晕，浏览器被电信监控了，大家支个招

yplin27

这两天上网发现有点不对劲，发现原来是浏览器被电信监控了，如果用windows上网，就会随机在网页中插入下面的js脚本（ubuntu没有，ubuntu中虚拟机装windows也会有这问题）

<script>
try{
var win=window.frames[1];
var s=screen;
var ss="http://202.105.168.15:4022/logo.jpg?p="
+navigator.appMinorVersion+"|"+s.availHeight+"|"+s.availWidth+"|"+s.colorDepth+"|"+s.height+"|"+s.width;
win.location=ss;}
catch(e){
location.reload(true);}
_hInterval=window.setInterval('Check()', 500);
function Check(){
try{
var win=window.frames[0];
if(win.document.readyState!='complete'){return;}
window.clearInterval(_hInterval);
_hInterval=null;
var doc=win.document;
for(var i in doc.links){
if(doc.links.target=="")
{doc.links.target="_top";}}
for(var i in doc.forms){
if(doc.forms.target==""){doc.forms.target="_top";}}}
catch(e){}
}
window.setInterval('window.status=location.href', 200);
</script>

感觉功能大概就是收集上网者系统信息，推断为一个反_共享上网的系统。上网查了一下，发现一大堆人都有这问题。

问题来了：电信插入这些代码是通过什么方式实现的？有没有办法跳开监控来上网？

PS：这可能与我装了N个虚拟机有关，不过它的代码只适合IE，Firefox下会有一个大大的无法显示框，影响使用。

Stitch

话说，我也被奸控了…………………………翻墙软件通通失效，另外……总之很和谐……………………………………………………

McuPlayer

1、1000号电话投诉
2、不懂技术的话务员忽悠你
3、要求值班主管接电话投诉并声明要投诉到省通管局
4、话务员小心翼翼的忽悠你
5、直接声明“我不管你们的解释，给我进白名单我就饶了丫的这群混蛋”
5、if(无效)
   {
      goto 1;
   }
   else
   {
      MessageBox("恭喜，你已进入白名单");
   }

上面是我与深圳电信的斗争过程，终于进入了白名单，特share给各位

McuPlayer

这个东西是用来监控的，但不限于共享上网。
原理是HTTP监控，自定义DNS无法破解此局。
对翻墙基本没有影响，主要是网页浏览被强行“插入”特定内容，并占用用户花钱购买的带宽。

Stitch

【3楼】 McuPlayer
这个东西是用来监控的，但不限于共享上网。
原理是HTTP监控，自定义DNS无法破解此局。
对翻墙基本没有影响，主要是网页浏览被强行“插入”特定内容，并占用用户花钱购买的带宽。
——————————————————
但是……………………我翻墙失败…………………………………………………………

wx2k

这段时间也翻墙失败，无_界96a

hexenzhou

翻墙失败应该和这个无关吧，最近大家都翻墙困难，估计是GFW那边的阻断功能更新了，以后翻墙越来越困难了。

zzy9903

这个原理和某些免费空间提供商，在每个页面上方插入一段广告代码一样，在http封包传输的过程中，对封包过滤-》插入广告封包-》发送

yplin27

【2楼】 McuPlayer
上面是我与深圳电信的斗争过程，终于进入了白名单，特share给各位
-------------------------

我就是这样才让电信取消弹广告的、取消电话广告、取消114搜索的，但是那些都是有证据我说得出来，而这个只有一个ip，以以往的经验来看他们肯定赖皮到底，有没有什么方法可以找到确切的证据？

yplin27

晕，站长来歪楼了。。。。。。

不过话说回来，如果没了翻墙工具，估计日常有1/3的网站无法访问。


刚刚花了点时间写了个扰乱电信监控数据的python脚本，还不敢用，怕发起飙来把我网断了

大家给点意见

#!/usr/bin/python
# _*_ coding:utf-8 _*_

import sys
import urllib
import urllib2
import time

def main():
    goCount = 1
    print('Start')
    while True:
        if goCount > 10000:
            break
        url = 'http://202.105.168.13:4022/logo.jpg?p=undefined'
        time.sleep(1)
        url = url +'|'+ str(goCount) +'|'+ str(goCount) +'|'+ str(goCount) +'|'+ str(goCount) +'|'+ str(goCount)
        goCount += 1
        print(url)
        try:               
            req = urllib2.Request(url)
            fd = urllib2.urlopen(req)
            data = fd.read()
            print(data)
        except urllib2.URLError:
            pass
        

