ISS'mi web sitelerini çerçevelemekten nasıl engelleyebilirim? [çiftleme]

16

Son zamanlarda, bugün itibariyle, ziyaret ettiğim tüm web sitelerinin (Google gibi belirli birkaç site hariç) bir çerçeveye yerleştirildiğini fark ettim. Bunun nedeninin ne olduğundan emin değilim, görüntülenen reklam yok ve her şey normal görünüyor. Bulduğum tek neden, üstbilgilerin doğru yüklenmediği ve sayfa başlıklarının hiçbirinin düzgün görünmediği için - hızlı bir şekilde kaynak kodunu kontrol ettim ve görmeyi beklediğim sayfanın kaynağı yerine, bir çerçeve ile tek satır.

İlk önce belki truva atını düşündüm, ama çeşitli kontrollerden geçtikten sonra benim ISS'm ve / veya İnternet Sicilinden birisini belirledim (kaynak kodunda gösterilen IP'yi izledim)

Bu çerçeveyi önlemek için bir VPN kullanmaktan kaçınmak için ne yapılabilir? Casusluk yaptığımı hissediyorum.

Not: Güney Kore'de bulunuyorum.

Kaynak kodu şuna benzer: [otomatik biçimlendirmeyi önlemek için OP'nin yorumundan kopyalandı - grawity]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
vpn  isp  frame 
PJB
kaynak
muhtemelen bir üçüncü taraf DNS hizmeti kullanmayı deneyin?
Richie Frame
2
hangi tarayıcı Bu arada, "sayfa kaynağını görüntüle" yi gönderebilir misiniz?
Tüm tarayıcılar. Kaynak şöyle görünür: <html> <çerçeve kümesi satırları = '0, *' kenarlık = '0'> <çerçeve src = ' 210.91.57.226/… src =' sitename.com/?'></frameset></ html >
PJB
3
Bazı ABD İSS'leri tarafından yapılan benzer uygulamaları gördüm (şimdi podcast'i dinlerken). Kod enjeksiyonunun ardındaki gerekçe (durumları için) ISS'nin bant genişliği sınırınızı aştığınızı (veya bunlara yakın) sizi uyarabilmesidir. Böylece, sayfayı ele geçirmelerine ve hangi sayfada olursanız olun size bir uyarı vermelerine izin vermek için bazı kod enjeksiyonları yaparlar. HTTPS sitelerine bağlanırken bu kod yerleştirme işe yaramaz. Bu değişiklikleri yapıp yapmadıklarını görmek için ISS şartlarınızı ve koşullarınızı kontrol etmek isteyebilirsiniz. Bir yere yazmış olmalılar.
Darius
2
Umarım bu çok açık değildir, ancak denemekten bahsetmediniz: onlarla iletişime geçin ve #! @ (# (* Kapalı.
derobert

Yanıtlar:

8

İlk kare http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y'den geliyor ve bu da ISS’nin veya kimin trafiğinizi izlediğini düşündürüyor bir çeşit "uyarı sağlamak için, devlete karşı suç işlemek üzeresiniz" "... bant genişliği tahsisini geçmek üzeresiniz" "... sizi izliyoruz" (ya da her neyse). Bilgisayarınızdaki bazı kötü amaçlı yazılımların trafiğinizi yerel olarak yeniden yazması da mümkündür.

Paranoya bir yana, deneyebileceğiniz birkaç şey var:

