V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Radeon
V2EX  ›  DNS

向工信部投诉 ISP 的 DNS 劫持需要准备什么证据?

  •  
  •   Radeon · 2020-06-25 07:11:44 +08:00 · 7206 次点击
    这是一个创建于 1611 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如 dig 命令的截图?

    30 条回复    2020-07-04 10:37:56 +08:00
    marquina
        1
    marquina  
       2020-06-25 07:17:14 +08:00 via Android
    反正工信部不会处理,准备什么证据都一样
    Radeon
        2
    Radeon  
    OP
       2020-06-25 07:18:17 +08:00
    @marquina 哦,你曾经投诉过,没有效果是吗?
    Ultraman
        3
    Ultraman  
       2020-06-25 07:25:58 +08:00 via Android
    不知道现在的防火墙还有没有 DNS 劫持,有的话工信部处理 DNS 劫持某些情况下怕不是得处理到自己人头上。
    Radeon
        4
    Radeon  
    OP
       2020-06-25 07:30:26 +08:00
    @Ultraman 只投诉对墙内网址的劫持,这个劫持也已经很恼人了
    smilenceX
        5
    smilenceX  
       2020-06-25 08:06:58 +08:00   ❤️ 1
    想起我几年前用长城宽带,劫持也是非常严重,走他们自己内部的投诉,还惹自己一肚子气。到期以后立马换了 isp.
    要说证据,我们自己能获取的,也只有 isp 的解析结果了,最多再附上正常的解析。这一点我专业,期待楼下有人回答,如果有也请艾特我一下。
    如果投诉不成,还有一个惹不起躲得起的方案,我现在树莓派上跑一个 adguard home,路由器的上游设置成树莓派的地址,家里的设备默认都是从路由器获取 dns 的。adguard home 的上游支持 dns over tls/https
    smilenceX
        6
    smilenceX  
       2020-06-25 08:08:15 +08:00
    #5 我真对自己无语了,“这一点我专业” 我原本是想说,这一点我 [不] 专业,少打一个字
    ericbize
        7
    ericbize  
       2020-06-25 08:20:11 +08:00 via iPhone
    把劫持的服务器给搞掉
    crclz
        8
    crclz  
       2020-06-25 08:32:35 +08:00   ❤️ 2
    我来说说我解决 dns 劫持的方法:
    1. 用当地运营商的 dns 服务器 IP (比如我用的是 61.139.2.69 ) 我用 alidns 很多国外网站都会劫持
    2. 可以挂 vpn 。如果发现访问不了某个网站,就开 vpn ( v2ray ),它会向国外发送 dns 请求
    3. https://simplednscrypt.org/ . 发现上不了某个网站,就开这个
    4. 火狐配置 dns overhttps,用 cloudflare 的服务。
    sephinh
        9
    sephinh  
       2020-06-25 09:40:06 +08:00 via iPhone
    以前投诉过加广告的,改 dns 都没用,宽带和 4g 网络对比截图就 ok,具体还是本地电信来操作,刚开始排个装机工来说啥都不懂,继续投诉,最后换来个电信经理,加微信让我把图发过去,半天就搞定了,还说以后有啥问题让直接找他就行,千万别投诉了
    baobao1270
        10
    baobao1270  
       2020-06-25 10:52:41 +08:00
    一般来说只要多打几次运营商的电话就行了
    证据的话随便搞点,比如网页上的截图也可以,其实在中国投诉不看证据只看结果……毕竟是魔幻现实主义国家
    现在 HTTPS 普及了,基本上很少碰到 DNS 劫持了
    实在不行 /不想投诉 /投诉了没用,就挂个代理吧,反正挂全局代理已经是中国人民的基本技能了
    ashong
        11
    ashong  
       2020-06-25 12:51:12 +08:00 via iPhone
    先向运营商投诉,他可能会把你从名单中剔除,曾经联通宽带弹窗,打电话投诉痛骂,最后说会标记一下,以后再也没有弹过
    Jooooooooo
        12
    Jooooooooo  
       2020-06-25 12:54:33 +08:00
    工信部投诉 facebook 打不开?
    vincent321
        13
    vincent321  
       2020-06-25 13:26:54 +08:00
    好奇是哪个城市哪家运营商
    eason1874
        14
    eason1874  
       2020-06-25 13:29:45 +08:00
    基本没用,你投诉之后他们立马把你加到白名单,不能复现,于是问题就得到“解决”了。