if __name__ == "__main__":
    main()

friendljy

力挺11楼

yplin27

看来这个帖要删了。。。

赞同站长意见，如果不是那种有杀错没放过的做法，估计作为技术人员的我们也不用辛辛苦苦去翻墙。

＊＊的有时真的想骂人，但又发觉自己是那么无力，越来越赞同watercat的观点了

PEcontrol

除掉咱这几千万网民， 世界还是很和谐的……

xuepeng2000

做个记号 学习一下

AWEN2000

我使用自油门，不是看共_党不允许的内容，而是到国外网站查一些有用的技术资料。

我作为网站的管理员，有大量的证据，表明共_党的公_安网管员，玩忽职守，乱加罪名。 最近的5次要求我网站删除帖子，均是完全的无理要求，并且显示出不学无术。
--------------------------------------------------------------------------------------

坏了，要是那天网管吃了好处下令不得包含“雕刻机”就惨了

517456

我现在有好几个网站进不去了！那可是精神食粮呀！

ywl0409

我所在的公司,还不让上alldatasheet上面查资料呢.

tkdr2001

断粮了

不知吴界还能不能用了

wxws

自油门
换个通道可以用。
不过速度没以前快

shichen717

推荐站长多上这些词：
居·干，非·遗，保·八，禁·放，建·首·善

our_avr

你还知道被监控了，像我这样的菜鸡被监控了都不知道，只知道上网慢。丫丫的

yplin27

刚刚打个电话过去10000，一切正如 【2楼】 McuPlayer 所说，只不过是推给了本地的技术员，本地技术员说只要你能上网就不关他的事。


抓了几个数据包分析了一下，估计是无法避开的了，访问某个网站的第一个数据包会被拦截下来，返回一个伪造的html文本，以一个iframe包含原网址，另一个包含监控代码。可惜的是这种方法只能在ie下正常工作，在FF与chrome下会显示出错信息。


请教一下各位高手，如果不是电信做手脚，其他的普通用户有没有办法做到这种效果？（把某个返回的tcp包修改）

aozima

我的也是这样的

自己想实现这个效果,得在路由器上面拦截
或ARP欺骗也可以实现

不过,我路由是很老的,单机,然后又被劫持到电信的114上面去
难道是我自己把自己黑了?

thorn

普通用户可以用ARP欺骗方式做到这样的效果，仅限同网段，典型应用：
ARP挂马
ARP盗号

楼上对电信的投诉要更强硬些才会有效果

aozima

上个月送我个4M免费试用呢,目前还在试用中...
先不投诉了...
等哪天不高兴了再去骂
不过我没有座机,骂人要交钱的..有点麻烦

对了,那个4M免费试用就是用强奸的方式通知我的

gzhuli

我在路由上把电信那个强插服务器的整个C类子网封了，现在发现打开网页一片空白的，刷新一下就好了。
至于翻墙，由于在美国有服务器，在公司是IPSec搭着的，在家里就用SSH Tunnel。

McuPlayer

他们用的是华为的设备实施“插入”动作的------------------工程师心目中的好公司在干的事情。
我直接接告诉深圳10000号，他们用的华为的那个设备的型号（网上可以google到），以及抓到的HTML和TCP包的证据。

电话进去，第一句是要求他们的值班经理接电话。
记着一定要声明如果指定时间内得不到妥善解决，就去通信管理局投诉（也算是一物降一物吧）。

McuPlayer

米国有服务器，哇，直接VPN你就在米国上网了----------------已基本符合幸福网民的定义。

yplin27

【29楼】 McuPlayer
积分：417
派别：
等级：------
来自：深圳
        他们用的是华为的设备实施“插入”动作的------------------工程师心目中的好公司在干的事情。
我直接接告诉深圳10000号，他们用的华为的那个设备的型号（网上可以google到），以及抓到的HTML和TCP包的证据。

