<<  假若上帝来临--《银翼杀手》之终极分析报告 | 首 页 | 爱拼才会赢 五款主流拼音输入法横测  >>

  • 2007年03月28日

    资讯魔方,电信域名劫持更加赤裸裸 - [IT业界]

    电信新业务-资讯魔方,域名劫持更加赤裸裸

    多数弹出页面的网址是

    http://hz.i-cube.cn/hangzhou_b.html?param=后面跟mac地址经过编码的形式

    cnbeta杭州陈醉报道:

    从昨天开始,从收藏夹访问的地址,经常会碰到不管是那个地址,上的都是一个叫资讯魔方的网站,起先以为是被哪个流氓软件侵入了,但一般来说,流氓还只会弹出广告,不会把我的目的页面给咔嚓了.仔细看了一下,资讯魔方页面下面有这样一些文字:“资讯魔方”——专业内容采编,报道您身边的大事件,是您不可缺少的信息助手.本服务完全免费,若有任何意见或建议请拨打 10000,让我们做得更好!

    查看更多精彩图片

    打了1000号,接听的服务生马上说,请告诉我你的宽带编号,我说这和编号有关系?服务生说,这是电信集团公司的一个业务,试运行中,只有登记了我的编号,才能排除在测试范围外.也就是说,默认的,所有用户都是被这个无耻的资讯魔方测试的用户.

    具体症状是这样的:点击收藏,结果弹出就是资讯魔方页面,再次点击收藏里面的同一个条目,这时候是正常的.

    请各位有这样症状的朋友一定要去10000号投诉,态度要强硬,不能让电信继续无耻继续堕落下去,因为这实际上已经是网络上的绑架了.

    杭州电信开始强推"资讯魔方"

    查看更多精彩图片

    接到lemon32等数位杭州电信用户报告,杭州电信已经开始以推送广告的形式弹窗强推"资讯魔方".在介绍页面上甚至还厚颜无耻地写道:

    "它是用户拨号登录互联网后,第一个IE请求便会弹出的消息框,第一时间吸引用户眼球,是无站式网络第一门户!"

    查看更多精彩图片

    "合计:仅这8项盈利模式保守估计,每年就至少有400万元入帐!"

    查看更多精彩图片

    杭州电信ADSL用户应该过滤的IP和方法

    鉴于杭州电信在这段时间内多次对ADSL用户的浏览器进行劫持,现在也是我们用户应该保卫自己正当权利的时候了,在这里给大家介绍一些IP地址的过滤方法以及杭州电信劫持的受益IP地址(也就是我们需要过滤的IP地址),今天把这些网址整理了下,具有一定的代表性,大家也可以根据当地电信浏览器劫持的地址来做适当的修改.

    以下是一些受益的IP地址:

    http://hz.i-cube.cn/

    http://60.191.42.150:90/adsl/htm/emd/20070213/emd_newyear.htm

    http://shadu.greenet.cn/push/hzpush.aspx

    http://movie.cnool.net/index.aspx

    http://60.191.62.5:86/magicblue.html?param=

    http://home.woool.sdo.com/home/news/NewsView.aspx

    需要过滤的IP地址和端口:

    IP:60.191.42.150     端口:90

    IP:60.190.219.103   端口:80

    IP:61.174.68.29       端口:80

    IP:60.191.62.5         端口:86

    IP:61.172.252.96     端口:80

    解决方案:

      第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导.在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略.

      第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器.

      第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“一个特定的IP地址”,在IP地址中填写ping出的IP地址,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“从此端口”下的文本框中输入“80”(也可以选择从任意端口,因为在上面的列表当中有个IP是到90端口的),然后在“到此端口”下的文本框中输入“80”(也可以选择到任意端口),点击“确定”按钮,这样就添加了一个屏蔽该IP的筛选器,它可以防止该IP的指定端口连上你的电脑的端口.

      重复以上步骤添加其他地址的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮.

      第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡.在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮.

      第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框.在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”. 然后重启机器.

    OK,过滤成功,"资讯魔方"再也不会出现

    杭州电信宽带,以"资讯魔方"赤裸裸截持用户网络,厚颜无耻!

    作者 飘0客

    在23号,本人无聊时于家中上网,偶尔出现一个所谓"资讯魔方"的页面,以为是自己点错了或是网站上的外国投资错误才会到这儿来,就关了重新进入自己想要的页面.随着时间的推移这个所谓的魔方界面竟多次在不在意时出现.而且每次都是这么一页

    呵呵,难道本人中招了?也没细看这个网页,就查看了一下系统进程,运行正常没什么新鲜东西啊,这时到IE浏览器设置,也没发现什么.呵呵一笑之后,运行注册表编辑器,输入这个该死的网址http://60.191.62.5:86/MagicBlue.aspx和http://hz.i-cube.cn/搜之,等了半天之后竟然提示"没有找到....".晕,还有些技术水平啊,于是乎本人使出了那致命而又仅有的三板斧:用360安全卫士....用超级兔兔.....用N多的IE修复工具一起狂修....重新恢复系统....

