搜索
Hi~登录注册
查看: 5548|回复: 11

网页总是弹广告 DNS被运营商劫持怎么办

[复制链接]

10

主题

93

帖子

92

积分

UID
68
时空币
437
时之结晶
317
最后登录
2018-6-15

≌萌新≌☆大佬☆

发表于 2017-8-20 12:13:49 | 显示全部楼层 |阅读模式
有时你会发现正常上网的时候,莫名其妙的弹出了广告,而这些广告似乎不是网站上面的。恭喜你,本地DNS被劫持了,而很有可能是被运营商劫持了。

笔者最近就深受其扰,症状是:无论我打开什么网页,都有一定的几率被加载“点击弹窗”广告,就是看似正常的页面,无论我点击哪里都会弹出一个新的广告页面。Development Tools 查看元素可以看到,原来的网站被嵌入到<iframe>里面,而外面包裹了一个链接。顺着这个ip(125.86.69.15)查到是珠海电信的ip。很明显,我的DNS被劫持了。

至于运营商为什么要劫持我们的DNS呢?自然是赚钱喽,据说这个黑产业,他们劫持用户一天的收入在六位数,自然会有些地方的运营商想赚一笔。而国内目前在这方面的监管明显不太给力,所以就给了很多黑心运营商可乘之机。

DNS劫持的常见症状就是,将用户引入到非正常页面,如广告包裹的网站(笔者这种情况);纠错导航(大多数是运营商的页面且包含广告);广告页面(这种最可恶,简直无耻)

究其原因就是使用了运营商默认的DNS,因为笔者的电脑是自动获取DNS服务器的,这才中了他们的招。

解决方法:

最直接有效的就是更换本地的DNS服务器了,笔者推荐使用阿里DNS 223.5.5.5和备用的223.6.6.6,设置方法,控制面板-网络和共享中心-更改适配器设置-选择相应的网络连接-右键属性-Internet 协议版本 4 (TCP/IPv4)-右键属性-使用下面的DNS服务器-确定

有朋友说打电话投诉,这也是个办法,只不过要跟客服交涉,他们不可能轻易承认自己有劫持用户的行为的,所以还是改了本地DNS一劳永逸。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?获取帐号

x
<img src="http://i1.bvimg.com/1949/72e9aeff4f5235d8.jpg"  alt="逍遥" />
回复

使用道具 举报

14

主题

81

帖子

145

积分

UID
13
时空币
204
时之结晶
368
最后登录
2017-10-28
发表于 2017-8-20 12:50:26 | 显示全部楼层
工信部举报。
回复 支持 反对

使用道具 举报

1

主题

114

帖子

88

积分

UID
40
时空币
210
时之结晶
178
最后登录
2017-9-30

☆大佬☆≌萌新≌

发表于 2017-8-20 15:30:41 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
回复 支持 反对

使用道具 举报

17

主题

1246

帖子

27万

积分

UID
289
时空币
3395
时之结晶
12407513
最后登录
2024-10-5

≌萌新≌☆大佬☆荣誉会员腰缠万贯富可敌国

发表于 2017-8-20 15:50:52 | 显示全部楼层
回帖是美德,看贴必回
回复 支持 反对

使用道具 举报

0

主题

19

帖子

40

积分

UID
324
时空币
62
时之结晶
127
最后登录
2017-9-13
发表于 2017-8-21 11:02:16 | 显示全部楼层
正需要,支持楼主大人了!
回复 支持 反对

使用道具 举报

0

主题

312

帖子

578

积分

UID
455
时空币
144
时之结晶
956
最后登录
2017-9-29
发表于 2017-8-21 22:37:35 | 显示全部楼层
啥也不说了,感谢楼主分享哇!
回复 支持 反对

使用道具 举报

0

主题

45

帖子

1142

积分

UID
497
时空币
211
时之结晶
2139
最后登录
2017-9-25
发表于 2017-8-21 22:38:20 | 显示全部楼层

正需要,支持楼主大人了!
回复 支持 反对

使用道具 举报

0

主题

45

帖子

1142

积分

UID
497
时空币
211
时之结晶
2139
最后登录
2017-9-25
发表于 2017-8-21 22:39:54 | 显示全部楼层
回帖是美德,看贴必回
回复 支持 反对

使用道具 举报

0

主题

342

帖子

8884

积分

UID
321
时空币
1009
时之结晶
242774
最后登录
2023-2-28
发表于 2017-8-23 16:59:27 | 显示全部楼层
应该有点用- -去试试
回复 支持 反对

使用道具 举报

0

主题

2

帖子

3

积分

UID
579
时空币
9
时之结晶
11
最后登录
2017-8-24
发表于 2017-8-24 16:19:50 | 显示全部楼层
什么是DNS劫持?
DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。
再说简单点,当你输入google.com这个网址的时候,你看到的网站却是百度的首页。
什么是HTTP劫持?
在用户的客户端与其要访问的服务器经过网络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。
用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过网络路径中ISP的路由器传输接力后,最终到达目的地,也就是客户端。
HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容。
像广告嵌入到<iframe>里面这种方式就是http劫持 http直接劫持http链接所以当你访问https的连接的时候是没广告的 但是https并不能防止dns劫持 因为他更改的是域名解析到的对应Ip地址
https在传说过程中是加密的能防止在正常的数据流中插入精心设计的网络数据报文

客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤

  (1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。

  (2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。

  (3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。

  (4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。

  (5)Web服务器利用自己的私钥解密出会话密钥。

  (6)Web服务器利用会话密钥加密与客户端之间的通信。
另外说一下http劫持在我们客户端是没有任何办法的 如果要解决只能去工信部投诉
回复 支持 反对

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 获取帐号

快速回复 返回顶部 返回列表