月光博客 » 生活感悟 » 断网后互联星空的浏览器劫持

断网后互联星空的浏览器劫持

  “台湾地震断网”,老流氓“互联星空”乐了,因为他们又会借机大捞一笔了,这里有我的截图为证。

  首先解释一下什么是DNS劫持。严格来说中国电信的这种行为不能算是DNS劫持,但似乎除了这个名词也没有更适合的词来形容这种行为了,所以就需要解释一下DNS劫持的来龙去脉。

  DNS劫持是网络安全界常见的一个名词,意思是通过某些手段取得某一目标域名的解析记录控制权,进而修改此域名的解析结果,通过此修改将对此域名的访问由原先的IP地址转入到自己指定的IP,从而实现窃取资料或者破坏原有正常服务的目的。

  而中国电信是通过IE浏览器搜索功能来推送电信的114搜索。其具体原理是与IE本身的实现相关。简单来说,IE对于输入的网址,如果无法正常解析其域名或者输入的根本就不是域名的话,会调用它自身定义的搜索引擎来搜索这个地址。这个搜索引擎,默认是MSN,电信为了将这部分流量变成自己的流量,就对MSN的搜索地址进行了DNS劫持了,具体细节就是在中国电信的几个DNS服务器中作手脚,将对auto.search.msn.com这个域名解析的应答篡改为他们自己的IP地址,劫持了用户和网站之间的HTTP会话和通信,强制将用户未请求的内容显示在用户的浏览器中。

  这次的现象是,当我访问Bloglines,因为海底光缆断了,因此这个网站就无法访问,本来应该显示“该页无法显示”的信息,但是我的浏览器却返回了如下的界面。

断网后的互联星空的挟持

互联星空的网站挟持(点击图片查看大图)

  访问正常网站,却被挟持到了互联星空的网址,内容不仅仅有色情引诱的图片,还有Google Adsense的广告,互联星空真是赚钱贩毒两不误啊。

  防止互联星空的这种挟持,可以在IE中进行如下的设置,设置界面如截图所示。

IE设置界面

  设置好了以后,输入错误地址就不会进入互联星空了。

  中国电信互联星空真是网络界的好榜样啊,难怪中国的网络上到处都是流氓。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    血色眼泪   说道:
    事实上某人应该让google去ban掉那个帐号
    支持(57反对(15回复
  1. 2
    GG   说道:
    遇到这种情况,打电话到电信骂人就可以了~~