    然后过段时间他们又来。
    lithbitren
        15
    lithbitren  
       2020-06-25 13:31:22 +08:00
    三四年前投诉过没用,投诉转到当地的工程师连 dns 污染都没听过(或者是在装傻),当时就听网上说投诉多了会剔除,但貌似也没有,现在基本都是 https 了,已经比较少碰见了
    tiancaixiaoshuai
        16
    tiancaixiaoshuai  
       2020-06-25 14:20:21 +08:00   ❤️ 2
    过来人给你点经验:

    我用的是联通,大约是 2017 年左右,每天电脑打开的第一个 http 网页右下角都会有广告,手机则是在网页或部分 app 内嵌入横幅,然后就给联通打电话。

    大体内容是我的网络被你们做了截持,电脑和手机都有嵌入广告,客服会说,这不是联通的问题,应该是电脑或手机中毒了,自己杀杀毒就可以了,我说不可能所有设备都同时中毒,而且杀毒软件也没查出问题,就是运营商截持才有的情况,立即停止截持,或者把这个宽带帐号添加到白名单里,要不然我就去工信部投诉,客服仍然说不是他们的问题,我说你解决不了就转交给你的上级,给你两天的时间,两天后如果还是有广告我也不给你们打电话了,直接去工信部投诉,并且要了他的工号。然后客服说这个问题已经记下来了,请你再给电脑杀杀毒,清理一下垃圾。

    一天后,广告就消失了,直到现在再也没出现过。

    如果你要投诉一定要注意:

    先给客服打电话,要到工号,而且把问题给客服反映清楚,能录音最好。当时我是直接打算投诉的,但是网页填表的时候会有一个选项,是否联系过运营商,运营商给的结果,而且当时网友的经验也是先联系运营商,运营商不给处理再投诉才会有结果。

    每个市都不一样,每个客服也不一样,我的经历仅供参考。多打几次电话试试,客服就算知道也肯定不会承认有问题的,你就跟他说不管有没有问题,都向上级反映,如果不给结果就去工信部投诉。

    当时忘了是直接转人工还是宽带报障了,你都试试

    另外个人建议不要尝试自己解决,本来就是运营商的问题,就该他们自己解决,你自己又是屏蔽 ip,又是折腾路由器太麻烦
    qsmd42
        17
    qsmd42  
       2020-06-25 15:24:18 +08:00 via iPhone
    这不是能讲道理的地方 还是直接骂客服比较有用
    ostrichb
        18
    ostrichb  
       2020-06-25 16:08:41 +08:00 via Android
    @qsmd42 可是你骂了只能解自己心中的爽快 有何意义呢
    flyz
        19
    flyz  
       2020-06-25 17:01:33 +08:00 via Android
    工信部不会处理的,他们根本听不懂,但是会把这个问题转给省公司,有人会联系你,你就准备好抓包文件。直接光猫出来连电脑,不走路由器,用默认 dns,到时候就说抓包复现了,会有工作人员留邮箱,发过去后一周,劫持解除,前几年用联通,本地联通大厦的正式工小姐姐,专门负责我的投诉转达。有问题我就直接抓包截图发邮箱,一星期内就解决问题,可能小姐姐比较傲娇,从来没有回复过我,后面换了资费更便宜的电信融合套餐。
    junkun
        20
    junkun  
       2020-06-25 17:13:19 +08:00   ❤️ 1
    @Radeon 别听他们的,工信部投诉是有用的,我亲自试过。你只要说明比如非 https 网页出现劫持广告,提供账号,会有人处理的。也不需要提供什么太技术的东西,知道 DNS 劫持的人本身基本上都是懂一点技术的,你会去投诉对方也不会把你太当小白的。
    jiangyang123
        21
    jiangyang123  
       2020-06-25 17:19:56 +08:00
    请问:这种劫持到底是运营商公司整体在搞
    还是他们内部某些人在为自己小部分人谋利
    hankai17
        22
    hankai17  
       2020-06-25 18:07:24 +08:00
    哪种劫持? forward 还是镜像?
    sepdy
        23
    sepdy  
       2020-06-25 18:16:48 +08:00 via iPhone
    楼主打过电话给运营商解决了吗?我的经验是运营商先解决就可以了

