[讨论]关于互联星空的http劫持 互联星空, 讨论

冰绿茶

[讨论]关于互联星空的http劫持
议题作者：cchhd
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）


关于互联星空的http劫持
现象：

如果没有采用电信提供的星空极速拨号软件，当使用浏览器访问时，会不定时进行http劫持，出现一个警告页面。大致意思是您没有使用星空极速拨号，所以XXXXX。目前，该劫持只针对http协议，对于https，ftp，udp。。。等通讯都没有影响。所以发生劫持时，其他与互联网通信的软件都可以正常工作。
(我现在碰到的 https,ftp都被劫持了)只有udp没事 只能上qq
解决方案：

1.开始以为是dns劫持，于是自定义一些外省或海外的dns，结果失败。证明劫持不是发生在dns解析阶段。

2.vpn绕过
有条件的可以寻找或制作外省或海外的vpn服务器，本地拨入，这样可以完全避免讨厌的劫持。不过缺点也是有的：假如你的vpn速度不好，那访问速度就大打折扣了，尤其是在线看电影，P2P下载什么的。

3.加密隧道法
对于有条件的，在外部有SSH服务器的，可以采用SSH加密隧道，或者HTTPS加密隧道，规避HTTP劫持的设备。
例如采用SSH隧道来模拟一个本地的SOCKS代理：
plink -N 218.0.0.0  -D 127.0.0.1:1234
plink是PuTTY中的一个部件。 218.0.0.0 是外部的一台有ssh访问权的服务器。

这个方法类似于vpn，缺点也是一样的。

vpn太难找了.....
有无新方法?
谢谢
帖子66 精华0 积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

落叶树
荣誉会员

skylongo

呃，方法是有,那就是换个ISP，相信他们不会用星空极速拨号的。

修改一下错漏，呵呵

qxkmay

回复 沙发 落叶树 的帖子
只有电信...

现在用美国的vpn     ping 600多

爽死了
帖子66 精华0 积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

weknow
晶莹剔透§烈日灼然

dongdg

有些小型的无线路由可以支持星空互联 我的就可以 但是我的宽带不是电信的 具体不太了解
帖子9 精华0 积分29 阅读权限40 在线时间5 小时 注册时间2006-10-14 最后登录2008-7-9 查看详细资料引用 报告 回复 TOP

icc
晶莹剔透§烈日灼然

bmw

我记得是在拨号的帐号前面加什么符号就不跳出那个提示了。好像是加  "~"

可以安装星空极速抓下包（没试过），或者看下系统日志里有的
帖子8 精华0 积分18 阅读权限40 在线时间33 小时 注册时间2007-10-14 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

只手乾坤
晶莹剔透§烈日灼然

超越

解决方法：
1:装星空极速。（废话）
2:装了星空极速后拨号。抓包。可以看到它拨号后的用户名。然后在普通PPPOE拨号上填写就可以解决。
3.打10001。客服小姐可以关闭你的星空极速的提示信息。
帖子15 精华0 积分53 阅读权限40 在线时间36 小时 注册时间2004-11-11 最后登录2008-7-1 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

jok
晶莹剔透§烈日灼然

yuxianglin

回复 6楼 只手乾坤 的帖子
如果是用户名的话
试下dialupass
帖子10 精华0 积分12 阅读权限40 在线时间17 小时 注册时间2008-4-5 最后登录2008-6-19 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

letwuwu
晶莹剔透§烈日灼然

剑花江南

这个问题很早之前安焦牛人已经提出来了，详见“谁控制了我们的浏览器”自己一下吧！

ecc83

楼主真会偷懒，把握博文原文搬过来了。
我们这是只对adsl用户不定时进行劫持。
安焦牛牛的文中的情况有点差异。那是弹窗广告，这里是干脆不让你访问。
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP

坏苹果
晶莹剔透§烈日灼然

lovedvd

用陆游器拨号上网的话。。。
  可以避免这个情况。。。
问个问题：在浏览网页的时候在桌面右下角弹出广告窗口怎么解决哦！！！反其道而行之

帖子11 精华0 积分19 阅读权限40 性别男 在线时间7 小时 注册时间2008-3-26 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

cchhd
晶莹剔透§烈日灼然

豆粒

回复 9楼 唐不狐 的帖子
跟我這裏情況很像!!!
懶得打字吧....

