家里用的是电脑的ADSL 2M套餐,可以二台电脑共用送的无线猫同时拨号,因为不爽互联星空这些东西,就没有用电信的拨号软件,直接用windows建立了ADSL的连接。最近常能看到电信PUSH广告弹窗,之前都是直接关了了事,今天晚上,又来了,竟然是框架广告,不像以前的弹窗广告可以直接关闭了,如下图, 网上有很多朋友问如何能够去除这个流氓,很遗憾,它总是要来绑架你的,我们可以做的只不过可以让它的广告页面不显示,把welcome.ah.vnet.cn丢到浏览器的屏蔽列表或者防火墙的屏蔽列表里面去,或者在c:\windows\system32\drivers\etc\hosts文件中加入一行: 0.0.0.0 welcome.ah.vnet.cn。普通的个人用户是没有办法除去这个流氓的,这个是属于电信部门广告推送的计划,而且这个是做在路由器节点上面的,从理论 上讲,它有能力仿冒任意网站,比如它能够仿冒一些银行网站,它可以让你看到的是一个银行登录界面,但是数据全部是伪造的,这不是钓鱼,钓鱼是利用比较有迷 惑性的相似的网站名称或者利用社会工程学来欺骗;这也不是伪造DNS记录来pharming,pharming是利用DNS服务器漏洞来伪造DNS记录来 引导受害者;这个你是一点都不会感觉到差别的,如果它做得比较xx的话,本文所说的比如ttl,window等破绽都不会有的,这个对于控制着路由器的程序员来讲不是能不能做的问题,只 是他想不想做的问题。 前两天咨询了一个本市电信的工程师,他说这个可不是他们做的,他让我问北京去。倒。。。@#$@%#%*&) 这个岂不是要惊动中央首长了么! 我刚才traceroute了一下路径,if 这个劫持是安徽省的省级电信搞的话,那么它可能安装在202.97.18.154,当然前后2个路由器都有可疑,也可能从马鞍山走。 如何屏蔽电信强制广告 方法1: 我的屏蔽办法:打开C/windows/system32/drivers/etc用笔记本打开Hosts, 在host文件下加上下面几行: 127.0.0.1 welcome.ah.vnet.cn 127.0.0.1 *.vnet.cn 127.0.0.1 *.vnet.com 127.0.0.1 *.vnet.net ----------------------------------------------------------------- 127.0.0.1 (网址以跳出的域名为准) 原理: 修改hosts文件,不但可以屏蔽插件和广告,其实也可以加快打开网页的速度。因为在浏览器进行DNS请求以前,Windows系统会先检查自己的本地硬盘上的hosts文件中是否有这个网址映射关系,如果有就不用请求DNS去解析这个网址了。那么我们将经常上的网站的IP地址在hosts文件中映射一下,以后再浏览该网站的时候,就可以不用请求DNS解析,从而加快了访问速度。 host文件位置: 98和me系统下,hosts文件在Windows目录,在Windows 2000/XP系统中位于windosws/System32/Drivers/Etc目录中。Hosts文件没有后缀名,不过用记事本就能打开。右键单击hosts 文件,在“打开方式”中,选择用记事本打开。一般没有修改过的hosts文件, 参考: 安全问题 针对windows调用hosts文件的机制,有些病毒会采取修改hosts文件来达到某些目的。因此要注意hosts文件的安全性。除了安装杀毒软件之外,在修改和保存hosts文件后,要给hosts文件加上只读属性,防止病毒修改。 右键单击hosts文件,选择“属性”,弹出属性窗口,在“只读”前面打上勾,按“确定”退出。 方法2: 我一直都被它弄得很无奈。后来终于找到一条解决办法:我找到了这个页面的网址: http://welcome.ah.vnet.cn (注:我是安徽的,所在中间是ah,如果您是其它省市,可能会略有不同。) 把这个地址在IE的安全选项里设置为“受限制站点” 如果您装了防火墙,也可以把这个地址放入防火墙的“网站黑名单” 这样就可以啦!貌似电信又做了后继改进,它的原始IP为http://61.132.254.153,直接屏蔽该IP。 方法3: 现在很多地方的电信都在你打开网页的时候,页面请求DNS解析那一步,给你解析出来一个广告页面(比如网通电信移动之类大站点的广告),明显的特征就是你使用任何浏览器(IE核心的或者FireFox、Opera都是一样),然后过几秒重定向到你访问的页面(或者使用内嵌广告框架的方式)。前者的话,访问论坛而且又使用cookies就比较麻烦了,这个时候会显示你没有登录,烦人之极。 我们知道了原因是由于DNS解析造成的,下面就好办了。进入控制面板的网络连接中,右键点击ADSL拨号连接的那个图标,选择属性。然后在“网络”那页找到“Internet 协议(TCP/IP)”,选择属性。将“自动获得DNS服务器地址”改为“使用下面的DNS服务器地址”。 DNS服务器可以参考下表,也可以查看樱过去发布的DNS列表 樱的意见是加一个本地的DNS,再加一个国际化比较高的地区的DNS(如果经常浏览国外站点的话) 国内域名解析服务器DNS分布表 省 主服务器 辅服务器 北京DNS 202.106.196.115 202.106.0.20 上海DNS 202.96.199.133 202.96.0.133 天津DNS 202.99.96.68 10.10.64.68 广东DNS 202.96.128.68 202.96.128.110 河南DNS 202.102.227.68 202.102.245.12 广西DNS 202.96.128.68 202.103.224.68 福建DNS 202.101.98.54 202.101.98.55 湖南DNS 202.103.0.68 202.103.96.68 江苏DNS 202.102.15.162 202.102.29.3 陕西DNS 202.100.0.68 202.100.4.16 湖北DNS 202.103.0.68 10.54.2.136 山东DNS 202.102.154.3 202.102.152.3 浙江DNS 202.96.96.68 202.96.104.18 辽宁DNS 202.98.0.68 202.96.75.68 安徽DNS 202.102.192. 68 10.89.64.5 重庆DNS 61.128.128.68 61.128.128.67 黑龙江DNS 202.97.229. 133 202.97.224.68 河北DNS 202.99.160.68 10.17.128.90 吉林DNS 202.98.14.18 202.98.14.19 江西DNS 202.101.224.68 110.117.32.40 山西DNS 202.99.192.68 10.23.32.22 新疆DNS 61.128.97.74 61.128.97.73 贵州DNS 202.98.192.68 10.157.2.15 云南DNS 202.98.96.68 202.98.160.68 四川DNS 202.98.96.68 10.143.0.69 内蒙古DNS 202.99.224. 68 10.29.0.2 青海DNS 202.100.128.68 10.184.0.1 海南DNS 202.100.192.68 202.100.199.8 宁夏DNS 202.100.0.68 202.100.96.68 甘肃DNS 202.100.72.13 10.179.64.1 香港DNS 205.252.144.228 208.151.69.65 澳门DNS 202.175.3.8 202.175.3.3
我今天也说说这周我成功屏蔽中国电信广告的遭遇。因为平日里在家访问网页时就经常被中国电信在IE里面插入广告,这几天在家里上网,输入网址后出来 一个114的搜索网页。相信这个东西很多朋友都遇到过,网上也有很多相类似的文章。但多数都没有什么实质性的效果,且操作起来很麻烦。
前几天电脑动不动就弹广告,实在烦人,原以为是恶意软件捣的鬼,重装系统后竟然发现还能弹窗,而且每次上网{dy}次打开浏览器都会弹,搜了好多文章,终于弄明白最终幕后黑手竟然是中国电信。现在简单分析一下电信弹窗的原理和解决方法。 |