16

Недавно я заметил, что на сегодняшний день все веб-сайты, которые я посещаю (за исключением нескольких сайтов, таких как Google), помещены в рамку. Я не уверен, что причина этого в том, что не отображаются объявления, и все выглядит нормально. Единственная причина, по которой я это выяснил, заключается в том, что заголовки не загружались правильно, и ни одно из названий страниц не отображалось должным образом - я быстро проверил исходный код и увидел, что вместо источника страницы, которую я ожидал увидеть, был одна строка с рамкой.

Сначала я подумал, может быть, что-то вроде трояна, но, пройдя различные проверки, я определил, что это мой провайдер и / или что-то вроде интернет-реестра (я проследил IP-адрес, указанный в исходном коде).

Что можно сделать, чтобы предотвратить этот кадр, если не использовать VPN? Я чувствую, что за мной следят.

PS: я нахожусь в Южной Корее.

Исходный код выглядит следующим образом: [скопировано из комментария OP, чтобы избежать автоматического форматирования - grawity]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>

2 ответа2

8

Первый кадр извлекается из http://ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y, из-за чего я думаю, что интернет-провайдер или кто-то другой отслеживает ваш трафик чтобы дать какое-то «предупреждение, вы собираетесь совершить преступления против государства» «... собираетесь перейти на распределение пропускной способности» «... мы следим за вами» (или что-то еще). Также возможно, что некоторые вредоносные программы на вашем компьютере переписывают ваш трафик локально.

Помимо паранойи, вот несколько вещей, которые вы можете попробовать:

  • Проверьте компьютер на наличие вредоносных программ. Загрузите live linux дистрибутив и загрузитесь с совершенно незапятнанной операционной системы и браузера. Если вы больше не видите фреймы, проблема в некотором вредоносном программном обеспечении в вашей операционной системе или расширении браузера.
  • Как предложил Ричи в комментарии к вашему посту, попробуйте жестко закодировать альтернативную серию DNS-серверов в конфигурации вашей сети. Быстрый Google нашел этот список публичных DNS-серверов, организованных по странам, или вы можете просто попробовать 4.4.2.2 (я думаю, AT & T) или 8.8.8.8 (Google). Если вам это удастся, вы можете настроить альтернативные DNS-серверы на своем маршрутизаторе или модеме, чтобы дать каждому компьютеру в вашей локальной сети хорошую дозу чистого трафика. Если использование альтернативного DNS на самом деле не помогает решить проблему, возможно, происходит нечто более даже вредоносное.
  • Учетная запись VPN не является абсолютно необходимой, если у вас есть доступ SSH к серверу с разумным распределением пропускной способности, правильно настроенный туннель SSH должен помочь. При использовании альтернативного DNS, как описано выше, запустите туннель примерно так: ssh user@host.com -D8080 . Если вы работаете в Windows, Putty легко настраивается на то же самое. Я использую расширение браузера Falcon Proxy, чтобы легко переключать браузер с отправки запросов через локальный SOCKS-прокси или прямой трафик. С помощью предыдущей команды SSH проинструктируйте Falcon Proxy для направления трафика на SOCKS-прокси на localhost: 8080. Чтобы проверить это, вы можете запустить экземпляр на облаке Amazon или Linode. Если вы обнаружите, что это тот путь, по которому вам нужно идти, чтобы избежать редактирования вашего трафика в реальном времени, вероятно, лучшим решением будет VPN, так как с меньшей вероятностью потребуется перенастроить каждое приложение вручную.
1

Учитывая, что whois для этого IP- адреса 210.91.57.226 указывает на то, что он принадлежит Korea Telecom, а pagename - note.aspx, я склонен полагать, что это какая-то инъекция интернет-провайдера, чтобы дать вам какой-то тип предупреждения об использовании, сбое в обслуживании или выставлении счетов Информация.

Это усугубляющая практика, и все же некоторые интернет-провайдеры участвуют в ней, поскольку во многих странах она не является строго незаконной. Возможно, они недавно изменили свои условия обслуживания, и я бы посоветовал вам посмотреть там.

Чтобы ваш провайдер не выполнял HTTPS-инъекции любого типа для максимально возможного количества сайтов (некоторые сайты по-прежнему не используют SSL по умолчанию ...) или используют VPN.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .