通已经这样了,用户净利润都下滑,工信部管得再严点联通都得直接倒闭了,那哪行啊

    今年工信部投诉联通两次了
    第一次因为找不到网址自动跳转到一个地址下载腾讯安全管家,现在没有了
    第二次因为手机 4G 网络访问网页中间插红包广告,底部有广告 banner,投诉之后联通客服打电话,说是网站问题,病毒问题,手机问题,总之不是联通的问题,联通无法解决.如果不满意可以申请销户,绑定宽带也可以销,退还费用.
    MMP 不想跟他多 BB,我们这小区,联通宽带垄断.100M 宽带,不绑定手机号 900 一年,绑定手机号宽带 480,手机 76 套餐 5 折每月 38,200 分钟,800M,而且这手机号用了几年了,现在 136 的套餐,还不能改低套餐,想改成 4G 组合都不行.凑合用吧
    我的 K2 改了 DNS

    DNS 服务器 1: 1.2.4.8
    DNS 服务器 2: 123.125.81.6
    DNS 服务器 3: 223.6.6.6
    还是 tm 有广告,天天开 SS 也不是事啊,日本线路延迟晚上也 100+
    而且最可气的是微信公众号打不开,每次用微信内置浏览器打开公众号里面的链接都会跳转到==胖小妹的小说精选==这个公众号上面,不是随机的,也不是看人品看概率,

    只要你打开链接必定跳转到这个

    image 行,CNDYD,我 TM 以后不看公众号了行么 让这广告恶心的,澎湃新闻我不看了,我看 BBC,微博我不玩了,我玩 reddit 和 imgur
    昨晚去微博找资源,微博以前有底栏广告我是知道的,(一直都是随机的,有时候有,有时候没有,可以下看下这个 https://pvg.v2ex.com/t/237095 有的时候 APP 里面的都会劫持,之前用京东金融 APP 查看个人详情页底下都会出现广告)
    翻了几页我生气了,没完了,底栏广告怎么一直有,点了关闭再开别的还会出现,100%的概率, imageimageimage 反正也是睡不着,闲的没事 又试了几个网页 滴滴打车微信 image C114 查宽带垄断和信部清 630<<关于保障移动电话用户资费方案选择权的通知》 由国家工信部、住建部共同出台的《住宅区和住宅建筑内光纤到户通信设施工程设计规范》、《住宅区和住宅建筑内光纤到户通信设施工程施工及验收规范》两项国家标准早在 2013 年 4 月 1 日起就开始正式实施。 image

    最牛逼的是这个网站

    521xunlei.com

    一个分享迅雷会员的网站 ==底部不是广告栏了,直接变成了精彩推荐,而且这个精彩推荐是可以无限下拉的,一直往下滑一直有,这真是太牛逼了==,感觉就是请求了一个网页,然后直接返回重定向地址,里面一个 frameset 包住内容,其他都是广告,前端懂得不多,大概这么个意思?

