V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
soys
V2EX  ›  问与答

被 TCP 劫持啥的有什么办法解决吗?

  •  
  •   soys · 2017-12-08 23:33:48 +08:00 · 4739 次点击
    这是一个创建于 2576 天前的主题,其中的信息可能已经有所发展或是发生改变。

    困扰了大概半年都有了...虽说现在可能并没有那么频繁,但还是很讨厌... 就跟大多数广东电信用户一样被困扰的一样..都是 quanliyouxi.cnzhiong.net 同一间公司... 单纯只是图片并不能点这类的...( pic:http://shj.quanliyouxi.cn:2525/adauto/ads/1512635070932/resource/1512635069418_25.jpg 慎点?)

    刚开始我是以为电信方面劫持,但打电话过去问了之后,他们说弹出来的的确是他们的,但类似这种的并不是他们的...但终究还是在... 然后就想会不会是 DNS 劫持,但我发现换了 DNS 还是会有 问过几次电信后发现仍未解决,然后投诉工信部,电信安排了师傅上门,电信师傅拍照回去后过了几天打电话过来说,这个他们没办法解决... 然后某天突然想到了是 TCP 劫持,但网上大致的搜了下并没有解决办法?(也有可能没搜仔细)

    所以想问一下各位如何解决,举报的话除了工信部还有哪里举报会好点? 鉴于交流能力不怎么好,想问一下如何反馈比较简洁明了

    22 条回复    2017-12-09 12:09:21 +08:00
    sundayhk
        1
    sundayhk  
       2017-12-08 23:37:48 +08:00 via Android
    软件 ,插件,路由器问题,
    soys
        2
    soys  
    OP
       2017-12-08 23:42:26 +08:00
    @sundayhk 软件并不记得装过什么奇怪的...(电脑重装过一次了)
    插件的话也不记得啥插件导致的问题...
    路由器恢复出厂也还是会这样
    3dwelcome
        3
    3dwelcome  
       2017-12-08 23:48:12 +08:00
    http 劫持都是掌握了电信出口的路由的机房,做了 arp 投毒污染之类误导流量定向,把 TCP 包拦截并篡改。一般用 https,就不会出现这种问题。
    soys
        4
    soys  
    OP
       2017-12-08 23:52:06 +08:00
    @3dwelcome 我记得我之前在自己弄的博客上也遇到过...那个博客弄了免费的 https...
    20has
        5
    20has  
       2017-12-08 23:53:32 +08:00 via Android
    浏览器屏蔽广告插件有用么?
    20has
        6
    20has  
       2017-12-08 23:53:53 +08:00 via Android
    还有路由器广告插件
    soys
        7
    soys  
    OP
       2017-12-09 00:03:31 +08:00
    @20has Chrome 的 Adblock Plus 插件开着呢(电脑开着,A 站没开 但手机就比较麻烦了,担心我妈妈会不小心点到什么的)
    路由器的话并没有广告插件...(TPLINK TL-WDR5620)
    Qlccks2
        8
    Qlccks2  
       2017-12-09 00:04:49 +08:00 via iPhone   ❤️ 1
    听说百度搜 "被运营商劫持怎么办?" 过一会就好了。
    Love4Taylor
        9
    Love4Taylor  
       2017-12-09 00:19:05 +08:00 via Android
    @Qlccks2 百度默认 https 的吧 那么问题来了运营商怎么知道你在搜什么
    sundayhk
        10
    sundayhk  
       2017-12-09 00:36:32 +08:00 via Android
    换个浏览器,排除浏览器插件,再锁定下是软件的问题还是路由器劫持的问题。表示被维盟路由器劫持过。
    just1
        11
    just1  
       2017-12-09 00:48:25 +08:00 via Android
    https 还会弹那就一定是浏览器问题,自己检查插件
    thetast
        12
    thetast  
       2017-12-09 00:59:08 +08:00 via Android
    同样的问题出现在我这里。相信是电信的问题
    ccer
        13
    ccer  
       2017-12-09 01:05:14 +08:00 via Android
    向工信部投诉,然后再向电信投诉。只要受理,至少半年没广告。
    SENSIR
        14
    SENSIR  
       2017-12-09 08:07:04 +08:00 via Android
    那个,你被劫持的网页是 https 还是 http ?(应该是 http)
    假如是,你可以翻一下我发过的两个帖子。这个就是 ISP 的锅,态度强硬一点向通管局投诉可以管一段时间。
    我是投诉后再续期宽带后又出现,懒得投诉了,就按照帖子里的一位大佬给的广告 IP 段在路由器上拉黑了。现在一切正常。
    soys
        15
    soys  
    OP
       2017-12-09 10:45:00 +08:00
    @sundayhk 浏览器一般是 Chrome,在官网下的安装包安装的。软件的话都是尽量在官网下载的,不记得下过是什么奇怪的...至于路由器是否被劫持要怎么看?DNS 似乎都无改动迹象...
    soys
        16
    soys  
    OP
       2017-12-09 10:52:10 +08:00
    @just1 其实我认为并不是浏览器,因为不单止电脑,手机也会出现...参见 https://www.v2ex.com/t/403438(都是 ggzhiong.net 或者 quanliyouxi.cn)
    soys
        17
    soys  
    OP
       2017-12-09 10:55:45 +08:00
    @SENSIR 上面图里 acfun 是 http,acfun 没有 https(然后因为 acfun 我没开 adblock plus 的屏蔽所以出现了)...以前手机 https 出现过这类广告...但后面不清楚...微信里经常遇到这个广告
    Loyalsoldier
        18
    Loyalsoldier  
       2017-12-09 11:23:24 +08:00
    最简单、当然也有可能是最麻烦的方法是用 HTTPS。如果不能控制,就在 Nginx 里面开 CSP
    boboliu
        19
    boboliu  
       2017-12-09 11:28:43 +08:00 via Android
    讲真很多人一言不合就怪 ISP,但从来不检查自己的本地环境,有时候人家这锅背的是真冤。。。
    SENSIR
        20
    SENSIR  
       2017-12-09 11:32:02 +08:00 via Android   ❤️ 1
    @soys 全 https 应该只有证书劫持才可以吧。我觉得是你浏览的 "https" 是混合型 https (中间有加载 http 资源),这些不安全的 http 资源被劫持。所以到底也是 http 层面的劫持。
    kmahyyg
        21
    kmahyyg  
       2017-12-09 11:57:28 +08:00 via Android
    所以,综上所述,我觉得楼主直接工信部吧
    wtks1
        22
    wtks1  
       2017-12-09 12:09:21 +08:00 via Android
    这个症状很明显是运营商劫持,我之前也遇到过,魔都电信电话投诉可破
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   949 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:58 · PVG 05:58 · LAX 13:58 · JFK 16:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.