今天不知道乌鲁木齐电信干了点啥，留个截图以后论证。

erjing

看看哦，互联网不安全啊，没有https的链接，密码对电信来说就是透明的。人家想干啥都可以，居然可以修改包头加广告。
我那一天银行密码丢了，别的不找，先报案提交线索，这就是证据之一。

erjing

谁懂法律的？俺准备投诉。

windsword

国内还是算了,打不起的阿

erjing

没关系啊，召集上200人每天投诉一个就行了，连续投诉1年。
DNS解析是互联网重要的基础功能，可以想象用户输入的网址被随意更改定向后，以网页形式出现的广告信息将具有很大的欺骗性，浏览者可能相信该广告来自中国人民银行，来自国家财政部，来自教育部，来自...

于是，为了避免被广告袭扰，很多用户尝试采用国外DNS服务器进行解析，却正中黑客下怀，大量的浏览流量被跟踪和控制。长此以往，中国互联网的安全性将受到很大程度的侵害。

《中华人民共和国电信条例 》第四十一条明确规定电信业务经营者不得以任何方式限定电信用户使用其指定的业务； 同时第五十八条规定任何组织或者个人不得对电信网的功能或者存储、处理、传输的数据和应用程序进行删除或者修改

韦一笑

没搞明白第二附图是什么意思。。。。

笑傲江湖

毛病，敢投诉我灭了你;*

erjing

原帖由 笑傲江湖 于 2008-6-5 17:03 发表
毛病，敢投诉我灭了你;*

@:onioncn_69) 。。。。。。

韦一笑

原帖由 笑傲江湖 于 2008-6-5 05:03 PM 发表
毛病，敢投诉我灭了你;*

原帖由 erjing 于 2008-6-5 05:07 PM 发表

@:onioncn_69) 。。。。。。

哈哈哈哈。。。。。

楼上撞枪口上了。。。

erjing

刚才看到了这个呢。来来来大家都来分析一下吧，研究一下这个广告服务器都有啥好东西～～～
第一下打开google就有这玩意儿了。
"The requested URL /&server_id=61.128.104.130_FGM_02390?20080420random_num was not found on this server."

1、61.128.104.130这台服务器有重大嫌疑哦。
2、whois 信息如下:
inetnum:      61.128.104.128 - 61.128.104.159
netname:      XJ-PUBLIC-CNINFO
descr:        Public Information Company,Urumqi,Xinjiang
country:      CN
admin-c:      LZ38-AP
tech-c:       LZ38-AP
mnt-by:       MAINT-CN-CHINANET-XINJIANG
changed:      [email protected] 20010323
status:       ASSIGNED NON-PORTABLE
source:       APNIC
changed:      [email protected]  20020827
3、扫描一下：
PORT     STATE  SERVICE
20/tcp   closed ftp-data
21/tcp   open   ftp
80/tcp   closed http
3389/tcp closed ms-term-serv
4899/tcp open   radmin
基本上可以判断出来是windows 2003主机。开了20和21端口，也就是ftp，还有80端口，应该是跑应用的。开了3389。。。。看来网管喜欢用远程桌面，我也很喜欢呢。但是我至少会在ssh隧道上跑。。。。4489是remote administrator的，估计是为了保险起见....比如远程桌面超session了。目前来看还算安全滴～～～
晚上装个抓包软件，尝试通讯一下，看看到底是啥东西。

韦一笑

最后发现是笑版搞的。。。。

嘿嘿。。。