1、不是电脑中了病毒、木马
2、也不是网站程序设计问题
根本原因是:
1、网通拦截了上网的数据报文,自动重定向到这些恶意的网站。
目前网上普遍反映:
------------------------------------------------------------
--------------
网通做了会话劫持,抓到的第一个http应答包数据如下
<html><meta
http-equiv='Pragma' content='no-cache'> <meta http-equiv='Refresh'
content='0;URL='> <sc
ript> window.open('http://365tan.com/bang.html');
</script> <head> <title></title> </head>
<body></body>.</html>
其中
http://365tan.com/bang.html
访问时会被重定向到
http://www.wxku.com/......
对方的IP是正确的,因此这个应该不是修改DNS,而是网通直接监听、伪造了tcp包。
这个比较可怕了,网站、邮箱的密码、浏览行为,都有可能被监听了...
访问
www.365tan.com,和
www.94lm.com是一个网站
whois查询94lm.com
注册人的邮箱是
jason.wei@lvxin.com.cn
www.lvxin.com.cn是“绿信科技”,和“紫光绿信”那个王八蛋公司名字怎么这么像?
看了一下绿信科技的网站,其主要产品电信级AR2000-S的关键特性里面第一项是
引用:
AR2000-S独特的旁路(Pass-by)监听技术无需改变现有网络结构和其它系统设置,不会导致网络流量的下降,不会成为
网络的瓶颈,不会降低网络效率,完全适合运营商级应用。
在典型业务中,最后一项是
引用:
利用AR2000-S系统可以在用户上网浏览时向用户的屏幕主动推送各类信息,例如系统调整通知、业务宣传、欠费催告、以及广告
等信息内容。可以任意设定发布的范围、时间、频率等,成为运营商发布信息和宣传业务的最佳手段。
这几天在研究彩信,经常到各个大SP的彩信版去,比如
mms.sina.com.cn
mms.kongzhong.com
等
当访问这些彩信版时,经常会弹出
http://www.wxku.com/......
访问其它站点时,弹出的几率就很低,看来网通还是在分析tcp包的基础上,有针对性的耍流氓。
2001-2007 Comsenz Inc.
