终于知道了,为何我的IE老跳互联星空广告

yangjun

大家看一看吧,这就是电信乱收费中的一种手段.

电信弹出式广告原理分析（揭秘篇）

近一段时间ADSL上网老出现一个问题，就是拨号后第一次浏览的网页无论地址是什么都会被变成互联星空的弹出式广告，而第二次输入的地址浏览起来就没问题了。起先以为是什么垃圾软件捣鬼，但本人一向奉公守法文明上网，从不浏览那些美女视频啊、激情网聊啊之类的东东，应该不会那么容易中招，又凭着对操作系统的那么一点点了解，经过仔细检查、反复试验，证明了自己的系统一切正常，那么问题出在哪里呢？百思不得其解，想来想去最后怀疑到ISP的头上，不过那可是大名鼎鼎的中国电信啊……呵呵，话又说回来，除了他们谁还会给互联星空做广告呢？难道互联网上真的有活雷锋？？？我#￥%—￥……—（%—*）（……% •#￥•%

本人技术底子薄，动手能力差，唯一的强项就是搜索，关键词的运用已趋臻化，至少零点几个甲子的功力，哈哈：）先放狗来搜，几个Google下去马上就有收获，一篇“电信网页访问****原理分析” （http://www.csna.cn/viewthread.php?tid=68）让我茅塞顿开，原来我还在设想电信可能是在DNS服务器上捣鬼，准备换个外省的DNS来对付，没想到他们居然搞TCP劫持，我的亲娘啊，这个可是标准的黑客手段哦，中国电信做大做强没想到也做黑客，呵呵，看来干这个事不违法：）

既然有了思路，那么就来证明，理论指导实践，依样画葫芦，下载一个叫做科来的抓包软件（http: //www.csna.cn/viewthread.php?tid=612&extra=page%3D1），然后申请试用账号和密码，一路确定下去，轻松搞定软件工具，开始抓包了~~~

首先，我关闭了电脑上所有无关的软件，尤其是有可能对互联网自动进行访问的软件，因为这样会干扰试验的结果；然后我打开抓包工具，按照原贴中的方法设置好过滤器，再断掉ADSL的连接，稍待片刻后，重新拨号。等一切进行完毕，我确认自己已经联上互联网了，再小心翼翼点击程序的开始按钮正式开始捕获（5555~~~~，第一次抓包就这样没有了，第一次啊，5555~~~~）。

打开一个IE浏览器，输入一个熟悉的网址www.top81.net，然后回车，只见刷刷两下，屏幕上出现了令人熟悉的——互联星空~~~%•#￥……￥#……%，我靠~~~比邮差还及时比季风还守信啊，中国电信诚不我欺也~~~

这边浏览器里刷刷的跳出来什么天气预报、星空急速、美女图库之类的东东，那厢的科来也没闲着呼呼的给我冒出一大排的表格，不过看着一切尽在掌握之中，心里那个美啊，“我得意的笑，我得意的笑~~~”。

好了，看着页面已经出来，包也抓够了，我停下搜捕行动，然后开始准备第二次的抓包。不明就里的人可能要问了，不是抓了吗？怎么还要抓一次？呵呵，这个就要夸夸俺们这嘎达的中国电信了，虽然我对他们印象不佳，但他们还是比较纯善的，推广告嘛一般只推一次，不像有些地方的ISP那么急吼吼，从头到尾不停的刷，也就是说我们这里只有拨号以后的第一次网页浏览会出现问题（其实这个时候如果是下载，也会下到互联星空的网页，事实上只要是TCP连接都会收到被伪装的数据包，后文详述），后面的浏览就是正常的，所以我要抓一次在正常情况下的浏览比较一下，废话不说，开抓~~~。


下面是第一次抓包的详细情况，请大家把注意力放在对第5个包的分析上，因为这个包很奇怪，这是服务器端返回给客户端的一个请求，它要求客户端去访问一个毫不相干的地址，所以我一开始就对它的怀疑很大。



