Как мне заблокировать моего провайдера от создания веб-сайтов?
Недавно я заметил, что на сегодняшний день все веб-сайты, которые я посещаю (за исключением нескольких сайтов, таких как Google), помещены в рамку. Я не уверен, что причина этого в том, что реклама не отображается, и все выглядит нормально. Единственная причина, по которой я это выяснил, заключается в том, что заголовки загружались неправильно, и ни одно из названий страниц не отображалось должным образом - я быстро проверил исходный код и увидел, что вместо источника страницы, которую я ожидал увидеть, был одна строка с рамкой.
Сначала я подумал, может быть, что-то вроде трояна, но, пройдя различные проверки, я определил, что это мой провайдер и / или что-то вроде интернет-реестра (я проследил IP-адрес, указанный в исходном коде)
Что можно сделать, чтобы предотвратить этот кадр, если не использовать VPN? Я чувствую, что за мной следят.
PS: я нахожусь в Южной Корее.
Исходный код выглядит следующим образом: [скопировано из комментария OP, чтобы избежать автоматического форматирования - grawity]
<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
2 ответа
Первый кадр извлекается из http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y, из-за чего я думаю, что интернет-провайдер или кто-то другой отслеживает ваш трафик чтобы дать какое-то "предупреждение, вы собираетесь совершить преступления против государства" "... собираетесь перейти на распределение пропускной способности" "... мы следим за вами" (или что-то еще). Также возможно, что некоторые вредоносные программы на вашем компьютере переписывают ваш трафик локально.
Помимо паранойи, вот несколько вещей, которые вы можете попробовать:
- Проверьте компьютер на наличие вредоносных программ. Загрузите live linux дистрибутив и загрузитесь с совершенно незапятнанной операционной системы и браузера. Если вы больше не видите фреймы, проблема в некотором вредоносном программном обеспечении в вашей операционной системе или расширении браузера.
- Как предложил Ричи в комментарии к вашему посту, попробуйте жестко закодировать альтернативную серию DNS-серверов в вашей конфигурации сети. Быстрый Google нашел этот список публичных DNS-серверов, организованных по странам, или вы можете просто попробовать 4.4.2.2 (я думаю, AT&T) или 8.8.8.8 (Google). Если вам это удастся, вы можете настроить альтернативные DNS-серверы на своем маршрутизаторе или модеме, чтобы дать каждому компьютеру в вашей локальной сети хорошую дозу чистого трафика. Если использование альтернативного DNS на самом деле не помогает решить проблему, то, вероятно, происходит нечто более даже вредоносное.
- Учетная запись VPN не является полностью необходимой, если у вас есть доступ SSH к серверу с разумным распределением пропускной способности, правильно настроенный туннель SSH должен помочь. При использовании альтернативного DNS, как описано выше, запустите туннель примерно так:
ssh user@host.com -D8080
, Если вы работаете в Windows, Putty легко настраивается на то же самое. Я использую расширение браузера Falcon Proxy, чтобы легко переключать браузер с отправки запросов через локальный SOCKS-прокси или прямой трафик. С помощью предыдущей команды SSH проинструктируйте Falcon Proxy для направления трафика на SOCKS-прокси на localhost:8080. Чтобы проверить это, вы можете запустить экземпляр в облаке Amazon или Linode. Если вы обнаружите, что это тот путь, по которому вам нужно идти, чтобы избежать редактирования вашего трафика в реальном времени, вероятно, VPN является лучшим решением, так как он с меньшей вероятностью потребует перенастройки каждого приложения вручную.
Учитывая, что whois для этого IP- адреса 210.91.57.226 указывает на то, что он принадлежит Korea Telecom, а имя_папки - note.aspx, я склонен полагать, что это какая-то инъекция провайдера, чтобы дать вам какой-то тип оповещения об использовании, прерывании обслуживания или выставлении счетов Информация.
Это усугубляющая практика, и все же некоторые интернет-провайдеры участвуют в ней, поскольку во многих странах она не является строго незаконной. Возможно, они недавно изменили свои условия обслуживания, и я бы посоветовал вам посмотреть там.
Чтобы ваш провайдер не выполнял HTTPS-инъекции любого типа для максимально возможного количества сайтов (некоторые сайты по-прежнему не используют SSL по умолчанию...) или используют VPN.