V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yyx007
V2EX  ›  DNS

这个到底算不算 dns 劫持,投诉上海电信没有。下一部工信部?

  •  
  •   yyx007 · 2015-12-27 15:17:51 +08:00 · 9041 次点击
    这是一个创建于 3256 天前的主题,其中的信息可能已经有所发展或是发生改变。
    过去平时开着 adb 没发现广告,也没在意,最近打开不存在的网站之后才发现问题

    不管我电脑跟路由器 dns 怎么改。打开不存在的网址全部调到恶心的 sh.114so.cn ,一堆电信广告的页面

    但是 nslookup 看起来都没有被劫持,电信的电话打过了,聊过了,居然还让维修部门上面看。他们打了很久电话也没解决

    所以现在改怎么做。给工信部的话要写什么?电信维修的小哥还别让我再打电信公司电话,到最后还是排到他们头上根本解决不了。

    nslookup www.google.com 8.8.8.8
    服务器: google-public-dns-a.google.com
    Address: 8.8.8.8

    非权威应答:
    名称: www.google.com
    Addresses: 2404:6800:4005:809::2004
    216.58.221.228

    nslookup -vc www.google.com 8.8.8.8
    服务器: google-public-dns-a.google.com
    Address: 8.8.8.8

    非权威应答:
    名称: www.google.com
    Addresses: 2404:6800:4005:801::2004
    216.58.221.228


    C:\Users\Administrator>nslookup whether.114dns.com 114.114.114.114
    服务器: public1.114dns.com
    Address: 114.114.114.114

    非权威应答:
    名称: whether.114dns.com
    Address: 58.217.249.139
    27 条回复    2016-02-14 00:10:48 +08:00
    jugelizi
        1
    jugelizi  
       2015-12-27 15:24:32 +08:00
    很难吧

    维修的人根本不管也不懂 他们只保证你能上网

    比如上京东 会先跳到一个导航站他们赚个推广费再跳回去
    一般的站点插入 js 来个弹出广告
    基本投诉无门现在,客服都是回应杀毒, orz
    datocp
        2
    datocp  
       2015-12-27 15:29:26 +08:00
    nslookup 任意不存在的域名,将解出来的 ip ,添加到 dnsmasq.conf 就可以了。

    bogus-nxdomain=60.191.124.236
    yyx007
        3
    yyx007  
    OP
       2015-12-27 15:35:20 +08:00
    但是这个到底算什么?记得过去改好 dns 打开不存在的网站都是根据选择 dns 样式出来的。
    honeycomb
        4
    honeycomb  
       2015-12-27 15:53:30 +08:00
    这个东西比较可能是电信的 DNS 的设置

    当访问了确实不存在(即不是被 gfw 的 DNS 污染)的网站
    电信的 DNS 就会返回一个 114 搜索的导航页

    是劫持的一种
    但不是 HTTP 会话劫持

    电信自己提供的解决方案通常是
    1 ,据说 114 搜索的某个位置有设置,可以临时关闭这个劫持
    2 ,换 DNS

    就是说,电信自己并不打算由它自己填好自己挖的坑,这怎么行?

