Làm cách nào để chặn ISP của tôi khỏi các trang web đóng khung? [bản sao]

16

Gần đây, tôi đã nhận thấy rằng tất cả các trang web tôi truy cập (ngoại trừ một số trang web cụ thể như Google) đều được đưa vào một khung. Tôi không chắc lý do của việc này là gì, không có quảng cáo nào được hiển thị và mọi thứ có vẻ bình thường. Lý do duy nhất tôi phát hiện ra là vì các tiêu đề không tải chính xác và không có tiêu đề trang nào hiển thị đúng - tôi nhanh chóng kiểm tra mã nguồn và thấy rằng thay vì nguồn của trang mà tôi đang mong đợi, có một dòng duy nhất với một khung.

Trước tiên tôi nghĩ có thể là một số trojan, nhưng sau khi trải qua nhiều lần kiểm tra khác nhau, tôi đã xác định đó là ISP của tôi và / hoặc một số người của Internet Registry (Tôi đã truy tìm IP được hiển thị trong mã nguồn)

Có thể làm gì để ngăn chặn khung này, thiếu sử dụng VPN? Tôi cảm thấy như mình đang bị theo dõi.

Tái bút: Tôi đang ở Hàn Quốc.

Mã nguồn trông như thế này: [được sao chép từ nhận xét của OP để tránh định dạng tự động - grawity]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
vpn  isp  frame 
PJB
nguồn
có thể thử sử dụng dịch vụ DNS của bên thứ 3?
Khung Richie
2
trình duyệt nào Nhân tiện, bạn có thể đăng "nguồn xem trang"
Tất cả các trình duyệt. Nguồn trông như thế này: <html> <frameset rows = '0, *' Border = '0'> <frame src = ' 210.91.57.226/ tựa src =' sitename.com/?'></frameset></ html >
PJB
3
Tôi đã thấy thực tế tương tự được thực hiện bởi một số ISP Hoa Kỳ (khi nghe podcast bảo mật bây giờ). Lý do đằng sau việc tiêm mã (đối với trường hợp của họ) là để ISP có thể cảnh báo bạn rằng bạn đã vượt qua (hoặc gần) giới hạn băng thông của mình. Vì vậy, họ thực hiện một số thao tác tiêm mã để cho phép họ chặn trang và đưa ra cảnh báo cho dù bạn đang ở trang nào. Việc tiêm mã này sẽ không hoạt động khi bạn đang kết nối với các trang web HTTPS. Bạn có thể muốn kiểm tra các điều khoản và điều kiện ISP của mình để xem họ có thực hiện những thay đổi đó không. Họ nên viết nó ra ở đâu đó.
Darius
2
Tôi hy vọng điều này không quá rõ ràng, nhưng bạn đã không đề cập đến việc thử nó: liên hệ với họ và yêu cầu họ tắt #! @ (# (* Tắt.
derobert

Câu trả lời:

8

Khung đầu tiên được lấy từ http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y khiến tôi nghĩ rằng ISP, hoặc bất kỳ ai, đang theo dõi lưu lượng truy cập của bạn để cung cấp một số loại "cảnh báo, bạn sắp phạm tội chống lại nhà nước" "... sắp sửa phân bổ băng thông" "... chúng tôi đang theo dõi bạn" (hoặc bất cứ điều gì). Cũng có thể một số phần mềm độc hại trên máy tính của bạn đang viết lại lưu lượng truy cập cục bộ.

Bỏ qua hoang tưởng, đây là một vài điều bạn có thể thử:

