偶然间看到月光博客的这篇《断网后的互联星空的浏览器挟持》。文章说在2006年12月26日台湾地震导致海缆中断事件后,访问www.bloglines.com时,会进入电信114的搜索页面。我最近在我所用的站点统计网站——51yes里看到,来自电信114的搜索有很多,仅次于Google和百度。(2006年12月,百度:8715、Google:4831、电信114:1691、Google.cn:1639)我觉得,电信114肯定早已存在,只是51yes最近来开始统计来自电信114的搜索而已。鉴于我从2006年3月已经很少使用Maxthon,更不用说IE了,所以我一直没有注意到这个情况。一时兴起,打开IRIS,想看一下电信114是怎样进入每个人的IE的。
打开IRIS,开始sniff;打开IE,输入"asdfghjkl",回车。到IRIS里停止sniff,查看IRIS的Decode项。很明显,在IE地址栏输入"asdfghjkl"回车后,IE首先尝试把它当作URL进行连接,在发现地址有错误的时候,比如不是合法的URL,或者域名解析不到IP,IE将转入搜索状态,去msn网站搜索这个字符串。IE首先连接"http://auto.search.msn.com/response.asp?MT=asdfghjkl&srch=4&prov=&utf8"这个地址,显然这是MSN搜索网站。返回的结果是:"HTTP 302, http://keyword.vnet.cn/kw?k=asdfghjkl"。然后,IE再连接"http://keyword.vnet.cn/kw?k=asdfghjkl",返回:"HTTP 302, http://search.114.vnet.cn/search_web.html?kw=asdfghjkl&fm=kw"。然后IE再连接这个电信114的搜索地址,显示搜索页面。(意外发现,居然存在www.asdfghjkl.com这样一个网站)
当输入的是一个域名的时候,比如"www.bloglines1.com","http://auto.search.msn.com/response.asp?MT=www.bloglines1.com&srch=4&prov=&utf8"返回的是:"HTTP 302, http://keyword.vnet.cn/errhint.html?kw=www.bloglines1.com",这样就会进入提示域名输入错误的页面。
显然,电信114之所以能进入IE,不是因为中文版Windows里带的,也不是因为安装了电信的ADSL带的,也不是因为安装电信ADSL时装的电信的星空极速拨号软件带的,而是电信和微软进行的合作。电信114搜索页面上写的也很明显,“技术提供:Windows Live”,而且缓存页面的链接也指向MSN的缓存页面。
再来看看DNS查询的结果,深圳电信DNS服务器:ns.szptt.net.cn上,auto.search.msn.com:218.30.64.194;keyword.vnet.cn:218.30.64.194;search.114.vnet.cn:218.30.64.193。香港DNS服务器ns1.netvigator.com上,auto.search.msn.com:63.150.131.16, 63.150.131.43。IP地址都一样,呵呵,这说明,只要你的IE的地址栏搜索没有关闭,而且你用的电信的DNS服务器,就跑不了会连上电信114网站。
防止进入电信114网站的方法嘛,正如月光博客所说,在Internet选项中选择“不从地址栏中搜索”即可。或者,来用Firefox吧,hoho
写的很好,我查keyword.vnet.cn在google上第一个链接就是博主的,加油。
所以这更是我拒绝IE的一个理由
但是现在出现了一个新的问题,我用ff的时候也出现了keyword.vnet,现在头大了!!~~
那就可能是DNS服务器解析的问题了。比如四川的61.139.2.69这个DNS服务器,解析一个不存在的域名时,都会返回61.139.8.100这个IP。
选择“不从地址栏中搜索”解决不了问题
我刚才用FF也出现了114,白天很少出现,基本上都是0点以后这段时间。
我的推测是:
与浏览器无关,与DNS有关,当你到电信DNS解析某域名时,这中间有一个路由设备会拦截并返回http 302临时重定向。说不定就是那个著名的GFW被他们设为私人用途了,DNS劫持。
这个,很有可能是DNS服务器的问题。我常用的3个地方的DNS,广州、深圳和四川,其中四川的DNS在进行DNS解析的时候,如果不匹配仍然会返回一个IP地址的,浏览器连接这个地址就会有广告。
很简单的,在命令行里输入
nslookup asdfghjk.com 61.139.2.69,对一个不存在的域名进行查询就可以看到返回的IP是61.139.8.100了。DNS,HTTP 302...DNS是UDP的,和TCP的HTTP协议不沾边呀。而且恐怕也不是中间的路由器做这个事情,因为中间的路由器要做的话,就要查询DNS解析是否返回了结果。也不是件容易的事啊。80%的可能还是DNS服务器做的设置,无结果时返回61.139.8.100这个IP。
访问返回如下:
很清楚吧,把地址栏的地址截取出域名出来,然后加入到访问请求里访问。四川的DNS,够狠!