    image

    45 条回复    2017-04-28 08:55:39 +08:00
    miyuki
        1
    miyuki  
       2017-04-26 13:58:26 +08:00
    欢迎楼主提交到这里,这个列表还在筹备阶段
    https://github.com/violarulan/cn_isp_blacklist
    xxxbi
        2
    xxxbi  
       2017-04-26 14:00:49 +08:00
    应该是你们那边联通技术员自己干的。不是北京联通整体问题。
    worldtongfb
        3
    worldtongfb  
    OP
       2017-04-26 14:52:42 +08:00
    @xxxbi 联通能人太多了吧,一个人的话能把这些都做好么 而且底下技术员干的客户都投诉了联通都不管管么
    worldtongfb
        4
    worldtongfb  
    OP
       2017-04-26 14:53:58 +08:00
    @miyuki 我感觉如果不是垄断一般忍不了都会换,如果是垄断,然并卵啊
    miyuki
        5
    miyuki  
       2017-04-26 15:19:31 +08:00
    @worldtongfb 是的,这个 repo 的目的就是在买之前提供个参考,如果是垄断的话也只能硬着头皮买慢慢死磕了
    akwIX
        6
    akwIX  
       2017-04-26 15:19:33 +08:00 via Android
    10010 投诉有几率解决。看运气,得遇到认真负责的客服并且还稍微能理解这个的。
    投诉工信部现在是肯定没用的。
    Khlieb
        7
    Khlieb  
       2017-04-26 15:26:43 +08:00 via Android
    能不能做成脚本发布到 Greasy Fork ?
    xxxbi
        8
    xxxbi  
       2017-04-26 15:27:29 +08:00 via iPhone
    @worldtongfb 你先证明一下你用的是正牌联通宽带
    expkzb
        9
    expkzb  
       2017-04-26 15:48:26 +08:00
    电信也有这问题,尤其是那个红包广告
    roist
        10
    roist  
       2017-04-26 15:57:03 +08:00
    这叫良心的了,老家小城的一个央企宽带,过年前后那几个月,那专打手机的铺天盖地的黄色 APP 广告,屏幕大的手机给你留上半边,屏幕小的手机直接全屏盖满热点,一滑就自动弹开下载,关键 TMD 弹完了还是不能滑动页面,而且不带停的,直接没法用
    worldtongfb
        11
    worldtongfb  
    OP
       2017-04-26 16:01:03 +08:00
    @xxxbi 联通宽带也有假的么?手机号绑定的宽带,掌厅也能查到,缴费也是到营业厅
    ![image]( )
    worldtongfb
        12
    worldtongfb  
    OP
       2017-04-26 16:04:16 +08:00
    @akwIX 我们这里客服就是听不懂,就告诉我说先生你家宽带有毛病可以报修,别的我没办法,报修之后来的师傅就说我只能解决你不能上网问题,上网有广告不归我们管,
    @Khlieb 自己动手丰衣足食
    @expkzb 试试这个 hosts 可以屏蔽,安卓改了 hosts 4G 网络也能屏蔽,ios 没办法
    xxxbi
        13
    xxxbi  
       2017-04-26 16:11:32 +08:00
    @worldtongfb 楼主你这个弹出的广告我也遇到过,这个确实是联通干的,但是是联通个别人偷着干的还是官方干的说不清楚。我遇到过这种广告弹出,跟你这个模式一模一样, app 里有,网站也有,都在底部迷惑性很强。还有诈骗的内容比如你抽中了一个 iphone 之类的。 不过我是用歌华宽带遇到的,就去年,经过我排查是卖给歌华联通方向带宽的方面干的。现在基本没有了。但是这里头是不是联通内部人勾结自己创收就不清楚了。支持楼主跟联通好好投诉投诉,让联通自查。
    xxxbi
        14
    xxxbi  
       2017-04-26 16:13:03 +08:00
    这个是路由器层级的广告插播,一般的换 dns 之类的是无效的。我以前的体会是广告是根据访问不同的域名触发出来的,
    expkzb
        15
    expkzb  
       2017-04-26 16:35:33 +08:00
    @worldtongfb 通过 surge 也能设 hosts 的,我试试看 :)
    yuyangzxw
        16
    yuyangzxw  
       2017-04-26 16:52:38 +08:00   ❤️ 1
    像我用的电信,有右下角弹出广告,打 10000 投诉接通人工投诉后,最先问的一句话就是是运营商的客服还是电信总公司的客服,一般第一次接的是运营商的客服,然后他会说什么问题,我们可以解决的,我说不用了,投诉很多次了,你们技术人员私自做劫持返利赚钱,你们客服也没办法,我也不为难你了,然后挂了

    过段时间,10000 会打电话过来,跟他说明劫持什么的情况,他会问是不是电脑的软件被劫持,我说我特意重新装了全新系统,官方的,路由也是自己刷的开源系统,可以排除自己的问题,东扯西扯后,他会说一个个人邮箱,叫我把情况等截图发过去,越详细越好,然后抓包,把劫持后广告 IP 发出来,查询告诉他是托管在阿里的广告 IP,301 跳转等等,然后过段时间,这个劫持情况就消失了,后面几天会反复确实,确实解决了.

    过个几个月半年什么的,这个情况会继续出现,继续上述的步骤...

    这个很多时候是外包给地方的运营商的技术人员的私活,都没办法,除非换运营商,不过能解决也没纠结太多.我这边电信还好,投诉了,说清楚了会给你解决.像我们这另外的一个极端就是广电的机顶盒广告,我打投诉电话,人家直接回复给我一句:你去投诉好了...

