feixinkk：我这几天 是经常弹出 http://58.53.192.203:3437/images/20100504/154820648.jpg
这个啊！不知道是不是电信的！回到原帖

恭喜你，这个就是湖北电信所用的IP地址及端口号。你这张图片就是我昨天截到图但没有截到地址和源代码的那个。

lilydjwg：恭喜你，这个就是湖北电信所用的IP地址及端口号。你这张图片就是我昨天截到图但没有截到地址和源代码的那个。回到原帖

..何以见得? 口说无凭哦//

以后出现了一定要记得截图! 带URl的.

Debian+firefox，武汉电信，弹广告出来了。

还需要证明吗

推送ip后的推送值
aduser=YTEyOTc4MDY一般为编码后的宽带账号 这账号只有你电信运营商掌握
aduser=YTEyOTc4MDY
解码后
aduser=a1297806

loltime：还需要证明吗

推送ip后的推送值
aduser=YTEyOTc4MDY一般为编码后的宽带账号 这账号只有你电信运营商掌握
aduser=YTEyOTc4MDY
解码后
aduser=a1297806回到原帖

童鞋．．．不是就你一个人知道这些．．．
我早就查过了．．
这些加密过的东西　跟我的帐号完全无关．　这也是我觉得不是电信的广告的原因之一

截图！　一定要截图！

另外那个说Ip的　如果有证明请给出证明．．

zj45499：截图！　一定要截图！

另外那个说Ip的　如果有证明请给出证明．．回到原帖

不是我说 你有点嗳 还证明

直接QQ 800027100

把你推送的广告截图给它就解决了~费劲

lilydjwg：
..何以见得? 口说无凭哦//回到原帖

首先，该 IP 的广告我见过一次（只抓到了 URI），在 php.net 上，中文的，显示不可能是 php.net 做的，并且在数秒后销声匿迹。其次，不太可能是服务器感染病毒。一是人家服务器不是那么好入侵的，二是不止 php.net 一家的服务器出现该广告，三是在英文技术站放这类广告明显不是明智之举。再次，不可能是我的电脑感染了病毒。我使用的是 Ubuntu Linux，广告病毒显然不可能看好该平台。最后，我和中国电信之间经由 Mercury SOHO Router 连接，显然不会是它感染了病毒。那么，最可能的情况就是，在中国电信的某个路由上数据被窜改，所以，它是电信的。而经查，该（静态） IP 属于湖北电信，所以它不太可能是其它电信所为。

所以我的推论就是电信所为，只是没有充分的证据。

当然，还会有其它我没有想到的推论，大家不妨说出来讨论下。

.....我也是这么分析的....
但是武汉电信坚决不承认是他们的 而且 还帮我查了Ip 说是仙桃的IP.
已经发送到仙桃电信   还在处理中.

看它怎么自圆其说把

第三次了……

截到的网页文件，脚本文件，以及抓包文件（可用 Wireshark 打开）。

文件列表见 https://dl.dropbox.com/u/1372730/antitelecom/readme.txt，直接改 readme.txt 为相应的文件名即可取得文件。

我在想，如果利用 wget 把其中的广告链接抓取个千来遍会如何？

zj45499：截图！　一定要截图！

另外那个说Ip的　如果有证明请给出证明．．回到原帖

截图+IP的证明来了。

..汗..该死的电信 ,.改口说潜江的Ip了!1....

我的情况基本都跟你一样 广告是一样的
楼上.你为什么说"确认为武汉电信的IP"????

zj45499：..汗..该死的电信 ,.改口说潜江的Ip了!1....

我的情况基本都跟你一样 广告是一样的
楼上.你为什么说"确认为武汉电信的IP"????回到原帖

http://www.123cha.com/ip/?q=58.53.192.203