ADSL帐户出口DNS劫持?4022端口监听--与中国电信不得不说的事
前一篇:六月五珠海行
后一篇:与中国电信不得不说的事(续)
首先,我是个守法爱国的公民,我爱我伟大的祖国。想起朝鲜国人民水深火热的生活,再想想我还能坐在厅前写着博文,我是多么的幸福,这一切要感谢我们可爱的祖国,再感谢我勤劳的父母。
然后,说说我写这博文的背景:
以前,我用着天威宽带,一直相安无事,虽然不是十分满意,可是至少不会QJ我。
现在,我换上了电信的ADSL,上周四,梦开始了。
我在上网的时候,时常出现左下角,会提示:
此网页无法访问。如下图:
网址为 http://121.15.207.177:4022/logo.jpg?p=undefined|714|1280|24|800|1280 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。
职业习惯的我,右键看了下源代码,发现页面成了两个iframe,第一个的SRC是我要访问的网址,第二个是劫持页面的脚本填充,IP随时变,只有端口(4022)和后面的文件名固定。
当时哥第一反映是,挂马了?马上又更正了我的想法,哥的是Mac os/X啊,不大可能。于是,我搜索了一下IP和端口,很高兴的是,很多网友和我一样的问题反映。那么,就是DNS劫持了。
记得以前ADSL有试过ipush的广告营销,十分恶心。
而这个响应404的无资源请求,极可能是监听用户信息用的,这种方式十分垃圾。
如果使用的是IE浏览器,一般人看不出什么问题,因为这个iframe成了1*1的方块了,但是在其它浏览器下,它就现形了,电信的工程师们,有点掩耳盗铃了。
虽然我的现象不是每次都命中,但是,时常会被影响。
于是,我很友爱地拨通了10000,记下客服MM的工号,投诉之。
果然,MM问是不是我欠费啦,是不是线路问题啊,是不是MODEN坏了啊,有没有装360杀一下毒啊(哇勒个擦)。
哥告知她,哥混这一行N多年,不要侮辱我的专业,我很确定的说,不是我的问题,是你们的技术问题,而且不和她解释专业的东东,只要求,不要在我的帐号劫持,并恢复我干净的上网环境。于是她说不清楚,她们是不会种事的,嗯,你不懂,我懂。
于是,转了一个技术专家座席听电。又解释了一番,这专家倒也很专业。一味和我说,这不可能,这种现象是不可能出现的,如果真有这种现象,一定是你访问的网站有问题。
好吧,哥放过你,你睡觉去。
于是,又转了一个MM帮我录单。说让专人帮我解决。
第二天,一个不明座机给我来电,他表明是电信的工作人员,问我是不是报宽带故障,哥忍着怒气,又和他解释了一番,他说他不懂技术。妥妥的,你不懂技术为什么给我电话?于是哥吼了一句:“你不懂技术找我干吗?我说了不是线路故障,不是中毒,不是我电脑有问题,不是因为路由拨号的问题,也不是我的windows有问题,哥用的是苹果机。你找一个懂技术的同事给我电话,好吗?我和你说不清。我只想解决问题。”
于是,他说好,说把这个事提交给后台人员处理,如果一天后还有问题出现,再电话他。
很好,第二天后,问题依然,我就截了些图和HTML代码保存。
第二天,联系他,并说,我还是发这些文件给你吧,你们技术人员看了,就什么都明白了。于是邮件了我打包的附件给他。
今天,问题依然,于是,吃完饭,我又很友爱地拨通了10000,还是很好听的客服MM的声音,妥妥的。
照旧,我解释了一番,这次说得比较俗:“这样么,我的电脑上网,比如,上qq.com,浏览器窗口一分为二,上边显示我想要的网页,下边成了你们的一个监听页面的窗口,十分影响我上网”
她似懂,说帮我录单,很好,我说我上次录过一次了,她查了一通后,说上次的单并没有提交到有关部门那处理。嗯,“有关部门”总是很有爱很神秘的部门。
于是我说,你那有录音吧,如果没有,我这倒有,需要的我可以传给你。
你录单就这样帮我记“DNS被劫持,页面有两个iframe,窗口一分为二,另一个成了你们的监听页面,端口是4022,再记下这一句:http://121.15.207.177:4022/logo.jpg?p= 你们技术员看了就明白,也会懂的。”
MM告诉我,三天内会有专人处理好。
我表示,我只想你们还我干净的上网环境。如果不行,我会饭后第一件事就拨打10000,并找到你,五天后不行,就投诉你,七天不行,我就投诉到信产部。再不行,我不排除通过法律途径解决。我的要求很简单,我是个付费用户,希望你们懂。
电话完后,发现我电话有一条短信:“您好,我是电信人员,今天和你联系,你关机,明天我们想去你家看下你上网提出的问题,你方便上午或下午都可以,联系人133********,何生,并祝你周末愉快!”
