困扰了大概半年都有了...虽说现在可能并没有那么频繁,但还是很讨厌... 就跟大多数广东电信用户一样被困扰的一样..都是 quanliyouxi.cn 和 zhiong.net 同一间公司... 单纯只是图片并不能点这类的...( pic:http://shj.quanliyouxi.cn:2525/adauto/ads/1512635070932/resource/1512635069418_25.jpg 慎点?)
刚开始我是以为电信方面劫持,但打电话过去问了之后,他们说弹出来的的确是他们的,但类似这种的并不是他们的...但终究还是在... 然后就想会不会是 DNS 劫持,但我发现换了 DNS 还是会有 问过几次电信后发现仍未解决,然后投诉工信部,电信安排了师傅上门,电信师傅拍照回去后过了几天打电话过来说,这个他们没办法解决... 然后某天突然想到了是 TCP 劫持,但网上大致的搜了下并没有解决办法?(也有可能没搜仔细)
所以想问一下各位如何解决,举报的话除了工信部还有哪里举报会好点? 鉴于交流能力不怎么好,想问一下如何反馈比较简洁明了
1
sundayhk 2017-12-08 23:37:48 +08:00 via Android
软件 ,插件,路由器问题,
|
2
soys OP |
3
3dwelcome 2017-12-08 23:48:12 +08:00
http 劫持都是掌握了电信出口的路由的机房,做了 arp 投毒污染之类误导流量定向,把 TCP 包拦截并篡改。一般用 https,就不会出现这种问题。
|
5
20has 2017-12-08 23:53:32 +08:00 via Android
浏览器屏蔽广告插件有用么?
|
6
20has 2017-12-08 23:53:53 +08:00 via Android
还有路由器广告插件
|
7
soys OP @20has Chrome 的 Adblock Plus 插件开着呢(电脑开着,A 站没开 但手机就比较麻烦了,担心我妈妈会不小心点到什么的)
路由器的话并没有广告插件...(TPLINK TL-WDR5620) |
8
Qlccks2 2017-12-09 00:04:49 +08:00 via iPhone 1
听说百度搜 "被运营商劫持怎么办?" 过一会就好了。
|
9
Love4Taylor 2017-12-09 00:19:05 +08:00 via Android
@Qlccks2 百度默认 https 的吧 那么问题来了运营商怎么知道你在搜什么
|
10
sundayhk 2017-12-09 00:36:32 +08:00 via Android
换个浏览器,排除浏览器插件,再锁定下是软件的问题还是路由器劫持的问题。表示被维盟路由器劫持过。
|
11
just1 2017-12-09 00:48:25 +08:00 via Android
https 还会弹那就一定是浏览器问题,自己检查插件
|
12
thetast 2017-12-09 00:59:08 +08:00 via Android
同样的问题出现在我这里。相信是电信的问题
|
13
ccer 2017-12-09 01:05:14 +08:00 via Android
向工信部投诉,然后再向电信投诉。只要受理,至少半年没广告。
|
14
SENSIR 2017-12-09 08:07:04 +08:00 via Android
那个,你被劫持的网页是 https 还是 http ?(应该是 http)
假如是,你可以翻一下我发过的两个帖子。这个就是 ISP 的锅,态度强硬一点向通管局投诉可以管一段时间。 我是投诉后再续期宽带后又出现,懒得投诉了,就按照帖子里的一位大佬给的广告 IP 段在路由器上拉黑了。现在一切正常。 |
15
soys OP @sundayhk 浏览器一般是 Chrome,在官网下的安装包安装的。软件的话都是尽量在官网下载的,不记得下过是什么奇怪的...至于路由器是否被劫持要怎么看?DNS 似乎都无改动迹象...
|
16
soys OP @just1 其实我认为并不是浏览器,因为不单止电脑,手机也会出现...参见 https://www.v2ex.com/t/403438(都是 ggzhiong.net 或者 quanliyouxi.cn)
|
17
soys OP @SENSIR 上面图里 acfun 是 http,acfun 没有 https(然后因为 acfun 我没开 adblock plus 的屏蔽所以出现了)...以前手机 https 出现过这类广告...但后面不清楚...微信里经常遇到这个广告
|
18
Loyalsoldier 2017-12-09 11:23:24 +08:00
最简单、当然也有可能是最麻烦的方法是用 HTTPS。如果不能控制,就在 Nginx 里面开 CSP
|
19
boboliu 2017-12-09 11:28:43 +08:00 via Android
讲真很多人一言不合就怪 ISP,但从来不检查自己的本地环境,有时候人家这锅背的是真冤。。。
|
20
SENSIR 2017-12-09 11:32:02 +08:00 via Android 1
@soys 全 https 应该只有证书劫持才可以吧。我觉得是你浏览的 "https" 是混合型 https (中间有加载 http 资源),这些不安全的 http 资源被劫持。所以到底也是 http 层面的劫持。
|
21
kmahyyg 2017-12-09 11:57:28 +08:00 via Android
所以,综上所述,我觉得楼主直接工信部吧
|
22
wtks1 2017-12-09 12:09:21 +08:00 via Android
这个症状很明显是运营商劫持,我之前也遇到过,魔都电信电话投诉可破
|