和平社区

 找回密码
 注 册

QQ登录

只需一步,快速开始

查看: 2952|回复: 19

关于电信QJ的,abc进来看看

[复制链接]
发表于 2008-7-26 10:58:25 | 显示全部楼层 |阅读模式
登录不同的网页都会链接到125.89.95.197 打开页面也慢了,我查下此ip,说是高州市的
我菜鸟,不知道怎么回事.

[ 本帖最后由 wenzi 于 2008-7-26 11:11 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注 册

x
 楼主| 发表于 2008-7-26 11:17:07 | 显示全部楼层
最后张图片ip地址被水印遮住了,ip也是125.89.95.197
空白是还没打开页面.
发表于 2008-7-26 11:22:19 | 显示全部楼层
对,就是这个,不过现在没了。。昨天晚上8点前还有的,9点上网后就没了,今天早上开机上网,又是这种情况。。

通过抓包数据看:三四台服务器(IP为125开头的,好像是同一个网段的,我忘了是那些IP)。。我工作的测试环境下,没啥事。。简单地抓包(非模拟浏览器)一切正常。。。

数据分析如下:用户打开网页,返回数据是跟正常网页无关数据,里面meta是no-cache,2000毫秒(2s)后再refresh下(2秒后再刷新的意思,这也是为什么有些朋友说开个网页都要好久的原因)。。里面有个定时器。。用于打开隐藏IFRAME(网页挂木马最常使用的方法) 有两个iframe,一个是onload时打开。还有个就是定时2000ms后打开(这个可能就会造成死循环似的打开N个网页)。。从它们透过js获取的数据看,都是些客户端浏览器信息、本机时间、窗口大小。。不排除电信搜集数据是为了发布ad使用。。不过有一个从服务器输出又返回到另一台服务器是很长的数据(我觉得是加密后的数据)比较可疑点。。


输出页面空白是因为这几个服务器段没必要输出可以显示的数据。。。都是200响应
种种现象表明这些异常99.9%不是由客户端中马(毒)引起的。。
我的观点还是电信问题。。可能是电信发ad。。也有可能是电信机房服务器被挟持。。。当然了也有可能是网监部门监控。。个人感觉网监没必要去搜集对它们毫无意义的客户端的信息。。因此网监也可以排除。。。木马也没必要去搜集这些数据,,因此也就剩下电信自身搞鬼了。。。

昨天那个adsl猫数据灯闪烁个不停。。估计也是电信狂发垃圾信息导致。。。至于流量显示不出来的原因。可能是电信想封路由吧。。
发表于 2008-7-26 13:18:19 | 显示全部楼层
现在又是这种情况了:

第一次访问抓包数据:

<html>
<head>
<meta http-equiv=Content-Type content="text/html;charset=gb2312">
<meta http-equiv="pragma" content="no-cache"/>
<meta http-equiv="Cache-Control" content="no-store,no-cache,must-revalidate,post-check=0,pre-check=0,max-age=0"/>
<meta http-equiv="expires" content="-1"/>
<meta http-equiv="refresh" content="2"/>

<script language="javascript">
refresh=function(){
    location.reload(true);
}
</script>
<script language="javascript">
redir=function()
{
        window.frames[0].location = "http://125.89.95.196:6602/index.asp?p=" +
    Math.floor((new Date()).getTime()/1000) + "|" +
    navigator.appMinorVersion + "|" +
    screen.availHeight + "|" +
    screen.availWidth + "|" +
    screen.colorDepth + "|" +
    screen.height + "|" +
    screen.width;
}
</script>
</head>
<body onload="window.setInterval('window.status=location.href', 200);redir();var objTimer=window.setTimeout('refresh()',2000)">
<iframe src="about:blank" width="0" height="0" frameborder="0" style="display:none">
</iframe>
</body>
</html>
发表于 2008-7-26 13:24:31 | 显示全部楼层
上面这个页面没有返回任何数据。。包括header

今天早上的那两个由服务器生成的url不见了。。。
 楼主| 发表于 2008-7-26 18:02:12 | 显示全部楼层
专业的我不懂 ,反正出现这种情况就很烦,尤其是玩网页游戏.
发表于 2008-7-27 20:20:51 | 显示全部楼层
设置屏蔽此页面............
发表于 2008-7-27 20:59:17 | 显示全部楼层
回楼上的:没用的,那不是客户端可以控制的事,屏蔽不是难事。。但浪费了大量时间。。本来很快就下载的。。被他一整多化4、5秒。。另外这种广告系统会影响到目前很多网站采用的ajax技术使用。。现在的网页游戏就是采用ajax异步提交数据的。。。
发表于 2008-7-30 08:04:27 | 显示全部楼层
不是很喜歡用firefox,不知跟這個有沒有關係?
发表于 2008-7-30 10:18:41 | 显示全部楼层
也 许 是 电 脑 病 毒 吧 !
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

站点统计|小黑屋|手机版|Archiver|和平家园 ( 粤ICP备13078947号-1 )

GMT+8, 2024-11-23 07:52 , Processed in 0.015443 second(s), 14 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表