    不过这么多年了,久了也就难得投诉了,直接在路由器那写了几条 iptables,把广告 IP 整段拦截掉了:

    # 运营商推送广告
    iptables -I FORWARD -d 61.160.200.0/24 -j DROP
    iptables -I FORWARD -d 222.186.61.0/24 -j DROP
    iptables -I FORWARD -d 120.55.199.0/24 -j DROP
    worldtongfb
        17
    worldtongfb  
    OP
       2017-04-26 17:05:53 +08:00
    @expkzb surge 是开代理才能设置 hosts 么,我想不挂代理设置 hosts,不然挂了代理平时上网太慢了,我有小火箭

    @yuyangzxw 主要是不知道运营商的广告 IP 段啊,要是返回的是那种 frameset 啥的能行么,感觉要是直接 reject drop 的话网页就打不开了吧
    GoldenLee
        18
    GoldenLee  
       2017-04-26 17:08:10 +08:00 via Android
    路由层过滤插入的固定广告代码
    expkzb
        20
    expkzb  
       2017-04-26 17:18:50 +08:00
    @worldtongfb 可以设置规则,不该代理的不走代理。
    md5
        21
    md5  
       2017-04-26 17:30:42 +08:00 via Android
    联通真的是丧心病狂,活该一副要倒闭的样子
    worldtongfb
        22
    worldtongfb  
    OP
       2017-04-26 17:51:40 +08:00
    @md5 现在是破罐子破摔 一副你能把我怎么地的样子 就不信你工信部真能让我倒闭的样子,到时候大量职工下岗,国有资产流失这锅谁也背不起
    @expkzb 在 github 找了一个几百星星的 config.....看日志发现微信都走代理,不知道这规则是咋设置的
    @GoldenLee 太高深了...
    xiaofami
        23
    xiaofami  
       2017-04-26 18:16:31 +08:00 via Android
    我用的是辽宁联通,家庭光纤宽带以及 4G 网络你说的这些问题都存在
    xiaofami
        24
    xiaofami  
       2017-04-26 18:17:26 +08:00 via Android
    @xiaofami 除了微信公众号那个
    him007
        25
    him007  
       2017-04-26 19:31:01 +08:00 via Android
    深圳联通,手机上经常插入这些
    ```if(!s){s = top.document.createElement('script');s.id = '1qa2ws';s.type='text/javascript';s.src='http://120.80.57.123/www/default/base.js?v2.1&method=1';top.document.body.appendChild(s);}},false);
    ```
    worldtongfb
        26
    worldtongfb  
    OP
       2017-04-26 20:15:23 +08:00
    @xiaofami 所以说不是下面某些人的事 整个辽宁省分公司这样

    @him007 厉害了 你是怎么发现的?抓包么?
    k9982874
        27
    k9982874  
       2017-04-26 20:37:43 +08:00 via iPhone
    我们这边是在移动设备上访问 http 协议网站底部会有广告 banner ,刷新后消失,数小时后会再次出现。 pc 访问没有。
    worldtongfb
        28
    worldtongfb  
    OP
       2017-04-26 20:40:51 +08:00
    @k9982874 设置了概率,以前我也是,但是昨晚不知抽啥风了,微博一直有广告
    him007
        29
    him007  
       2017-04-26 20:52:53 +08:00 via Android
    @worldtongfb 我手机用的 chrome 浏览器,打开 chrome://dns 发现有些网址里面像腾讯、网易、百度都有这个 ip 120.80.57.123 ,然后 view-source:查看网页源代码,在一些 JS 文件里面发现了插入的代码
    CloudnuY
        30
    CloudnuY  
       2017-04-26 21:04:24 +08:00
    hosts 屏蔽都没用,用 iframe 把源网页嵌入,就算广告的图片加载不出来,那个 div 还在那儿。。。

