首页>其他>其它话题>福建电信DNS劫持!
回复
« 返回列表
fang5566
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-05-09
  • 发帖数18483
  • 经验4837枚
  • 威望5点
  • 贡献值4316点
  • 好评度1116点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
阅读:9655回复:14

福建电信DNS劫持!

楼主#
更多 发布于:2008-05-10 14:15
这两天上网发现打开网页的时候经常被导向http://61.131.89.148/req.php?str1=312094497550819120&t=0811208856953003455792随机字符串&str2=要访问的实际网站,不论是IE还是FF都是如此。而且有时候打开http://61.131.89.148无法找到网页,页面直接停留在此,有的时候会重定向到实际网站。网上搜索了一下,很多用户都是如此,而且都是发生在福建省内,估计是福建电信搞得鬼。我把DNS换成了openDNS后就没有出现如上问题了,因此可以肯定的是福建电信的DNS劫持,在域名解析的时候先发送请求到这个电信的ip,然后再转到实际访问的网站。网上有人说是电信用来记录用户的上网习惯并进行广告推送。:evil:  


类似的经历:
http://www.admin5.com/article/20080505/83088.shtml
喜欢0
Firefox More than meets your experience
回复
fang5566
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-05-09
  • 发帖数18483
  • 经验4837枚
  • 威望5点
  • 贡献值4316点
  • 好评度1116点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
1楼#
发布于:2008-05-10 14:15
好像又不是DNS劫持,换了openDNS后还是会先打开http://61.131.89.148/,难道是http劫持?
Firefox More than meets your experience
回复(0) 喜欢(0)
dangerboy_dx
dangerboy_dx
非常火狐
非常火狐
  • UID9755
  • 注册日期2005-11-12
  • 最后登录2023-09-24
  • 发帖数969
  • 经验108枚
  • 威望0点
  • 贡献值82点
  • 好评度7点
写私信
  • 社区居民
  • 忠实会员
2楼#
发布于:2008-05-10 14:15
我这里打开网易或者豆瓣都会在浏览器右下角浮出一个“XX短信”的窗口,直接导致下面的网页载入不了,换了OPENDNS也不行,太流氓了。
回复(0) 喜欢(0)
getghost
getghost
千年狐狸
千年狐狸
  • UID1424
  • 注册日期2004-12-26
  • 最后登录2014-10-17
  • 发帖数1143
  • 经验33枚
  • 威望0点
  • 贡献值10点
  • 好评度0点
写私信
  • 社区居民
3楼#
发布于:2008-05-10 14:15
入稟法院告公司!
梁朝伟街头格斗,一个打六个
Tokyo Raiders Umbrella Fight

http://v.youku.com/v_show/id_XMTYxNTU5NTY0.html
http://www.tudou.com/programs/view/_hyvkren_o0
回复(0) 喜欢(0)
Ryandol
Ryandol
非常火狐
非常火狐
  • UID1379
  • 注册日期2004-12-25
  • 最后登录2019-08-17
  • 发帖数970
  • 经验11枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
4楼#
发布于:2008-05-10 14:15
dangerboy_dx:我这里打开网易或者豆瓣都会在浏览器右下角浮出一个“XX短信”的窗口,直接导致下面的网页载入不了,换了OPENDNS也不行,太流氓了。回到原帖


成都电信。
如果访问和成都两个字高度相关的网页,比如域名代chengdu,成都bbs之类的,又下脚也会符出一个广告窗口,指向狗日的天府热线,导致网页不能正常浏览。真他妈的!
刚搞了一个 for Firefox & Opera only 的 Blog:
http://www.onepx.com/
回复(0) 喜欢(0)
smoke
smoke
千年狐狸
千年狐狸
  • UID3052
  • 注册日期2005-02-16
  • 最后登录2015-02-01
  • 发帖数2367
  • 经验12枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
  • 社区居民
  • 忠实会员
5楼#
发布于:2008-05-10 14:15
http劫持有啥奇怪,又不是第一天在天朝发生。
遇到问题请善用论坛搜索功能
回复(0) 喜欢(0)
fang5566
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-05-09
  • 发帖数18483
  • 经验4837枚
  • 威望5点
  • 贡献值4316点
  • 好评度1116点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
6楼#
发布于:2008-05-10 14:15
smoke:http劫持有啥奇怪,又不是第一天在天朝发生。回到原帖


在cnbeta混久了吧!
Firefox More than meets your experience
回复(0) 喜欢(0)
i1019
i1019
小狐狸
小狐狸
  • UID15061
  • 注册日期2006-10-19
  • 最后登录2008-05-23
  • 发帖数3
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
7楼#
发布于:2008-05-10 14:15
fang5566:这两天上网发现打开网页的时候经常被导向http://61.131.89.148/req.php?str1=312094497550819120&t=0811208856953003455792随机字符串&str2=要访问的实际网站,不论是IE还是FF都是如此。而且有时候打开http://61.131.89.148无法找到网页,页面直接停留在此,有的时候会重定向到实际网站。网上搜索了一下,很多用户都是如此,而且都是发生在福建省内,估计是福建电信搞得鬼。我把DNS换成了openDNS后就没有出现如上问题了,因此可以肯定的是福建电信的DNS劫持,在域名解析的时候先发送请求到这个电信的ip,然后再转到实际访问的网站。网上有人说是电信用来记录用户的上网习惯并进行广告推送。:evil:  


