POPPUR爱换

标题: [技术贴]受ISP推送广告、检测共享上网的L.J窗口困扰的DX进来讨论一下 [打印本页]

作者: kingofmx200 时间: 2008-7-24 09:59
标题: [技术贴]受ISP推送广告、检测共享上网的L.J窗口困扰的DX进来讨论一下
本人抱着学习的态度的想了解一下各地ISP所用的技术差别，希望有此困扰的DX贴一下你的情况

本地电信没用这个手段了，想研究都不行

能上截图很好，能上用Sniffer工具获取的关键数据包那是最好不过了
截图上别忘记给base64编码的用户名部分打马赛克！小心别暴露你的身份，数据包中同样的部分请用同样字数的“X”字符代替

[ 本帖最后由 kingofmx200 于 2008-7-24 11:45 编辑 ]

作者: mamore 时间: 2008-7-24 11:03
没有办法拦截的。

是在用户认证完成后发起http请求时候，bras电信设备抢先下行一个重定向页面欺骗下来的。
比如你打sina，实际上返回的是假的sina页面，也就是强制下来的欺骗的广告推送页面。电脑以为是真的sina网址
一般都是ppoe拨号认证用户才能遇上强制广告的

作者: kingofmx200 时间: 2008-7-24 11:42

原帖由 mamore 于 2008-7-24 11:03 发表
没有办法拦截的。

是在用户认证完成后发起http请求时候，bras电信设备抢先下行一个重定向页面欺骗下来的。
比如你打sina，实际上返回的是假的sina页面，也就是强制下来的欺骗的广告推送页面。电脑以为是真的sina ...

我分析过，实际上用户端是可以过滤的，不能肯定所有的ISP都是同样技术，但我接触的一个案例是可以做到过滤ISP的假包

用户"GET..." -> 服务器回应数据包 ->  客户接收 ->客户浏览器打开ISP窗口
                                                            /
                                                            |
                                          ISP广告&共享检测页面数据包（伪造成服务器IP）

作者: kingofmx200 时间: 2008-7-24 11:48

一般都是ppoe拨号认证用户才能遇上强制广告的

与是否拨号无关，这是电信的策略问题，小用户好欺负

作者: sonicxz 时间: 2008-7-24 15:33
{sweat:] 他来广告，你就天天1万号问候他，知道他工作方式才能想办法，比如封端口，IP之类，或者包过滤

作者: kingofmx200 时间: 2008-7-24 16:35

原帖由 sonicxz 于 2008-7-24 15:33 发表
{sweat:] 他来广告，你就天天1万号问候他，知道他工作方式才能想办法，比如封端口，IP之类，或者包过滤

现在是我想他来广告，他不来{lol:]

目前正在做数据包过滤的驱动{biggrin:]

作者: wujiwu 时间: 2008-7-24 17:30
既然介意！
干脆就换DNS
不要电信解释

-------------------------------------------------------------------------------------------以下转贴--------------------------------------------------------
【分享】设DNS地址为OpenDns 上网更快、更安全、更智能现在很多地方的电信都在你打开网页的时候，页面请求DNS域名解析那一步，给你解析出来一个广告页面（比如网通、电信、移动或者你所在地门户网站之类大站点的广告），特别是使用了各种广告间谍软件甚至手动检查都没有发现问题，而且你使用任何浏览器（IE核心的或者FireFox、Opera）都是一样，然后过几秒重定向到你访问的页面（访问论坛而且又使用cookies就比较麻烦了，这个时候会显示你没有登录），或者使用内嵌广告框架的方式一直出现在浏览器中，更烦人。

一．这个服务的特点有三个：

1.OpenDNS可以识别和阻止钓鱼（Phishing）网站，就像在你访问的网站和你之间设了一个检查站，保护你的安全。

2.比一般的DNS更快：两个特点保证了OpenDNS更快，首先它拥有一个大型的、智能化的缓存，这能够保证用户可以从庞大的OpenDNS用户库中获利；OpenDNS有一个高性能的按地理分布的网络和多个冗余备份连接，它会根据你的访问选择最近的地理位置。

3.OpenDNS可以自动纠正拼写错误：如果你不小心输入网址时拼写错误（比如少了个字母），OpenDNS也能将你引导到正确的网站，或者提供一个相似网站的搜索列表。

二．使用方法：

只要把网络连接属性(TCP/IP协议属性页)中的主要DNS和次要DNS分别改成:
·208.67.222.222
·208.67.220.220

然后检验一下设置成功没
http://welcome.opendns.com
如果提示
Welcome to OpenDNS!
Your Internet is safer, faster, and smarter
because you’re using OpenDNS.
Thank you!

则成功！

原文链接
http://bbs.crsky.com/read.php?tid=934689&keyword=DNS

[ 本帖最后由 wujiwu 于 2008-7-24 17:34 编辑 ]

作者: sonicxz 时间: 2008-7-24 17:36
OPENDNS延迟还是很大的，主要是大陆没服务器

作者: ddr9334 时间: 2008-7-24 17:41
投诉喽投诉增值业务部

断断续续的弄了一年今年到现在为止还没见过push广告

作者: wujiwu 时间: 2008-7-24 17:42

原帖由 sonicxz 于 2008-7-24 17:36 发表
OPENDNS延迟还是很大的，主要是大陆没服务器

换一个思维来说
找到好的dns也就是可以避免这个烦恼

作者: kingofmx200 时间: 2008-7-24 19:04

原帖由 wujiwu 于 2008-7-24 17:42 发表

换一个思维来说
找到好的dns也就是可以避免这个烦恼

作者: kingofmx200 时间: 2008-7-24 19:26

原帖由 wujiwu 于 2008-7-24 17:42 发表

换一个思维来说
找到好的dns也就是可以避免这个烦恼

我接触到的例子是：与DNS无关，直接输入浏览直接输入IP照样弹出广告

而且根据常理分析，ISP根本不会从DNS入手
系统先请求DNS解释，请求绝大多数情况下是用UDP协议，并且这个时候根本没有发出TCP数据包，ISP端根本无法与客户端系统建立连接，那篇文章的作者只是看到表像而作出错误的结论
只有客户端获取IP后，发出GET ***数据包，这个时候ISP才能插手，伪造IP抢先返回数据包，从而欺骗客户端

作者: zkai 时间: 2008-7-25 00:13
12315 或信息产业部适合。不用怕啊。。
給钱他用还要我们看广告。真不要脸

欢迎光临 POPPUR爱换 (https://we.poppur.com/)