近期拦截到一个ISP投放的最新劫持式广告,内容多种多样(怀疑检测了用户行为),广告链接均指向ebeik.com这个网站。
请注意,这【不是】DNS劫持!是TCP会话劫持。在客户端修改DNS是毫无作用的。
有纯粹弹出广告的,有劫持购物网站返点的,有诱导用户访问竞争对手网站的。来的形势比以往的厉害得多,而且JS写的比较有意思,屏蔽了IE的查看源文件功能。
《访问Amazon.cn被劫持了怎么办?》
《关于b.ebeik.com 跳转 拦截 购物网站 amazon.cn coo8.com 等》
http://htsoft.org/html/y2013/1064_encounter-telecommunication-dns-hijack.html
http://bbs.egou.com/thread-2486412-1-1.html
暂时就这么多,请各位拨打ISP的电话开骂,骂完了投诉工信部。
===================================================
sp1:补充一条。
http://bbs.kaspersky.com.cn/thread-1044718-1-1.html
===================================================
sp2