类似的经历:
http://www.admin5.com/article/20080505/83088.shtml回到原帖

我用openDNS,但是仍然会出现上述情况一两次,能不能把这地址加入openDNS的黑名单啊。
回复(0) 喜欢(0)
smoke
smoke
千年狐狸
千年狐狸
  • UID3052
  • 注册日期2005-02-16
  • 最后登录2015-02-01
  • 发帖数2367
  • 经验12枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
  • 社区居民
  • 忠实会员
8楼#
发布于:2008-05-10 14:15
fang5566

在cnbeta混久了吧! 回到原帖


你是假不知还是真不知,我这06年就开始劫持了,有些地方甚至05年就开始了。

这情况维持了好几年估计就天朝能发生,要不你说说还有哪国?
遇到问题请善用论坛搜索功能
回复(0) 喜欢(0)
tryfox
tryfox
小狐狸
小狐狸
  • UID23607
  • 注册日期2008-04-08
  • 最后登录2014-07-17
  • 发帖数29
  • 经验12枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
9楼#
发布于:2008-05-10 14:15
这么凑巧啊,今天我遇到几次网页第一次打不开,地址栏出现http://61.131.89.148/req.php?str1××××××,第一个反应是不是DNS劫持,随即查了一下这个IP,是福州电信的,狗日的电信尽干这种卑鄙的勾当。
然后拨 了个10000,接电话那位显然不懂我反应的问题,回复说会让技术人员在三个工作日内给我回话,我倒是要看看这帮无耻的家伙会找什么借口来说。

解决办法:

用的LNS防火墙,在LNS的程序设置里,禁止电脑上所有的浏览器访问61.131.89.148,好像还有个IP ,是61.131.89.129,随手一起封了,我不让浏览器访问你指定的地方,你跳转个P
回复(0) 喜欢(0)
fang5566
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-05-09
  • 发帖数18483
  • 经验4837枚
  • 威望5点
  • 贡献值4316点
  • 好评度1116点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
10楼#
发布于:2008-05-10 14:15
解决办法:

用的LNS防火墙,在LNS的程序设置里,禁止电脑上所有的浏览器访问61.131.89.148,好像还有个IP ,是61.131.89.129,随手一起封了,我不让浏览器访问你指定的地方,你跳转个P


呵呵,我一直没使用防火墙,不过可以试试看,多谢!
但是奇怪,我用host文件已经屏蔽了这个ip,为何还是会访问呢?
Firefox More than meets your experience
回复(0) 喜欢(0)
Xorcerer
Xorcerer
狐狸大王
狐狸大王
  • UID21159
  • 注册日期2007-10-10
  • 最后登录2015-02-08
  • 发帖数455
  • 经验15枚
  • 威望0点
  • 贡献值8点
  • 好评度0点
写私信
11楼#
发布于:2008-05-10 14:15


你是假不知还是真不知,我这06年就开始劫持了,有些地方甚至05年就开始了。

这情况维持了好几年估计就天朝能发生,要不你说说还有哪国?

他可能说你用天朝这个字眼,
我也是到了cnbeta才知道这个字眼的,把cn当前的社会环境深度概括。

一直感谢三翻领介绍cnbeta给我,不过最近发现天涯社区更黄更暴力。
回复(0) 喜欢(0)
eagle5678
eagle5678
千年狐狸
千年狐狸
  • UID4956
  • 注册日期2005-04-10
  • 最后登录2023-04-02
  • 发帖数1247
  • 经验204枚
  • 威望0点
  • 贡献值120点
  • 好评度3点
写私信
12楼#
发布于:2008-05-10 14:15
Xorcerer
他可能说你用天朝这个字眼,
我也是到了cnbeta才知道这个字眼的,把cn当前的社会环境深度概括。

一直感谢三翻领介绍cnbeta给我,不过最近发现天涯社区更黄更暴力。回到原帖


   
回复(0) 喜欢(0)
tryfox
tryfox
小狐狸
小狐狸
  • UID23607
  • 注册日期2008-04-08
  • 最后登录2014-07-17
  • 发帖数29
  • 经验12枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
13楼#
发布于:2008-05-10 14:15
fang5566

呵呵,我一直没使用防火墙,不过可以试试看,多谢!
但是奇怪,我用host文件已经屏蔽了这个ip,为何还是会访问呢?回到原帖


一,我那办法是治标不治本的,只是阻止了跳转的IP,使跳转不能实现,所以会使得网页打不开,需要重新打开才可以。估计电信是在服务器的网关做了手脚

二、host文件似乎只能屏蔽域名,不能屏蔽IP

三、没装防火墙的话,可以用一个简单的IP屏蔽工具peerGuardian来屏蔽电信这个IP,这个peerGuardian几乎不占资源

四,经过多次跟电信的态度强硬的交涉,声明电信如此行为是龌龊的勾当,如果电信不纠正,就继续向信产部投诉。到了今天(15日),劫持现像终于没有了。
但是还没完,再一次联系电信,要求给个具体说法并道歉
回复(0) 喜欢(0)
fang5566
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-05-09
  • 发帖数18483
  • 经验4837枚
  • 威望5点
  • 贡献值4316点
  • 好评度1116点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
14楼#
发布于:2008-05-10 14:15
佩服楼上的斗争精神,我的问题乃误杀,第二天就恢复了!
Firefox More than meets your experience
回复(0) 喜欢(0)
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部