    我骂人解决了问题……
    支持(21反对(6回复
  1. 3
    akii97   说道:
    我也遇到很多次!
    鄙视中国电信这个卑鄙无耻下流淫贱的公司的总裁和经理!祝你们的老婆被强奸~~
    支持(17反对(6回复
  1. 4
    kewukewukewukewukewu   说道:
    看来这种方法已经没用了,每天一开机上网就转到这种垃圾网站,得刷新好几遍才能到自己要去的网站
    支持(24反对(13回复
  1. 5
    xiaosi   说道:
    电信很流氓 国内做这个的都很流氓 没办法 垄断行业
    支持(21反对(10回复
  1. 6
    炸了中国电信   说道:
    114你他妈的去死
    支持(21反对(11回复
  1. 7
    pig   说道:
    GCD的文革培养出来的。
    支持(21反对(12回复
  1. 8
    Mercy   说道:
    说出了心理话。 中国网络上的健康程度确实让人担忧。yahoo中文. sina。qq 等等大的门户网站上到处充盈着不健康的东西。网民中的很大一部分都是缺乏一定判断能力的青少年。 YAHOO 英文上 好象就没那种不健康的东西。是不是某些坏蛋故意弄来荼毒中国人的啊。
    不过也有可喜的事,前些年那些毒更泛滥,开机就是,好象是下了大力器监控后好多了。
    近些年又有回头之势。得想个办法才行。
    支持(21反对(12回复
  1. 9
    Ma   说道:
    互联星空=流氓
    我家装电信的,经常弹互联星空的广告。
    支持(23反对(15回复
  1. 10
    sol   说道:
    你的服务器用的是国内那家的?我用的是edong的,虽然便宜,但速度不是很快.
    支持(22反对(14回复
  1. 11
    om19   说道:
    打电话给中国电信客服,猜她说什么?
    她说“114不是他们做的”
    流氓!
    支持(20反对(12回复
  1. 12
    redleaffly   说道:
    不一定是电信的,有可能是流氓插件,你被强奸了,还不知道!
    不过电信访问正常的网站有时也说找不到,然后转到广告页的事我以前也碰到过不少,
    支持(15反对(9回复
  1. 13
    实验室苦工   说道:
    楼上几个回复应该删除啊,这是给月光添乱。
    支持(18反对(13回复
  1. 14
    活龙   说道:
    现在网通也这样。
    支持(17反对(12回复
  1. 15
    人民才是主子   说道:
    中国电信够垃圾的。
    支持(20反对(15回复
  1. 16
    slaxh   说道:
    好像换一个DNS就可以解决问题,在中国放置根DNS服务器的启发,我在root-server.org上找了个比较快的作为主DNS。直接使用地址栏搜索还是挺方便的,尤其是将Google设置为默认搜索引擎的时候。
    支持(15反对(10回复
  1. 17
    olo   说道:
    电信有,网通也有,而且是3年前就有
    支持(20反对(15回复
  1. 18
    deem   说道:
    大家说的好,就要有象网络这样的好东东,让人说话,让别人增加见识
    支持(13反对(8回复
  1. 19
    嘉林   说道:
    我现在也是啊,真是流氓,气死了。
    支持(14反对(9回复
  1. 20
    jerrynee   说道:
    一般是电信DNS的关系,大部分朋友的DNS是自动获取(一般就取自电信),很多手动设置用户用的也是电信的DNS 202.96.209.XXX,所以都跑去114了~~~(114搜索完全是电信搞得鬼)

    解决方法就是请将你的DNS更改为208.67.222.222,次要DNS改为208.67.220.220,这样就不会自动转到114了.

    设置方法是->"网络连接"->"本地连接"属性->"TCP/IP协议"属性,然后将DNS手动设置为如上就ok了

    此法我试过,已经没有114了,希望大家都能成功啊,彻底把114踢走!!!
    支持(14反对(10回复
  1. 21
    williamlong   说道:
    服务器是国内的,不过页面上引用了不少国外的广告代码,所以那时候速度慢,现在我已经把大部分的广告代码删除了。
    支持(13反对(10回复
  1. 22
    枫林   说道:
    http://hi.baidu.com/seozone/blog/item/b47285184d7297b44aedbc10.html
    我这篇博客中早写到互联的流氓事迹了,可是遭到了好友的反驳,唉,终于在月光这里得到了认可,心里有一丝欣慰
    支持(17反对(14回复
  1. 23
    blogems   说道:
    骂得好!
    特别讨厌电信这种流氓做法!
    支持(12反对(9回复
  1. 24
    hiads   说道:
    见怪不怪了
    支持(17反对(15回复
  1. 25
    疯疯   说道:
    月光(不知道应该怎么称呼你):
    提前预祝你新年快乐!
    你这边很多关于建博的知识和技巧,要不是这些要了亲命的东东我真的不可能\开成博,谢谢月光!
    支持(14反对(12回复
  1. 26
    TualatriX   说道:
    从互联星空就可以看出来中国互联网发展的健康程度。
    支持(10反对(8回复
  1. 27
    eyesgogo   说道:
    好东西,收藏~~~
    支持(16反对(14回复
  1. 28
    goodid   说道:
    最近发现星空极速软件中内置有网络×恶软件。
    支持(14反对(12回复
  1. 29
    陈少举   说道:
    好东西,收藏~~~
    鄙视中国电信这个卑鄙无耻下流淫贱的公司。
    支持(21反对(20回复
  1. 30
    sdafd   说道:
    建议你安装Google工具条就可以对付这个了
    下载地址是http://toolbar.google.com
    支持(14反对(13回复
  1. 31
    qshen   说道:
    QQ自动弹出的新闻还没有google ad的,问你怕没。
    支持(14反对(13回复
  1. 32
    boboftower   说道:
    谢楼上指点,帮我摆脱流氓电信局114
    支持(15反对(14回复
  1. 33
    igoldc   说道:
    现在微软已经解除和雅虎的合作,转为跟电信合作
    在电缆没段之前国内很多地方输入错误地址或者DNS出现错误的时候就转到互联天空了
    国内做的大点的全是流氓,君不见刚起来的114搜索,竟然呈直线上升啊
    无奈
    支持(10反对(10回复
  1. 34
    dongdongdong   说道:
    特别讨厌互联星空,我在公司上网查资料,也谈出来过月光贴出来那个网站,正好还有同事在,以为我在上H网
    真是相当鄙视电信!!!!!!!!!!!!!
    支持(18反对(18回复
  1. 35
    kk   说道:
    在我们这儿也是这样的,老是自动打开电信.114.互联星空
    支持(18反对(18回复
  1. 36
    yinwowo   说道:
    中国电信垃圾啊
    支持(10反对(10回复
  1. 37
    fa   说道:
    有一种传言是:网络里,没人会在乎那撒谎骗人编造故事者,说什么都不打紧,但你不要说出真话,否则或许就会有不测之祸,或许这是能解释大量网站被封锁的唯一原因。CNNIC 是个政府的网络技术机构,但是,首当其冲地制造流氓软件,劫持用户浏览器,将不完整的URL请求劫持到自己的数据库核查(同时还监察用户隐私),现又凭几个人的头脑替代法学标准进行文字审查与过滤,可为什么不先去审查自己的病毒?。从没天封锁的IP地址成级数式的增长看得出,今天中国的IP资源不是太少,而是太多了,CNNIC还会不会有精力去投入中国IPv6的普及??