    所以还是要给工信部打电话(越详细越好,需要把前次投诉的内容一并告知),打电话不能保证解决问题,但它是个很好的救济措施。

    工信部收到投诉以后,会发函给电信,电信要对其做出答复。
    这类投诉率显然是一个比较重要的指标,电信在这个指标和继续向你推广告两者之间,也要做出权衡。

    ----------------------
    手机运营商也会做类似的 HTTP 会话劫持。
    我投诉过两家,一家马上就认了;另一家也磨到了工信部,那个运营商坚持要我执行关闭的操作,当然这不可能(运营商自己的坑本就要运营商自己填;其次我在手机上部署了 hosts/ublock origin ,压根看不到上述进行关闭操作所需要的网页)。
    Ixizi
        5
    Ixizi  
       2015-12-27 15:58:40 +08:00
    换 DNS
    wql
        6
    wql  
       2015-12-27 16:15:38 +08:00 via Android
    大概是光猫里的 DNS 设置不对,你桥接了光猫直接接路由器换个 dns 试试?
    lanlanlan
        7
    lanlanlan  
       2015-12-27 18:26:31 +08:00
    手机 234G 一样 真实不存在的域名就会返回一个 A 记录到运营商的跳转专用的服务器 然后跳转到 114so/189so 这个情况 除了自行更换本地 DNS 以外 找运营商是没法处理的 因为对那个递归 DNS 而言 只有存在(返回正常解析结果)跟不存在(返回跳转服务器的 IP) 而没有针对谁谁谁而定制不返回这个记录的情况。。
    yyx007
        8
    yyx007  
    OP
       2015-12-27 18:35:37 +08:00 via Android
    @Ixizi
    @wql
    光猫本来就是桥接。路由器拨号的时候已经是改了 dns 。电脑里面 ipv4 设置也改了 dns 。但是根本没法阻止电信
    Erbied
        9
    Erbied  
       2015-12-27 18:37:09 +08:00
    我是杭州电信校园网,用 chrome 经常无缘无故某个网站跳转 114 ,而且都是我常用的网址。清除 cookie 之后, chrome 就恢复正常了。不知道什么原因。
    yizhanso
        10
    yizhanso  
       2015-12-27 18:53:51 +08:00
    投诉也不一定会处理,可以试下把 dns 改成 8.8.8.8
    Jaosn
        11
    Jaosn  
       2015-12-27 19:59:14 +08:00
    上海的确有这样的问题

    我的笔记本不会劫持,而我的台式却发生了劫持现象

    刚开始以为是我的问题,重装系统后也没有解决

    后来打电话给电信客服,客服说到时候有专员联系

    专员联系我之后就已经正常了
    Andy1999
        12
    Andy1999  
       2015-12-27 20:03:38 +08:00 via iPhone
    同上海电信 我认为是劫持了 DNS ,理由: 119 223 都提供了 53 端口的 TCP 解析,但是 tcping 发出去不通,严重怀疑跟移动一样了
    yyx007
        13
    yyx007  
    OP
       2015-12-27 20:18:55 +08:00 via Android
    @Jaosn 投诉了啥?居然有专员。 dns 客服根本不理
    yuhaaitao
        14
    yuhaaitao  
       2015-12-27 21:18:47 +08:00 via Android
    刚发现移动 4g 有劫持
    green15
        15
    green15  
       2015-12-27 21:22:47 +08:00
    我这边家里也是被劫持,只要打开京东或者其他购物网站,有一定概率先链接返利网,再跳转到目标网站……改了多个 DNS 无效 ORZ ,估计是在上级网关劫持。
    后来打电话投诉,电信来人也没得解决,因为来的人很坦白跟我说,他们只来检查能不能上网~其余他们爱莫能助。我理解一线员工的苦衷……
    我感觉要想把这事解决,得闹大才行,集体搞上工信部或者 CCAV 的 315 。这要是说没有高层领导暗示,不可能这么普遍。
    GNiux
        16
    GNiux  
       2015-12-27 22:44:53 +08:00 via iPhone
    深圳移动早劫持了谷歌的 DNS 了。
    @yizhanso