帮帮忙想个办法解决吧!我现在什么网址都打不开了,机器重装了3遍,我快疯了
不单单是不存在的网页
就连我在上我们google blogchina sina 以及我们学校的网页时候,也出现vnet的狗东西!!
我用host禁用了所有vnet的地址,但出现的情况是,我没法正常上许多网页了
以前Firefox好像不出现!现在Firefox出现了!我用的是Firefox 2.0.0.2!我想电信一定是用dns进行的....
看来又得有人把电信公司告上法庭,这个问题才能解决了。居然用DNS返回广告网址,太无耻了。
人工设定DNS,换上网通的DNS IP
我已经打电话到信产部投诉了, 烦死了.
我们应该集体把电信告上法庭
还让不让我们活啊!
是啊,电信太垃圾了
NDD,都是电信。
我装的firefox,和google工具栏,在工具栏中搜索也会转到114。
真是恶心呀!!!!!!!!!!
大家帮我看看我这里的情况,狂晕)——+——((×((×××(
C:\Documents and Settings\Administrator>ping wy-deng
Pinging wy-deng [192.168.1.104] with 32 bytes of data:
Reply from 192.168.1.104: bytes=32 time<1ms TTL=128
Reply from 192.168.1.104: bytes=32 time<1ms TTL=128
Reply from 192.168.1.104: bytes=32 timeipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : admin
Primary Dns Suffix . . . . . . . : huacai.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : huacai.com
domain
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . : domain
Description . . . . . . . . . . . : Realtek RTL8139 Family PC
NIC
Physical Address. . . . . . . . . : 00-E0-4C-FC-C5-B2
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 202.96.128.166
192.168.1.1
202.96.128.86
Lease Obtained. . . . . . . . . . : 2007年11月15日 15:07:29
Lease Expires . . . . . . . . . . : 2007年11月15日 17:07:29
C:\Documents and Settings\Administrator>ping wy-deng
Pinging wy-deng.domain [202.104.57.161] with 32 bytes of data:
Request timed out.
Request timed out.
Ping statistics for 202.104.57.161:
Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),
Control-C
^C
C:\Documents and Settings\Administrator>ping wy-deng
Pinging wy-deng.domain [202.104.57.161] with 32 bytes of data:
Request timed out.
Request timed out.
今天才遇到
死电信
搞 220.167.29.103 这个破绿色上网,其实是控制言论,监视上网
搞218.30.64.194 这个垃圾搜索,目的就是广告。
狗日的电信
狗日的河蟹社会
狗日的四川电信
61.139.2.69 这个垃圾DNS果然有问题
以后再不用这个了。目前暂时用202.98.96.68
在此诅咒四川电信所有员工,男的是猪,女的是鸡!
没别的什么了!
这就是电信QJ你了!正常!
确实是电信强行劫持用户HTTP GET请求。私自劫持用户DNS查询请求。
202.98.96.68或202.98.96.69,听说这个DNS是可以不被劫持的!
广东佛山电信,凡是输入解析不了的域名,均返回这网址
http://202.104.57.161/
IE & firefox都是这样。也试过host文件127.0.0.1 vnet也试过设置不在地址栏搜索了,也找不到什么好办法可以屏蔽,大家能提供下方法吗,让这个该死的滚开