    但是有一点不能否认的事实是:网络言论已经开始危及腐败的生存基楚,中国媒体的谎言明显遭到社会的否决,

    说到这里,说说王晓锋的《不许联想》——真搞笑,百度没有“鸡”吧的事件吧,这虽然并非是个正义的、为社会负责任的记者,但是他的言论,至少冲击着[百度]那任人摆渡的面具,

    自从踏入虚拟社区,从受伤之鸟,到灌水专家,从草根站长到三级代理,再从WEB走向政治,我门是无辜的,但是更多的是无奈,因为不想看到更多的同胞在腐败的摩掌中挣扎,不愿看见底层的人们自相欺骗、并残食下一级食物链的群体。中频、新网、万网,都是有政治背境在撑门,各网络巨头利用自身数据库进行排查,及时套现逾期未经续费的域名,厦门精通科技、杭州三六五网络、易名网都是中国频道的另一种化身,套走你的域名的,都中国频道旗下的这些“内人”,但是表面上,中频看起来好象不在做这份搔事,斯文得多,,NETSOL 是全球的NET 注册商,但为什么会反对对VERISIGN 的COM 涨价行为呢?那就是,NETSOL抢注了约近百万之多。COM 域名,严重内耗,所以,也以同样的伎俩套走客户的域名籍以补偿。用他们的话说:套走客户掉下的域名与捡人刚掉下的钱并不是一会事。

    同样地,很难说新网、万网没有被黑的理由
    支持(17反对(18回复
  1. 38
    kankan   说道:
    反感
    无奈
    支持(15反对(16回复
  1. 39
    nings   说道:
    网通也够争先恐后的
    MD
    支持(13反对(14回复
  1. 40
    此方法不行   说道:
    站长好,

    你说的这个设置好象IE默认就如此吧?似乎是无效的。
    我认为解决的办法是使用OPENDNS
    支持(15反对(16回复
  1. 41
    tankb52   说道:
    我照你说的改了以后还是老样子啊!
    支持(13反对(14回复
  1. 42
    Leon   说道:
    无耻移动广告,太恶心了,还是那么吸引人的美女,我就是不点击
    支持(15反对(16回复
  1. 43
    webso   说道:
    中国电信很无耻
    支持(15反对(17回复
  1. 44
    DonauYa   说道:
    能向Google举报吗?停掉它的AdSense帐号再说。
    支持(10反对(12回复
  1. 45
    玩遍电信小MM   说道:
    讨厌卑鄙的中国电信!妈的,一打网页就是他个死B广告!××的都去死吧!
    支持(13反对(15回复
  1. 46
    cy   说道:
    我也遇到这个情况,很生气,但我很快在网上搜到另一种解决办法——用openDNS,这下就远离互联星空的骚扰了。