  • Kiểm tra máy tính của bạn để tìm phần mềm độc hại. Tải xuống bản phân phối linux trực tiếp và khởi động hệ điều hành và trình duyệt hoàn toàn chưa được biết đến. Nếu bạn không còn thấy các khung, vấn đề nằm ở một số phần mềm độc hại trên hệ điều hành hoặc tiện ích mở rộng trình duyệt của bạn.
  • Như Richie đã đề xuất về nhận xét về bài đăng của bạn, hãy thử mã hóa một loạt các máy chủ DNS thay thế trong cấu hình mạng của bạn. Google nhanh chóng đưa ra danh sách các máy chủ DNS công cộng được tổ chức theo quốc gia hoặc bạn chỉ có thể thử 4.4.2.2 (AT & T, tôi nghĩ) hoặc 8.8.8.8 (Google). Nếu bạn thành công ở đây, có lẽ bạn có thể đặt các máy chủ DNS thay thế của mình trên Bộ định tuyến hoặc Modem để cung cấp cho mọi máy tính trong mạng LAN của bạn một lưu lượng truy cập sạch. Nếu việc sử dụng DNS thay thế không thực sự giúp ích cho vấn đề, thì điều gì đó thậm chí độc hại hơn có thể đang xảy ra.
  • Tài khoản VPN không hoàn toàn cần thiết, miễn là bạn có quyền truy cập SSH vào máy chủ có phân bổ băng thông hợp lý, một đường hầm SSH được cấu hình đúng sẽ thực hiện thủ thuật. Trong khi sử dụng DNS thay thế như trên, hãy khởi động một đường hầm với nội dung như sau : ssh user@host.com -D8080. Nếu bạn đang ở trên Windows, Putty dễ dàng được cấu hình để làm điều tương tự. Tôi sử dụng tiện ích mở rộng trình duyệt có tên Falcon Proxyđể dễ dàng chuyển đổi trình duyệt gửi yêu cầu thông qua proxy SOCKS cục bộ hoặc lưu lượng truy cập trực tiếp. Với lệnh SSH trước đó, hãy hướng dẫn Falcon Proxy hướng lưu lượng truy cập đến proxy SOCKS tại localhost: 8080. Để kiểm tra điều này, bạn có thể quay một cá thể trên đám mây Amazon hoặc Linode. Nếu bạn thấy rằng đây là tuyến đường bạn cần đi để tránh việc lưu lượng truy cập của bạn được chỉnh sửa theo thời gian thực, thì VPN có lẽ là giải pháp tốt hơn vì nó ít có khả năng yêu cầu cấu hình lại mọi ứng dụng theo cách thủ công.
voxobscuro
nguồn
Vấn đề là trên tất cả các máy tính tôi có, vì vậy tôi nghi ngờ phần mềm độc hại có liên quan. Tôi đã sửa lại DNS nhưng không có may mắn cho đến nay. IP hiển thị trong khung rõ ràng thuộc về 'Trung tâm thông tin mạng Hàn Quốc' - Xem: ip-adress.com/whois/210.91.57.226
PJB
Tôi nghĩ bạn nên thử thiết lập một đường hầm SSH như tôi đã giải thích ở trên. Bạn sẽ cần một máy chủ đặt bên ngoài tường lửa quốc gia. Tôi chỉ nhận thấy rằng Wikipedia đã đề cập đến Hàn Quốc trong bài viết về tự do internet: en.wikipedia.org/wiki/INET_censination#Security_concerns
voxobscuro
@PJB Tôi cảm thấy như tôi nên chỉ ra rằng, có khả năng bạn đang cố gắng phá hủy một tường lửa trên toàn quốc, có thể có một số hậu quả trừng phạt cho loại điều này. Bạn sẽ không là người đầu tiên để thử và bỏ qua nó mặc dù: vpnhero.com/articles/... Trong khi bài viết mà đưa ra một vài ví dụ về cách bạn có thể đạt được những gì bạn đang sau đó, tôi nghĩ rằng bạn có thể có thể làm điều đó rẻ hơn nếu bạn duy trì giải pháp của riêng bạn.
voxobscuro
Cảm ơn, tôi có một VPN mà tôi sử dụng cho công việc mà có lẽ tôi sẽ tiếp tục sử dụng thay thế. Tôi cũng nhận thấy khung hình chỉ áp dụng trên trang chủ của các trang web, nó dường như không xuất hiện nếu tôi truy cập trực tiếp vào một trang con hoặc một cái gì đó.
PJB
1

Cho rằng whois cho IP 210.91.57.226 này chỉ ra rằng nó thuộc về Korea Telecom và pagename là thông báo.aspx , tôi có xu hướng tin rằng đây là một số tiêm ISP để cung cấp cho bạn một số loại cảnh báo về việc sử dụng, gián đoạn dịch vụ hoặc thanh toán thông tin.

Đây là một thực tế tăng nặng, và một số ISP tham gia vào nó bởi vì ở nhiều quốc gia, nó không hoàn toàn bất hợp pháp. Gần đây họ có thể sửa đổi các điều khoản dịch vụ của họ và tôi sẽ khuyên bạn nên xem ở đó.

Để tránh việc ISP của bạn thực hiện bất kỳ loại HTTPS tiêm nào cho càng nhiều trang càng tốt (một số trang vẫn không có SSL làm mặc định ...) hoặc sử dụng VPN.

Fred Thomsen
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.