2009-11-1 查看次数:0
这几天上网,发现浏览器总是不不定时弹出些广告,
起初以为是浏览器插件或者某网站的广告,
后来发现自己的网站也弹出,仔细查看发现是电信的ADSL广告推送
电信,我都不知道说他们什么好,这边收着我们的上网费,那边强制让我们看广告,他们赚广告费。
我们交钱看广告,还是在不知情的情况下。
以前的错误或无效网址弹出114或其他网站还没什么影响,也就不理论了
弹广告可就过分了,不能不说了,坚决投诉。
下面贴出弹出的源码
<html><head><!--title>... 信息推送,请等候 25 秒,或按刷新键继续 ...</title--></head><script language=JScript><!-- function killErrors(){return true;} window.onerror = killErrors; --></script><frameset rows=*><frame src=http://www.heshaya.cn/a-cps/lingfengxianchuangye1022-38/ noresize></frameset></html>
如果大家也遇到了类似的问题,可以网上投诉。
信息产业部投诉网址:
http://dxss.miit.gov.cn:8080/LeaderMail/LeaderMail.jsp
中国电信集团公司投诉地址:
http://www9.chinatelecom.com.cn:8080/scs/pages/netcomplain.html
中国电信招标Push业务,不知不觉中挟持大家的http,推出的一种所谓"ADSL推送式广告".而且,已经有技术人士愤怒地指出,这可能是有人在“在某个或某几个关键网络节点上安装了inject设备,从而劫持了用户的HTTP会话”
具体劫持流程分析如下:
A、在某个骨干路由器的边上,躺着一台旁路的设备,监听所有流过的HTTP会话。这个设备按照某种规律,对于某些HTTP请求进行特殊处理。
B、当一个不幸的HTTP请求流过,这个设备根据该请求的seq和ack,把早已准备好的数据作为回应包,发送给客户端。这个过程是非常快的,我们的HTTP请求发出之后,仅过了0.008秒,就收到了上面的回应。而任何正常的服务器都不可能在这么短的时间内做出回应。
C、因为seq和ack已经被伪造的回应用掉了,所以,真正的服务器端数据过来的时候,会被当作错误的报文而不被接受。
D、浏览器会重新对你要访问的URL进行请求,这一次,得到了请求的真正页面,并且调用window.open函数打开广告窗口(这个现在换成更可恶的frame了)。
具体劫持流程分析如下:
A、在某个骨干路由器的边上,躺着一台旁路的设备,监听所有流过的HTTP会话。这个设备按照某种规律,对于某些HTTP请求进行特殊处理。
B、当一个不幸的HTTP请求流过,这个设备根据该请求的seq和ack,把早已准备好的数据作为回应包,发送给客户端。这个过程是非常快的,我们的HTTP请求发出之后,仅过了0.008秒,就收到了上面的回应。而任何正常的服务器都不可能在这么短的时间内做出回应。
C、因为seq和ack已经被伪造的回应用掉了,所以,真正的服务器端数据过来的时候,会被当作错误的报文而不被接受。
D、浏览器会重新对你要访问的URL进行请求,这一次,得到了请求的真正页面,并且调用window.open函数打开广告窗口(这个现在换成更可恶的frame了)。