--------------------------------------------------------------------------------
我这里也经常弹出http://www.wxku.com/......
做了一下分析,是网通做了会话劫持,抓到的第一个http应答包数据如下
<html><meta http-equiv='Pragma' content='no-cache'> <meta http-equiv='Refresh' content='0;URL='> <script> window.open('http://365tan.com/bang.html'); </script> <head> <title></title> </head> <body></body>.</html>
其中http://365tan.com/bang.html
访问时会被重定向到http://www.wxku.com/......
对方的IP是正确的,因此这个应该不是修改DNS,而是网通直接监听、伪造了tcp包。
这个比较可怕了,网站、邮箱的密码、浏览行为,都有可能被监听了...
iq199 2006-05-21 18:12
--------------------------------------------------------------------------------
访问www.365tan.com,和www.94lm.com是一个网站
whois查询94lm.com
注册人的邮箱是
jason.wei@lvxin.com.cn
www.lvxin.com.cn是“绿信科技”,和“紫光绿信”那个王八蛋公司名字怎么这么像?
看了一下绿信科技的网站,其主要产品电信级AR2000-S的关键特性里面第一项是
引用:
--------------------------------------------------------------------------------
AR2000-S独特的旁路(Pass-by)监听技术无需改变现有网络结构和其它系统设置,不会导致网络流量的下降,不会成为网络的瓶颈,不会降低网络效率,完全适合运营商级应用。
--------------------------------------------------------------------------------
在典型业务中,最后一项是
引用:
--------------------------------------------------------------------------------
利用AR2000-S系统可以在用户上网浏览时向用户的屏幕主动推送各类信息,例如系统调整通知、业务宣传、欠费催告、以及广告等信息内容。可以任意设定发布的范围、时间、频率等,成为运营商发布信息和宣传业务的最佳手段。
--------------------------------------------------------------------------------
这几天在研究彩信,经常到各个大SP的彩信版去,比如
mms.sina.com.cn
mms.kongzhong.com
等
当访问这些彩信版时,经常会弹出http://www.wxku.com/......
访问其它站点时,弹出的几率就很低,看来网通还是在分析tcp包的基础上,有针对性的耍流氓。
privateman 2006-05-22 02:49
--------------------------------------------------------------------------------
简直是挣钱不择手段, 可惜就是没人管.
zhanggr 2006-05-22 06:43
--------------------------------------------------------------------------------
美国电话"窃听门"中国版!