    @yyx007
    目前没法阻止啊。。话说可以计算机直接连光猫不?用 Linux 里的 ppp 程序
    GNiux
        17
    GNiux  
       2015-12-27 22:46:07 +08:00 via iPhone
    @green15
    这事如果然后让互联网大亨, BAT 发话,估计有用。他们是重要受害者。
    popu111
        18
    popu111  
       2015-12-27 23:04:59 +08:00 via Android
    论 1248 大概没有运营商会劫持
    xiaohanqing
        19
    xiaohanqing  
       2015-12-28 09:10:08 +08:00
    这个就是 dns 劫持,只不过不劫持正常域名,只劫持不存在域名,可以换 dns ,然换域名还这样,说明电信在劫持 53 端口,可以尝试 tcp 的 dns 。投诉~
    missdeer
        20
    missdeer  
       2015-12-28 09:30:10 +08:00
    我老早就已经放弃抗争了,用 ChinaDNS 或者 pcapdns-proxy 之类的东西苟延残喘着
    gam2046
        21
    gam2046  
       2015-12-28 09:39:00 +08:00
    全国的 DNS 都是劫持, 53 端口都是监控的,你设置 8.8.8.8 ,或者 OpenDNS 也没用,你可以考虑用 dns crypt ,基本原理是本地架设 DNS 服务,然后将请求通过非常规端口,转发出去解析,远程将结果返回。以逃避 DNS 挟持以及伟大的墙。
    比如:
    OpenDNS Crypt : https://www.opendns.com/about/innovations/dnscrypt/
    或者: https://dnscrypt.org/
    stanhou
        22
    stanhou  
       2015-12-28 09:45:59 +08:00
    目前只能忍着,它们权力大,没人管得了。我上次折腾了一次,吵了,惹了一身气。
    quix
        23
    quix  
       2015-12-28 12:11:42 +08:00
    以前学到的经验, 任何电信投诉,想要提升等级,必须拒绝维修人员上门, 来了也轰出去
    rakuhin
        24
    rakuhin  
       2015-12-28 16:07:02 +08:00
    自己架设 DNS 服务器,直接将 114so.cn 指向 127.0.0.1 。
    wex
        25
    wex  
       2015-12-28 20:18:20 +08:00 via Android
    我的 http 劫持,没用
    wql
        26
    wql  
       2016-01-02 19:23:37 +08:00 via Android
    @yyx007
    这个 114so 早就成为了牛皮糖,我 07 年上二年级,在姐姐指导下上网。一次把 126.com 输入成了 126.cim ,被强制跳转到 114so 。记忆犹新。
    直接狂打 010-12300 工信部值班电话没话好说的。
    JesseLexin
        27
    JesseLexin  
       2016-02-14 00:10:48 +08:00
    我 10 年前遇到过这种问题:
    不过当时我的症状和你不一样,是上网时,浏览器会随机从右下角弹出一个小广告窗口。使用调试工具可以轻松发现其对应的 IP ,当然它们都是和你同属本地网的 IP 。
    首先截图存盘,同时尽可能多记录几个这些 IP 。
    第二步,打 10000 号转人工投诉,说我的端口在推送广告,影响上网。
    ——说明一下,楼主你遇到的这种现象不是 DNS 劫持,是你在当地电信公司枢纽机房所属的端口在目标网站之前给你发回的一段代码,就像 GFW 的 Reset 一样。( 10 年前这是电信“占领用户桌面”发展战略的一部分,不过因为太过阴毒而被叫停了,现在居然有的地方还在用,实在出我意料)
    10000 小妹客服多半会听不懂你在说什么,没关系,反正你打了这个投诉电话就行了,记得记录自己打这个电话的准确时间(能记下话务员工号更好)
    第三步,给工信部写书面投诉材料,把广告的 IP ,打投诉电话的时间都要写进去,哪个工号受理了你的投诉也写。事由嘛,就写运营商为占领用户桌面违规推送网页广告,且当地电信公司不作为,特此投诉(注意投诉材料必须真实,有一说一,不得添油加醋,也不要在 5 个工作日内重复提交)。之后,保持电话畅通!
    第四步,等电话。一般来说你所在的市电信公司会抢在工信部的工作人员之前给你打求饶电话,这时,你就可以和他好好掰扯了,他肯定听得懂了(因为这时电话那头已经不是 10000 号小妹或者那些除了重装系统啥也不会的外包维护人员了)。报上你的端口号,叫他把你端口上的一切附加功能全部关停。
    到此重新开机连一下网,一般来说就解决问题了,如果还不行,就等工信部领导给你打电话时,给工信部的领导一把鼻涕一把泪吧(到那个时候,你那里市电信公司的头头们过年红包可就领个球了。。。
    祝你好运!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1314 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:33 · PVG 07:33 · LAX 15:33 · JFK 18:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.