电话进去，第一句是要求他们的值班经理接电话。
记着一定要声明如果指定时间内得不到妥善解决，就去通信管理局投诉（也算是一物降一物吧）。

-----------------------------------------

呵呵，我第一次就是直接在网上投诉了，结果有个女的打了三四次电话过来，“用心良苦”的教导我不要再去投诉，这样他们很难做之类的，还说打10000一定可以帮我解决，弄得我现在都不好意思上网去投诉。不过话说回来，后来我打了2、3次电话去投诉（114搜索、电话广告等），虽然他们还是一口咬定不是他们做的，但是投诉过后问题就没有了。所以还是寄予希望这次投诉会有效果，毕竟还不想像吵架似的去投诉。

YourARM

我用的较多的是tor，只是不知道洋葱几时会遭禁。

Cocal

代码不全，有时候电信会在右下角弹广告出来，也许和这个有关也不一定。我都懒得理它了，呵呵。

电信要干这种事易如反掌，应该是http协议拦截吧。但反制也是不是难事。

既然是在ubuntu下跑虚拟机，对你来说应该并不麻烦，用iptables做条规则，禁止一切前往202.105.168.15的访问就好了。
如果是原生windows，用个防火墙什么的挡一下，禁止往哪个网站发请求就完了呗。

把相关地址作为特征码加入360什么的特征库，把它当木马干掉也是一个办法（360的特征库我不知道格式，别问我，呵呵）。

有些奇怪，LZ能写出来10楼的程序，还用问这些个问题吗？哈哈
个人不赞同了，除非你能控制一批鸡做DDOS。你想啊，服务端不强电信敢这么做吗？能被单条接入线路D掉的系统，电信能拿的出手吗？哈哈。

另外，即便是你能D掉他，电信用一千分支一秒就能定位你，何必呢？呵呵。

*如果你只是担心电信发现你共享线路，最简单的方法：共享的机器用的IE版本要一致，屏幕分辨率一致，显示卡色彩深度设置一致，也就躲过去了嘛。

aozima

花了钱,购买了电信的服务
我怎么用是我的事情,何来躲一说,
真要是我用宽带来做非法的事情也应该是公_安部门来找我麻烦,然后通知电信取消我的服务

这种强奸属于犯罪行为

yplin27

【33楼】 Cocal

禁止一切前往202.105.168.15的访问就好了。

个人不赞同了，除非你能控制一批鸡做DDOS。你想啊，服务端不强电信敢这么做吗？能被单条接入线路D掉的系统，电信能拿的出手吗？哈哈。

-------------------

10楼的程序只是一时不爽想发一些乱七八糟的统计信息过去，没有其他意思。

我只用一台电脑上网，所以不担心电信发现。我问心无愧，也不怕电信监控。只是他们插入的js代码只能骗过ie，由于发送的请求会返回404，在firefox与chrome下会在该iframe中显示无法找到页面，并且由于使用iframe导致浏览器右侧有两条滚动条，使用起来很不爽。（如果监控代码不影响我的使用，我也懒得理）


在我刚装上adsl时，每上网几十分钟就会弹广告，输入某些网址会跳转到114，每星期有几个电信的广告电话，现在看来花点时间去投诉绝对是值得的。

PS：现在貌似一切恢复正常，看来投诉是有用的，

xdata

11楼太鸡动了，会被和谐的

qiufeng

360 浏览器会被监控么？

McuPlayer

【33楼】 Cocal
电信要干这种事易如反掌，应该是http协议拦截吧。但反制也是不是难事。
=======================================================================
前半句说对了，HTTP拦截。
后半句不精确，用FireFox或者在Linux下照样有，只是显示不出来，但HTML文件仍有并导致显示相应非常慢（至少是正常的3倍）

这跟OS没关系，如果使用定制的浏览器就可解决此问题。
自己去除那个iframe而只显示用户想看的网页。
我曾用MFC的CHtmlView做了个Mini的，证明理论上是可行的，但由于太简陋不方便。
比较简洁的解决方案是做个FireFox下的插件来处理这个问题，希望高手出手解救大批被强奸的电工。

