一个热爱网络的小学教师

怪不得老弹窗,大爷的:警惕ISP最新投放的劫持式广告b.ebeik.com

前段时间浏览器老被弹广告,多方查找没有发现原因,也查不到本机的任何异常。刚刚看了一篇文章,发现原来ISP还有这样一手,转载如下:

近期拦截到一个ISP投放的最新劫持式广告,内容多种多样(怀疑检测了用户行为),广告链接均指向ebeik.com这个网站。

请注意,这【不是】DNS劫持!是TCP会话劫持。在客户端修改DNS是毫无作用的。

有纯粹弹出广告的,有劫持购物网站返点的,有诱导用户访问竞争对手网站的。来的形势比以往的厉害得多,而且JS写的比较有意思,屏蔽了IE的查看源文件功能。

《访问Amazon.cn被劫持了怎么办?》

http://www.v2ex.com/t/60564

《关于b.ebeik.com 跳转 拦截 购物网站 amazon.cn coo8.com 等》

http://www.youyongma.com/2013/%E6%9C%AA%E5%88%86%E7%B1%BB/%E5%85%B3%E4%BA%8Eb-ebeik-com-%E8%B7%B3%E8%BD%AC-%E6%8B%A6%E6%88%AA-%E8%B4%AD%E7%89%A9%E7%BD%91%E7%AB%99-amazon-cn-coo8-com-%E7%AD%89/

http://htsoft.org/html/y2013/1064_encounter-telecommunication-dns-hijack.html

http://bbs.egou.com/thread-2486412-1-1.html

暂时就这么多,请各位拨打ISP的电话开骂,骂完了投诉工信部。

未经允许不得转载:高海鹏老师的博客 » 怪不得老弹窗,大爷的:警惕ISP最新投放的劫持式广告b.ebeik.com

分享到:更多 ()

评论 4

Protected by WP Anti Spam

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    能别这么耸人听闻么?
    这哪儿是tcp劫持,你懂不懂什么叫tcp什么叫http?
    一个http 302跳转而已,n年前的老梗了,本质上跟html里插个iframe一样
    稍有常识的人都知道tcp劫持有多难,博主真是大惊小怪!

    好好加强学习吧,发一堆谬论让人笑话的~

    弱爆了6年前 (2013-05-25)回复
    • 转帖而已,勿激动。

      高海鹏6年前 (2013-05-25)回复
      • 博主你好,我是原文作者,引用转载请加原文连接,谢谢。
        稍有常识的人都知道,isp早在06年就开始玩这套了。
        奉劝上面的家伙努力学习新姿势再来辩,你这姿势水平可是要落伍的。我猜你高中还没毕业呢吧? :mrgreen:

        昵称6年前 (2013-06-19)回复
        • 抱歉,我转载的原文也是论坛上的网友转帖的,不知道您的原帖地址。不知道您的原文地址在哪里?我马上加上您的链接,握手!

          高海鹏6年前 (2013-06-19)回复
点击这里给我发消息