    联通底层运维太猖狂了,我多次投诉,和省机房和市机房打过多次电话,没人听说过这种劫持方法
    ygchy
        31
    ygchy  
       2017-04-26 21:14:46 +08:00   ❤️ 2
    之前遇到过联通插红包广告、弹出安装 iOS 配置文件什么的,基本都是移动端页面还是随机弹出。于是用网页检查器找出来几个脚本中的域名,在路由器 dnsmasq 里添加规则屏蔽了域名,基本上就没有再出现广告了。分享一下我自己遇到的一些跟联通广告相关的域名:

    address=/g.arealx.com/0.0.0.0#
    address=/.minisplat.cn/0.0.0.0#
    address=/.youzhuanhua.com/0.0.0.0#
    address=/.pro.cn/0.0.0.0#
    address=/.xtgreat.com/0.0.0.0#
    address=/.biddingx.com/0.0.0.0#
    address=/cpro.baidu.com/0.0.0.0#
    address=/cpu.baidu.com/0.0.0.0#
    address=/thescenseproject.com/0.0.0.0#
    worldtongfb
        32
    worldtongfb  
    OP
       2017-04-26 21:15:21 +08:00
    @CloudnuY 我碰到你说这种情况,底栏有个黑框,明显是广告,但是没加载出来,后来屏蔽了 hosts 就好了 这玩意应该是劫持吧,我浏览器请求百度,联通 dns 给我解析到了一个广告服务器,广告服务器请求百度放在 iframe 里返回给我.改了 hosts 的话请求回环到本机了啊,请求发不出去了还能有广告么?是不是缓存啥的?

    @him007 那应该可以加 127.0.0.1 了....加一下下次没广告
    worldtongfb
        33
    worldtongfb  
    OP
       2017-04-26 21:17:02 +08:00
    @ygchy 感谢,问下 dnsmasq.conf 和 dnsmasq.servers 有啥区别啊?不知道该把配置文件写哪里
    CloudnuY
        34
    CloudnuY  
       2017-04-26 21:18:56 +08:00
    @worldtongfb #32
    被联通劫持之后 HTTP 请求的返回值已经是修改过的 嵌套 iframe 的代码了,然后通过 js 把广告和原网页加载出来,屏蔽掉的只是之后加载的广告
    ygchy
        35
    ygchy  
       2017-04-26 21:20:36 +08:00
    @worldtongfb 这个我也不太懂……我是通过梅林固件的 Web 界面添加的。这些东西我只是摸索着试出来的。
    him007
        36
    him007  
       2017-04-26 21:28:47 +08:00 via Android
    @worldtongfb 加 127.0.0.1 没用啊,都直接用 ip 120.80.57.123 了,我在手机上用 iptables 屏蔽了这 ip 。
    worldtongfb
        37
    worldtongfb  
    OP
       2017-04-26 21:46:56 +08:00
    @ygchy 好吧 我也摸索试试 https://github.com/vokins/yhosts 这里不少 dnsmasq 配置

    @him007 你是啥手机?iptables 不是 linux 才有么?安卓也有?

    @CloudnuY 还是联通 nb
    20160409
        38
    20160409  
       2017-04-26 21:53:22 +08:00   ❤️ 1
    这样整虽然能解决掉,虽然赢了,但是最后还是输了的感觉。
    him007
        39
    him007  
       2017-04-26 21:54:00 +08:00 via Android
    @worldtongfb 嗯,安卓,需要 Root
    worldtongfb
        40
    worldtongfb  
    OP
       2017-04-26 22:21:58 +08:00
    @20160409 凑合用吧.谁让咱不是工信部长呢
    libook
        41
    libook  
       2017-04-27 00:03:01 +08:00
    HTTP 劫持是流量劫持的一种,主要是篡改网页内容,添加广告,彻底解决方法是 HTTPS ,不过目前并不是所有网站都是 HTTPS 协议的。
    icedx
        42
    icedx  
       2017-04-27 08:35:32 +08:00 via Android
    围观
    tagtag
        43
    tagtag  
       2017-04-27 13:00:08 +08:00
    好消息是,https 越来越多了
    sodora
        44
    sodora  
       2017-04-27 18:40:37 +08:00 via Android
    有没有试过这个。至少我这里是有效的。
    https://github.com/lehui99/ahjs5s
    worldtongfb
        45
    worldtongfb  
    OP
       2017-04-28 08:55:39 +08:00
    @tagtag 不明白有些挺大网站还在用 HTTP 啥意思,https 证书现在也不贵吧,开发难度很大?

    @sodora 这是电脑吧,chrome 用 adp,Ghostery,https everywhere,privacy badger 电脑基本没啥广告了 手机不好解决
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1873 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 16:22 · PVG 00:22 · LAX 08:22 · JFK 11:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.