我投诉的时候也反复说给他听，“我的最低要求是把我列入白名单”。

McuPlayer

越来越发现做个工程师很痛苦，因为了解技术的缘故，这类技俩很容易看穿，但又很无奈。
要是个电脑盲，看不懂也没有机会理会这些烂事。

yyccaa

firefox下对js有NoScript扩展，不过不知道怎么设置。

atommann

我也遇到这样的问题(Firefox)，网页被嵌入到一个框架中，浏览器右边显示两个滚动条，这帮王八蛋！下面是电信的脚本：

<html>
<body scroll='no' style='border:0;margin:0;padding:0;'>
<iframe src='http://dreampark.blogbus.com/logs/17630670.html?' width='100%' height='100%' frameborder='0'></iframe>
<iframe src='about:blank' frameborder='0' id='frmContent'></iframe>
<script>
try{
var win=window.frames[1];
var s=screen;
var ss="http://121.15.207.140:4022/logo.jpg?p="+Math.floor((new Date()).getTime()/1000)+"|"
+navigator.appMinorVersion+"|"+s.availHeight+"|"+s.availWidth+"|"+s.colorDepth+"|"+s.height+"|"+s.width;
win.location=ss;
}
catch(e){
location.reload(true);
}
_hInterval=window.setInterval('Check()', 200);
function Check(){
try{
var win=window.frames[0];
if(win.document.readyState!='complete'){return;}
window.clearInterval(_hInterval);
_hInterval=null;
var doc=win.document;
for(var i in doc.links){
if(doc.links.target=="")
{doc.links.target="_top";}}
for(var i in doc.forms)
{if(doc.forms.target=="")
{doc.forms.target="_top";}}
}
catch(e){}
}
window.setInterval('window.status=location.href', 200);
</script>
</body>
</html>

lollipop

上面的问题可以直接打工信部的电话。

工信部对电信才是一物降一物。

atommann

Big brother is watching you!

apcfy

同病相怜呀！

watercat

新版本的 Tor 可以正常翻墙，不过效率更加不稳定，另外，想要顺畅使用 Tor 的话，必须保证局域网内至少有一台能够稳定运行 Tor 超过一星期的机器

当然，不排除部分 Tor 服务器是伟光正伪造服务器的可能，所以使用的时候请慎重，必要的时候请用二次加密代理

以下是最新稳定版本的源码和 Windows 版

点击此处下载 ourdev_483321.zip(文件大小:11.90M) (原文件名:tor.zip)

looker

我这里使用自油门
三个通道都找不到服务器（F3通道、F2通道、密道） 这是为何呢？
哪位大侠支支招~~

apcfy

期待新版本

looker

最新的自油门6.88
还是不行 NND

shark

aromk,你可以试试这个 puff ,g 一下即可找到,也很简单,速度也很快.

gzhuli

最新版6.88，依然翻不过去。

lollipop

点击此处下载 ourdev_483331.rar(文件大小:241K) (原文件名:puff.rar)

刚试了下，可以翻！

john78

如果你只是担心电信发现你共享线路，
-----------------------------------
怎么才算共享,我一般是一个路由带三个电脑.好象也没有什么问题,电信广告是有的,只能忍.

lenyuye

谁介绍几个要翻墙才能看的比较有名的网站？

coldwind

自由门是个好东西


某天我看了下它的主页


发觉有很多事说的都在理

lollipop

谁介绍几个要翻墙才能看的比较有名的网站？

---

哈哈，我来推荐一个吧：www.6park.com

lenyufh

直接拉一條香港的光纖就不用翻墻了

double_tiger

顶 阿莫 自~~由~~~门~~·确实不能使用了

atommann

下载了水猫上传的 Tor，试用 OK，多谢（不用再到网上搜索半天了）。

snail0204

确实最近不好用了

mail2li

谁介绍几个要翻墙才能看的比较有名的网站？
　 __________________________

还要什么翻墙的 ，出门右拐 找老莫贴的红百度就可以了

gzhuli

别说黄的了，正正当当的大站都一堆：
www.youtube.com
www.facebook.com
www.twitter.com
www.wretch.cc
tw.yahoo.com
hk.yahoo.com
www.mail-archive.org
......

guaizima

大哥们,我都快被玩了一年了.你们才发现啊?

lightorange

用VPN吧，这个比较稳定
www.itshidden.com

usecool

tor据说是有不少受监恐的节点。