    之前是手机联通内插入广告
    打电话普通热线
    客服解释成类似电视广告这个是没办法避免的。拒绝强行解释。确定这是联通加的广告,问能不能给我去掉。如果不能我就走其他渠道。
    客服最后记录问题让我等回访。回访确认是劫持的广告。再记录等待解决。
    最后解决以后回访确认已经去除广告。

    如果没有联系过运营商。先试一下联系拒绝。工信部投诉的要求就是双方无法自行解决吧。
    brobird
        24
    brobird  
       2020-06-25 23:10:49 +08:00
    dns 劫持没遇到过,遇到过 http 劫持,我直接把 WireShark 抓包的结果放在附件里发到工信部去了……几天内就给我解决了(虽然中间扯了点皮)
    lhchen004
        25
    lhchen004  
       2020-06-26 00:01:48 +08:00
    其实,,,不太需要证据。你只需要说你被劫持了就可以。
    一般流程是,你向工信部投诉,工信部将你的投诉内容转送给运营商,运营商省级投诉部门会主动联系你,然后问具体是怎么回事,你说你被劫持了,他们会装傻或者说不知道,然后告诉你会向技术部门反馈你的情况核实。再过几个小时后再次联系你反馈的问题已经解决(加个白名单之类的),问你对处理结果是否认可,如果认可会给你发一条短信,希望你能同意撤销投诉。最终投诉撤销、问题解决,根部不需要工信部实际调查,也不需要提供证据。

    我很好奇你是哪个省的哪个运营商,通常 DNS 劫持这种问题直接打运营商客服就能解决的,不需要投诉。
    tykskp
        26
    tykskp  
       2020-06-26 14:20:49 +08:00 via Android
    我手机浏览网页底部就有很多广告,是不是劫持………
    LanFomalhaut
        27
    LanFomalhaut  
       2020-06-26 22:49:55 +08:00
    过来人告诉你,有些时候运营商硬气点打死不承认 (比如说,对工信部回复我们已经全面彻查相关网络 并没有该情况) 最终结果就是你投诉工信部根本都没用 工信部把运营商的回复告诉你 就结案了。。。
    工信部的工作人员:对于 tcp-http 劫持这类的目前我们接到的投诉也不少 但是因为缺乏一些政策支持以及涉及取证相关的原因 当时是很难处理,只能寄希望于后期的一些政策的完善 说是当时已经在研究讨论了 但是并没有什么结果.

    粗暴点.运营商省级投诉配合某种手段.他们就懂了 不敢再给你从白名单拉出去了。
    LanFomalhaut
        28
    LanFomalhaut  
       2020-06-26 22:51:14 +08:00
    跑题了 如果是运营商 udp53 投毒的劫持 我觉得还是自己本地弄个 dns 服务绕过了算了 跟运营商扯皮搞得心累
    jinliming2
        29
    jinliming2  
       2020-06-27 02:17:48 +08:00
    想请问一下,楼上说 DNS 劫持在 HTTPS 之后就会消失?
    按照我的理解,HTTPS 的 TLS 握手是在 DNS 解析之后了,所以 DNS 有没有污染跟有没有 HTTPS 无关吧?
    如果在 HTTPS 下还存在 DNS 污染的话,正常应该就会提示证书错误了吧?(除非他们搞到了伪造可信 CA 的证书)
    所以,DNS 劫持在启用 HTTPS 后消失是什么意思呢?
    TheWidowMaker
        30
    TheWidowMaker  
       2020-07-04 10:37:56 +08:00 via Android
    @smilenceX 哈哈哈哈哈哈…没别的意思…单纯整笑了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5516 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 03:14 · PVG 11:14 · LAX 19:14 · JFK 22:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.