我這里 不管打开什么网站都会转到一个网站里":提示网络堵塞,  我们是共享上网....

能ping通网站   http get/head 请求都没问题
帖子66 精华0 积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP

zerosoul
晶莹剔透§烈日灼然

凉语

我觉得我们应该来个全国性的签名抵制活动，同时让大家都看清楚电信的这种行为。
我们已经忍受了电信的这种无耻行为很长时间了。。。。

帖子30 精华0 积分58 阅读权限40 性别男 在线时间29 小时 注册时间2007-12-13 最后登录2008-7-10 查看个人网站
查看详细资料引用 报告 回复 TOP

风泽
团队执行官

开平车迷网

我直接拨打10000....投诉!!!!
理由:烦不烦啊.
搞什么飞机嘛~~KAOhttp://hi.baidu.com/fengze

帖子451 精华26 积分6173 阅读权限200 性别男 在线时间999 小时 注册时间2004-7-6 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP

7个b
晶莹剔透§烈日灼然

雪欧飞狐

电信确实很无耻,有时找不到该页或者超时就会劫持DNS重定向到114网站...
帖子35 精华0 积分128 阅读权限40 在线时间18 小时 注册时间2007-9-24 最后登录2008-7-6 查看详细资料引用 报告 回复 TOP

cchhd
晶莹剔透§烈日灼然

XIELLP

回复 13楼 风泽 的帖子
确实骂过了
那些接线小姐肯定也很郁闷....      可是大家不团结啊...       一两个人骂...   根本不放在眼里
投诉都没有用.      

已经有解决办法:装个"共享卫士"上了那么久网....貌似没有劫持的现象了
刚刚看了下共享卫士的介绍.....貌似还有个"共享神盾"的也有这个功能
共享卫士：
        原理：过滤AV发往用户的干扰包，对发往服务器的数据能做部分干扰，做了IP层数据伪装,应用层数据伪装
      优点：这是被封后，防干扰效果最好的了，能隐藏上网机器数，这个太重要了。作者开发的是一个共享上网软件，功能很强，防封堵只是一部分功能，和我要说的不相干，也就不啰嗦了，感兴趣的，自己去网上找。最新的防封堵只能用它了。
ok.

车头灯

我用过的网里  网通还算看老实  上行速率也很少打折扣

什么巨牛的 我的X家  之类的不给你弹窗就不知道他是ISP似的  并且弹的是单位 ADSL  网吧 无一幸免...........
帖子1 精华0 积分3 阅读权限40 在线时间6 小时 注册时间2007-11-16 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

galfute
晶莹剔透§烈日灼然

闲云

个人从来不用互联星空
帖子1 精华0 积分3 阅读权限40 性别男 在线时间0 小时 注册时间2007-4-12 最后登录2008-6-9 查看详细资料引用 报告 回复 TOP

风泽
团队执行官

MuscleMax

回复 15楼 cchhd 的帖子
我投诉后就没有这个问题了，哈哈~http://hi.baidu.com/fengze

帖子451 精华26 积分6173 阅读权限200 性别男 在线时间999 小时 注册时间2004-7-6 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP

cchhd
晶莹剔透§烈日灼然

妹头

我們是學生啊...     校外都沒事的

就是針封我們的      感覺我們好欺負


帖子66 精华0 积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP

luhai1390
晶莹剔透§烈日灼然

LOVE

如果只是拨号上网，你又不想用互联星空的话就那就用pppoe协议建一个ADSL连接
互联星空的账号可以从控制面版进入管理工具的事件查看器，查看被互联星空跟改的帐号
把帐号复制到ADSL上，密码用原密码就行了~！
    这种方法可以防止数据掉失，速度较快
帖子1 精华0 积分3 阅读权限40 性别男 在线时间0 小时 注册时间2007-4-10 最后登录2008-6-4 查看详细资料引用 报告 回复 TOP

yiran
晶莹剔透§烈日灼然