willhash 发表于 2018-3-11 16:17:26

关于论坛访问出现“PXCK”的观测结果

本帖最后由 willhash 于 2018-3-11 20:24 编辑

document.writeln("<iframe src=\"http://ali.snmw.cn/hao123.html\" width=\"0\" height=\"0\" frameborder=\"no\" border=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" allowtransparency=\"yes\"></iframe>");论坛访问在恢复后,再次出现混乱情况,文字发不出去,图片被替换成百度贴吧嵌入框。。。。。一度彻底中断我的网络活动。根据抓取请求与返回访问过程,可以发现,请求被两轮重定向http操纵。[图片上传失败]首次重定向时劫持网站会伪造一个网页,并将访问请求偷梁换柱指向这个充斥着广告的垃圾网页,并在广告加载完后,神不知鬼不觉切换回真实的网络地址,用户的网络延迟加长,但却毫无察觉,这是为何?本帖顶部的这一大堆脚本,就是无耻的劫持者加入到我们的访问请求中的广告脚本。
大量推广网站和广告商的网页加载在我需要浏览的网页头部,并将这些页面的宽度和高度都调整为0,这样用户就不会发现究竟打开了什么。广告观看/点击完成后,共耗时近800ms。
对其中一个广告源LURASH.COM的注册信息进行查询显示,注册商来自万网志成科技有限公司这家万网志成科技有限公司,劣迹斑斑,节选相关资料:
匿名用户2 人赞同了该回答
这绝对是搞DNS劫持的,我刚刚发现我的电脑打开网页经常无端跳转到广告页面,查下去,居然是http://code668.com这个公司的,流氓公司来的,请政府管一管这个公司,非常危险,手机上打开微信网页,经常弹出的色情垃圾广告就有这公司一份。劫持路由器的DNS,导致网络非常慢,强制植入广告!
另外查whois发现,服务商是万网,也就是说这个域名在万网注册的,但是注册商不是万网,这个你要搞清楚,而是 yinsi baohu yi kaiqi 这个名字的注册的
最近在办理电信宽带,发现办理的网址http://sz189.net(域名注册商HICHINA ZHICHENG TECHNOLOGY LTD. 域名所有者ShenZhen Shi Yi Tong Tian Yi Tong Xin Ji Shu You Xian Gong Si),一查电信的网址应该是http://sz189.cn(域名注册商深圳市万维网信息技术有限公司,域名所有者中国电信股份有限公司深圳分公司),这个HICHINA ZHICHENG TECHNOLOGY LTD不是骗子是什么?访问一些电商网站,比如华为为商城 小米商场京东 苏宁时,经常看到会先跳转到一个http://click.gogo-mall.com:8482的一个域名,再正常跳转到正常的网站,顺着域名发现是这家公司注册的。
点我查看来源
资料上,大家控诉该集团劫持骚扰欺诈,可以说无恶不作。百度百科企业信息如下

中国万网中国万网成立于1996年,是中国领先的互联网应用服务提供商。万网致力于为企业客户提供完整的互联网应用服务,服务范围涵盖基础的域名服务、主机服务、企业邮箱、网站建设、网络营销、语音通信等应用服务;以及高端的企业电子商务解决方案和顾问咨询服务。以帮助企业客户真正实现电子商务应用,提高企业的竞争能力。阿里巴巴集团于2009年收购万网,2013年1月6日阿里巴巴集团宣布,旗下的阿里云与万网将合并为新的阿里云公司,合并后“万网”品牌将继续保留,成为阿里云旗下域名服务品牌。

也就是说,万网现在是阿里云的一部分。劫持发生的部分域名,通过访问可以连接到http://www.umeng.com/ 一个网站,名叫“友盟营销平台”。
这是一家基于收集用户数据,定向精确推送广告来“培养用户忠诚度”的网站。借助劫持我们的日常网络访问,这些人得以“对广告效果进行精确检测与数据分析”
[图片上传失败][图片上传失败][图片上传失败][图片上传失败]最终各大广告平台刷完一遍,我的浏览器在消耗了7171ms后,艰难地将其全部加载完,完全没必要下载大量数据的网页刷新完了。
以下已经缓存的本地文件后台,显然可得,所有广告内容都在消耗我的电力CPU算力存储空间网络流量和珍贵的等待时间的代价下,下载到了我的电脑上,神不知鬼不觉。仅截图所示的“2016手机网址导航”,我这一次访问就反复为它贡献了10次访问率,也就难怪这些广告域名“根本没有内容”,却会被搜索引擎算法收录170次之多。当链接广告打不开或者3000ms超时后仍然没有下载完,开始的虚假链接如http://tieba.baidu.com/_PXRD_5a70fbee245966e5a2da67a_我们实际的访问地址所示这样的地址就会一定概率发生崩溃,用作障眼法的百度贴吧代码头这时就起了作用,卡在了百度贴吧,百度就顺理成章的成为了众矢之的。在此我向百度@百度@李彦宏表示深深的歉意,早前曾经主观臆断,错怪好人,把百度客服小姐姐批的晕头转向,在此一并致歉,我愚蠢的愤怒和无理的指责伤害了你,真的很抱歉。
至于国内很多地区的高丢包率高延迟,以至于网络质量差的实际使用体验与基础设施覆盖率和高带宽的不匹配现象,我想看到这里,大家应该也就明白了延迟怎么来的,带宽去哪了,为什么几百亿修建的网络基础设施不尽如人意?于是我们大家纷纷发现自己的浏览反复中断,被导向http://tieba.baidu.com/_PXRD_ + 数串 这种情况,在考试报名网站登陆等时候问题尤其严重,但是这时我们刷新重置杀毒都无济于事,因为综上,这时候坏的不是我们的电脑

坏掉的是某些广告商的良心。

frozendark 发表于 2018-3-11 18:16:13

感谢楼主的科普,请问有无有效阻止的方式?

顺便祝这些黑心无良的广告商原地爆炸螺旋升天飞妈飞出太阳系{:4_115:}

chendong2698 发表于 2018-3-11 22:08:46

这回真的是涨姿势了,非常感谢楼主解答

Longa 发表于 2018-3-12 00:24:17

过来学习下   :lol

Jason° 发表于 2018-3-12 10:27:53

{:6_169:}广告商通通赶走他们,让论坛发扬光大

Derplander 发表于 2018-3-12 14:38:14

emmm好深奥的样子

费什的晨光早餐 发表于 2018-3-13 12:06:29

虽然没遇到过惹,{:6_183:}不过广告野鸡请立即去世靴靴

洛殇画 发表于 2018-3-29 15:57:04

这回真的是涨姿势了,非常感谢楼主解答
页: [1]
查看完整版本: 关于论坛访问出现“PXCK”的观测结果