是哪个王八蛋在劫持我的域名及网站......

jackxiang 2012-12-12 21:35 | |
以前在深圳时没有注意,这次在北京又出现了,再刷新不出现,所以,这种方式打广告是最好的。



可以看到,你从浏览器上看到的还是你的网页,只不过被iframe进去了,此时被加上一段JS的广告程序。这个时候再点其他栏目,网址是不会变的,因为是在框架内点的啊。
联系机房,机房说不可能,开始怀疑有同一网段的ARP攻击。64位系统,装不了普通的ARP软件,想到换交换机,从普通交换机换到了主核心交换机,弄了一天,还是有劫持。实在没办法了,跪求解决方案。程序是自己写的,编译运行的,是改不了程序的。

而且是在上层劫持的。机房说没有解决办法了,说是服务器的问题。
我的分析:
1.在服务器的Apache上做了扩展,在输出时偶给来一下。
2.dns运营商在那一瞬间做了IP的改动,嵌入了Iframe。【这点不太可能】
3.在Apache输出后在路过时给人把包劫持了,加入了广告,用Iframe方式。【极有可能】
略查了下:ad.istreamsche.com - 180.186.27.7 的地理位置是 北京市 时代互联......
估计是长城宽带的劫持,在中间对流做了改动并给插入了代码。

有兄弟在问怎么知道是在哪儿劫持的,目前还没有这样的手段查到:
http://www.newsmth.net/nForum/#!article/ITExpress/1292497

原理很简单这位兄弟说得很到位,无非是利益的驱动:
http://www.cnblogs.com/cyq1162/archive/2012/11/26/2789424.html

从技术上实现对Iframe进行隐藏,这是不是一种妥协呢,还是技术对抗技术哩Add :2013 - 05 - 04
http://dbanotes.net/security/iframekiller_anti_iframe_clicjacking.html

作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/5846/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!


最后编辑: jackxiang 编辑于2013-5-4 17:42
评论列表
2012-12-15 14:00 | root Email Homepage
刚才打电话,他们说他们不提供这个服务。我日,这觉得这是对中国广大网民的最大欺骗,自己有没有劫持自己知道。难道是我服务器给别人劫持了,真是个天大的笑话,这很显然,我们的所谓自己的互联网已经给类似鹰眼的监控系统监控之中,为所欲为,但也就罢了,还加个广告,我自己博客都没有赚钱,都是自己掏钱方便自己,方便大家的,还通过这种方式赚钱,免费的你给我打广告还成,我是交了钱的啊,神仙,这分明是抢劫,时不时来一下广告,明显这帮孙子还是心虚的,再就是广大网民认为右下角弹出窗口习惯了,有可能也就没有这样的反映,因为毕竟在这个行业混的人还是少数,所以,这帮孙子就混水摸鱼了。
2012-12-13 00:16 | hooyes Email Homepage
我的也是被劫了,一样的情况,这些垃圾运营商。
分页: 1/1 第一页 1 最后页
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]