嗯,此刻,我能感受到他处理和跟进一个用户问题的专心,好吧,很有爱,只要能解决问题就行了。
那么,日志明天再续。
转播到腾讯微博
前一篇:六月五珠海行
后一篇:与中国电信不得不说的事(续)
Comments [24]
同样作为一名普通的电信用户,对你的情况表示十分的同情,为此我也无法表达我心中的热血,祝您一切顺利。妥妥的~
还好,哥是网通用户!
grd的电信
哇勒个擦~~
亚克西啊,亚克西~
主席与电信斗,经验做法可以考虑内参广泛推广。遇到此事态度要坚决、果断!!向主席学习!!
等着看连载,
不知道“专业人士”过来看到你的电脑没IE会不会说你电脑坏了,让你装360杀毒下。
哇勒个擦的思密达
哥哥写的不错嘛,支持哥哥投诉
十扑飘飘反扑电信有关部门!
我之前也接到电信电话,说是给我开通无线固话,到现在还没有来,我都直接当没有发生了,总之一个字--囧~~~
0 0 可怜···
我也在用电信,好可怕啊。。。。
太给力了。。。。。
一样,我也出这个问题了
try{ames[1];ames[0];nks){nks[i].target=="")nks[i].target="_top";}}
var win=window.fr
var s=screen;
var ss="http://121.15.207.177:4022/logo.jpg?p="
+navigator.appMinorVersion+"|"+s.availHeight+"|"+s.availWidth+"|"+s.colorDepth+"|"+s.height+"|"+s.width;
win.location=ss;}
catch(e){
location.reload(true);}
_hInterval=window.setInterval('Check()', 500);
function Check(){
try{
var win=window.fr
if(win.document.readyState!='complete'){return;}
window.clearInterval(_hInterval);
_hInterval=null;
var doc=win.document;
for(var i in doc.li
if(doc.li
{doc.li
for(var i in doc.forms){
if(doc.forms[i].target==""){doc.forms[i].target="_top";}}}
catch(e){}
}
window.setInterval('window.status=location.href', 200);
我的也会了,深圳电信的,刚开始以为是网站被挂马.
我也在深圳
跟你情况一样……更恐怖的是我用的不是电信的DNS。。。
换个国外的DNS服务器不就行啦
飄飄……今晚的深夜我也遇到同樣的問題,搜索到這裏來了....
一样的问题,中国贱信不是一般的贱啊。
为什么这个不能上315
我是深圳电信的,也有这个问题,
try{ames[1];ames[0];nks){nks[i].target=="")nks[i].target="_top";}}
var win=window.fr
var s=screen;
var ss="http://121.15.207.167:4022/logo.jpg?p="
+navigator.appMinorVersion+"|"+s.availHeight+"|"+s.availWidth+"|"+s.colorDepth+"|"+s.height+"|"+s.width;
win.location=ss;}
catch(e){
location.reload(true);}
_hInterval=window.setInterval('Check()', 500);
function Check(){
try{
var win=window.fr
if(win.document.readyState!='complete'){return;}
window.clearInterval(_hInterval);
_hInterval=null;
var doc=win.document;
for(var i in doc.li
if(doc.li
{doc.li
for(var i in doc.forms){
if(doc.forms[i].target==""){doc.forms[i].target="_top";}}}
catch(e){}
}
window.setInterval('window.status=location.href', 200);
幸亏你是混了N年的,我们也跟着科普了。谢谢
这种事,直接投诉工信部吧,学《肖申克救赎》里那样,每周1~2封信。很有效。
抓包分析下,找了一个解决方案,也算是在强x下的无奈吧。 http://blog.sina.com.cn/s/blog_5379f0ec0100samu.html