  • Bilgisayarınızda kötü amaçlı yazılım olup olmadığını kontrol edin. Canlı bir linux dağıtımını indirin ve tamamen ele geçirilmemiş bir işletim sistemi ve tarayıcıdan önyükleme yapın. Çerçeveleri artık görmüyorsanız, sorun işletim sisteminizdeki veya tarayıcı uzantınızdaki bazı kötü amaçlı yazılımlardadır.
  • Richie'nin yayınınızdaki yorumda önerdiği gibi, ağ yapılandırmanızdaki alternatif bir DNS sunucusu serisini kodlamayı deneyin. Hızlı bir Google , ülkeye göre düzenlenmiş bu genel DNS sunucuları listesini açtı veya 4.4.2.2 (AT&T, sanırım) veya 8.8.8.8'i (Google) deneyebilirsiniz. Burada başarılı olursanız, muhtemelen LAN'ınızdaki her bilgisayara güzel bir temiz trafik dozu vermek için Yönlendiricinizdeki veya Modeminizdeki alternatif DNS sunucularınızı ayarlayabilirsiniz. Alternatif bir DNS kullanmak aslında soruna yardımcı olmazsa, muhtemelen daha kötü bir şey oluyor.
  • VPN hesabı tamamen gerekli değildir, makul bant genişliği tahsisi olan bir sunucuya SSH erişiminiz olduğu sürece, düzgün yapılandırılmış bir SSH tüneli işinizi görmelidir. Yukarıdaki gibi alternatif DNS kullanırken, böyle bir şey ile bir tünel başlatma: ssh user@host.com -D8080. Windows kullanıyorsanız, Putty aynı şeyi yapacak şekilde kolayca yapılandırılabilir . Falcon Proxy adlı bir tarayıcı uzantısı kullanıyorumtarayıcıyı yerel bir SOCKS proxy'si veya doğrudan trafik yoluyla istek göndermekten kolayca değiştirmek için. Önceki SSH komutuyla Falcon Proxy'ye trafiği localhost: 8080'de bir SOCKS proxy'sine yönlendirmesini söyleyin. Bunu test etmek için Amazon bulutunda veya Linode'de bir örnek oluşturabilirsiniz. Trafiğinizin gerçek zamanlı olarak düzenlenmesini önlemek için gitmeniz gereken yol olduğunu tespit ederseniz, her uygulamanın manuel olarak yeniden yapılandırılmasını gerektirme olasılığı daha düşük olduğundan VPN muhtemelen daha iyi bir çözümdür.
voxobscuro
kaynak
Sorun sahip olduğum tüm bilgisayarlarda, bu yüzden kötü amaçlı yazılımların dahil olduğundan şüpheliyim. DNS ile uğraştım ama şimdiye kadar şansım yok. Çerçevede gösterilen IP, görünüşe göre 'Kore Ağ Bilgi Merkezi'ne aittir - Bkz .: ip-adress.com/whois/210.91.57.226
PJB
Yukarıda açıkladığım gibi bir SSH tüneli kurmayı denemelisiniz. Ülke güvenlik duvarının dışında bulunan bir sunucuya ihtiyacınız olacak. Vikipedi'nin internet özgürlüğü hakkındaki yazısında Güney Kore'den bahsettiğini fark ettim: en.wikipedia.org/wiki/Internet_censorship#Security_concerns
voxobscuro 2:13
@PJB Ülke çapında bir güvenlik duvarını yıkmaya çalıştığınız göz önüne alındığında, bu tür şeyler için bazı cezai sonuçlar olabileceğini belirtmeliyim. Yine de deneyen ve atlayan ilk kişi siz olmayacaksınız: vpnhero.com/articles/… Bu makale peşinde olduğunuz şeyi nasıl başarabileceğinize dair birkaç örnek verse de, devam ederseniz muhtemelen daha ucuza yapabileceğinizi düşünüyorum. kendi çözümünüz.
voxobscuro
Teşekkürler, iş için kullandığım bir VPN var, bunun yerine muhtemelen kullanmaya devam edeceğim. Ayrıca çerçeve şey sadece web sitelerinin ana sayfalarında geçerli olduğunu fark ettim, doğrudan bir alt sayfaya veya bir şeye gidersem görünmüyor.
PJB
1

Bu IP için whois göz önüne alındığında 210.91.57.226 ait olduğu belirten Kore Telekom ve safyaadı olduğu notice.aspx , servis kesintisi veya fatura bu size kullanımına ilişkin bildiren değişik tipte vermek için bazı ISS enjeksiyon olduğuna inanıyoruz meyilli ediyorum, bilgi.

Bu ağırlaştırıcı bir uygulamadır ve yine de bazı İSS'ler buna katılmaktadır, çünkü birçok ülkede kesinlikle yasadışı değildir. Son zamanlarda hizmet şartlarını değiştirmiş olabilirler ve oraya bakmanızı tavsiye ederim.

ISS'nizin olabildiğince çok site için herhangi bir enjeksiyon HTTPS'si yapmasını önlemek için (bazı siteler hala varsayılan olarak SSL'ye sahip değildir ...) veya bir VPN kullanır.

Fred Thomsen
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.