这里是第二次抓包的详细情况，和前面一个图对比来看就可以发现，第5个数据包的内容完全不同，后面发生的事情也完全不同。前者导致了互联星空的打开，后者则是正常的访问了目标服务器，所以说第5个数据包是关键



这里是对比前后两次连接，服务器端发出的数据包的生存时间，一般来说，这个值是不会变的，如果短时间内两次连接产生的数据包生存时间不同的话，基本可以断定，其中一个不是李逵是李鬼。



最后再来看***电信的光辉业绩，呵呵，互联星空兄弟众多，忙啊~~~





好了，到这里我的分析也告一段落，事实证明，中国电信凭借其资源在对ADSL拨号上网的客户实行TCP会话劫持的“技术操作”从而达到发布广告的目的，本人在对10000台进行电话“咨询”时，对方也极不情愿的承认了这一点（纯善绝对的纯善，呵呵），并解释这只是暂时的行为，是为了在近期推广互联星空而采取的，不会对用户的使用打来什么影响。

事实上，近一短时间以来全国各地的互联网用户都在被这种由ISP制造的广告、弹出式菜单所困扰，有的是什么绿色上网有的是什么互联星空甚至还有为第三方做广告的，种种这些严重的影响了用户的上网体验，造成极度的不爽，而且由于这是ISP进行的技术操作，客户端根本没有办法破解，任何防火墙杀毒软件都没有用处，顶多是***而已，但这样的结果也只是目的地址打不开，互联星空也打不开，客户在浏览器上经历一次失败的访问而已，但对于那些需要有特殊访问要求的服务，比如说开机后需要自动访问远端服务器进行的操作就会因为被返回一个重定向而完全失败，典型的例子就是DDNS服务。

这就是所谓的没有影响，这就是所谓的最好的服务，我们花了钱我们包了月，得到的就是这些不请自来的广告，悲哀，这我们的悲哀更是他们的悲哀~~~

菲鲁塞迪

中国电信走上了流氓路线

这已经是几年前开始的事情了

自从来了个什么星空极速

据说还是花几百万买的新技术

结果被人60秒给解决了

sonic

:L 我就是电信的。我解释下吧。。。

这个广告弹出是因为劫持了DNS服务做的。可以说是很底层的东西了。一般无法改变。因为AD拨号的DNS服务器都是电信规定好的。无法自己改变。其实防止广告弹出可以拨打当地10000号投诉。投诉后会将你们的宽带账号放入黑名单，以后就不会弹了。

PS1：没办法，为了生存，广告作为互联网的收入来源不能不做。而且如何能普及广告只有做到系统底层才行。
PS2：我是新疆的。目前也上了这套系统，当然投诉也巨多。。= =

xingtao

起码电信上网便宜啊。我在北京512K包月120.。。。。。

雨夜葬花魂

啊？堂堂天朝的帝都，天子腳下居然還有512K的......寬......帶......:'(
鎮江電信百兆30萬一年，必須什麽運營許可證才能裝
網通百兆2萬一年，但是實際帶寬只有20-25M左右

PS:鎮江電信也一開始也稀飯跳廣告，被人聯名起訴之後，改成只提示本月上網時間了

[ 本帖最后由 雨夜葬花魂 于 2009-1-27 17:08 编辑 ]

byebyebyebye

只是电信垄断的一种表现啊，电信屏蔽了好多网站啊！

梦回三国

原帖由 xingtao 于 2009-1-27 15:22 发表
起码电信上网便宜啊。我在北京512K包月120.。。。。。

我这里电信与网通的价格差不多，2M的50元包月，500元15个月。;P 找找熟人的话，电信的可以500元20个月。

TeamWei

:call: 我也快受不了电信的这种黑客的手段

phpwinder

原帖由 byebyebyebye 于 2009-2-1 11:27 发表
只是电信垄断的一种表现啊，电信屏蔽了好多网站啊！

一旦访问不了，就打开电信的默认页面，真恶心。