    我现在已经不用电信了,用有线电视的网络,与互联星空再也扯不上关系了。
    支持(13反对(15回复
  1. 47
    cyc   说道:
    emm。。。貌似我们这的bell也有类似嫌疑
    支持(15反对(17回复
  1. 48
    Baker   说道:
    选了不从地址栏搜索也没有用啊,,深夜的时候那个互联星空就会跑出来,而且出来前还会把机器卡一会,,,无耻啊,,,,,,
    支持(11反对(14回复
  1. 49
    jcxming   说道:
    我觉得这文章现在看看,别有风味,在全国上下讨伐手机色情的时候,看看正规的网上都有些什么内容。。。。
    支持(10反对(13回复
  1. 50
    晕倒   说道:
    已经无语。。。被劫持到麻木,电信的强奸,没地方去告。
    支持(16反对(19回复
  1. 51
    stein   说道:
    如果装了互联星空的客户端,一打开就跳出他的网页。
    流氓
    支持(13反对(17回复
  1. 52
    bus   说道:
    呵呵,按你的设置了,前几天你的博客怎么也访问不了啊?
    服务器是国外的吗.
    支持(7反对(12回复
  1. 53
    感冒   说道:
    这几天老碰到这个情况,要疯掉了,MMD.
    支持(11反对(16回复
  1. 54
    qshen   说道:
    我这里的网通更绝,开google直接跳到baidu去。什么办法都没有。
    支持(12反对(18回复
  1. 55
    piigle   说道:
    这个我也遇到了!
    支持(10反对(16回复
  1. 56
    嘉林   说道:
    中国电信互联星空真是网络界的好榜样啊,难怪中国的网络上到处都是流氓。
    支持(11反对(17回复
  1. 57
    heyi   说道:
    我的站也被垃圾互联星空挟走了。。
    支持(11反对(18回复
  1. 58
    bbc   说道:
    深圳电信的219.133.33.37 现在升级了,现在搞的是直接的数据包替换,
    我访问一个网站的时候,竟然返回一些无关的数据,比如.我访问www.baidu.com
    竟然发现返回的包里面主要是如下内容:
    <iframe src="about:blank" width="0" height=0" frameborder=0" stype="display:none"></iframe>
    <script language="javascript">
    window.frames[0].location = "http://219.133.33.37/update/step1.aspx?p=" +
    "xxxxxx@163.gd|" +
    Math.floor((new Date()).getTime()/1000) + "|" +
    navigator.appMinorVersion + "|" +
    screen.availHeight + "|" +
    screen.availWidth + "|" +
    screen.colorDepth + "|" +
    screen.height + "|" +
    screen.width;
    }
    </script>

    草,测试了一下 他的step1.aspx是记录你的用户名和访问地址,然后跳到step2.aspx.
    step2.aspx,就一个javascript函数,每2200毫秒后返回返回到你要访问的网站,
    真××的欠cao

    这里有一个发泄的方法,他不是要记录吗?大家以后没事情的时候就访问:
    http://219.133.33.37/update/step1.aspx?p=××××@163.gd|125365236|;SP2;|732|1024|32|768|1024
    其中"××××"大家可以随便换取想发泄的词语,你想操她家什么人就写什么
    支持(9反对(17回复
  1. 59
    嘉林   说道:
    可是,我的IE本来就是不从地址栏搜索啊。
    请月光先生帮忙看看。我自己的博客突然不能访问了,转到114.
    支持(12反对(20回复
  1. 60
    Qsar   说道:
    的确很头大........哎
    支持(9反对(25回复

发表留言