    在偶心中兔子和卫士都蛮能干的..为啥今天不灵啦...于是GHOST恢复系统,可接下来的事情更让本人窝火!

    那个该死的魔方又出来啦..!这时又仔细看了下这个魔方的下面..赫然写着:

    查看更多精彩图片

    靠!电信平时就扣门儿,电影都不让人看,即使发动朋友在上传区传影片大家共同建设,这些电信老爷们说什么"版权"等等原因删之,可那些所谓的"成功影院""沸兰影城""性福影院"啥滴咋就不怕"版权""色情"啥滴,竟有一工作人员说那不是电信公司的,靠,那电信主页上

    为啥还有他们的链接? 不翻旧帐了.反正到期后是不会再用电信了.可到期前这几月也不能让偶清静清静啊...于是打10000投诉之....

    开始一小姐月:"好,我给你反应上去"

    半小时后一小姐联系本人月:"你是单独一个宽带线没固定电话没有任何业务绑定啊".

    本人月:"不可能的,那小魔方是不是你们的?....

    不是你们的怎么会有你们的联系方式啥滴?....我又没设置主页..又没点你们链接...

    你们网页上有病毒吗?.....没有的话怎么会自己出来......不然就是你们弄的....不管怎么样你给我把这个讨厌的魔方给我去掉!!!"

    时光蹉跎,转眼到了晚上九点...睡意蒙胧之时忽闻手机铃声大作.看之乃"057110000",接之则仿若一大妈声音慈祥而叨之:"查了好多次我们不可能给你搞什么网页出来的,定是你电脑的问题..."

    唉...即如此也许是本人搞错了,难道偶有幸中了一未知之毒.而且C盘用GHOST恢复后其还会留存于别的盘中再启动再中招....若如此真是真真的对不住人家电信大爷啦......

    于是本人咬咬牙一跺脚.把资料COPY入移动盘,把整个硬盘重新分了区格了...这时装系统....装杀软...建拨号连接....升级杀软....再试....(零时一点半)本人当场吐血而泣....

    这个该死的魔方又出来啦....后来试之主要在以下情况出现魔方的概率较大......

    1、从收藏夹访问的地址,经常会碰到不管是那个地址,上的都是一个叫资讯魔方的网站,

    再次点击收藏里面的同一个内容,这时候是正确的.

    2、不知道在什么时候它会把你要的网页换成这个魔方。

    鉴于以上事实。本人将郑重的起诉中国电信杭州分公司。要求还本人网络之自主权。并赔负本人现金明细如下:其中查毒和GHOST恢复系统记:50元,安装系统和驱动和一大堆的软件记:120元,电脑因此折腾而起的折旧费:100元,加班费:50元,精神损失费:50元,电费:5元,电话费:3.8元(向朋友请教开销),夜宵费:3元(注:地摊蛋炒饭,本人平时睡的早从不吃夜宵),水费:1.2元(晚上喝水较多,出宫次数也多了.开水费+冲马桶费用)...本人保留随时追加其它未预见或间接的条目费用之权力!!!

    另,以上情况是在浙江杭州发生的...别的地址如有发生请跟贴说明....以斥电信之耻..还我等网络最基本之自主权!!!!


    随机文章:

    简述法国电信网络 2008年08月10日

    收藏到:Del.icio.us





    Tag:资讯魔方 电信 域名劫持 流氓软件 广告 ADSL 过滤
    引用地址:
    查皮 发表于22时03分14秒 | 编辑 | 继续话题 | 转发 | 推荐

    评论

  • 彻底解决dns劫持绑架问题,碰到不存在的域名可以定义成自己的网站。
    dns被绑架了,很烦人,对吧?
    其实解决起来很简单的,你一定喜欢。
    只需要把你电脑的DNS修改为 221.2.55.236 和 219.147.28.229 一切就都解决了。
    修改为上面的DNS以后,再碰到不存在的域名,会显示一个页面,你别着急,不一样的地方就在这里,你在这一页填上你想显示的网站,以后访问不存在的域名时,就会跳转到你定义的网站了,是不是很不错啊。
    以后想跳转到另外的网站怎么办?只要在浏览器 internet 属性里面 删除Cookies 就可以重新定义了。
    选择这2个DNS有什么好处呢?一个是可以不再被绑架,另外还有个好处,因为这2个DNS一个在电信、一个在网通,可靠性是非常高了。
    221.2.55.236 是在网通,你的电脑上网是网通的话,就把主DNS修改为这个,辅助服务器设置为219.147.28.229;
    219.147.28.229 是在电信,你的电脑上网是电信的话,就把主DNS修改为这个,辅助服务器设置为221.2.55.236。
    114.sds.cn | 发表于2008-04-11 09:25:02 [回复]

发表评论

您将收到博主的回复邮件
记住我