Ich habe vor kurzem festgestellt, dass alle von mir besuchten Websites (mit Ausnahme einiger spezifischer Websites wie Google) in einem Frame zusammengefasst sind. Ich bin mir nicht sicher, was der Grund dafür ist. Es werden keine Anzeigen angezeigt und alles scheint normal zu sein. Der einzige Grund, warum ich es herausgefunden habe, ist, dass die Überschriften nicht richtig geladen wurden und keiner der Seitentitel richtig angezeigt wurde. Ich überprüfte schnell den Quellcode und stellte fest, dass anstelle der erwarteten Quelle der Seite eine vorhanden war einzelne Zeile mit einem Rahmen.
Ich dachte zuerst vielleicht an einen Trojaner, aber nachdem ich verschiedene Überprüfungen durchlaufen hatte, stellte ich fest, dass es sich um meinen ISP und / oder eine Art von Internetregistrierung handelt (ich habe die im Quellcode angegebene IP verfolgt)
Was kann getan werden, um diesen Rahmen zu verhindern, ohne ein VPN zu verwenden? Ich fühle mich wie ich ausspioniert werde.
PS: Ich bin in Südkorea.
Der Quellcode sieht folgendermaßen aus: [aus dem Kommentar von OP kopiert, um die automatische Formatierung zu vermeiden - grawity]
<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
Antworten:
Der erste Frame stammt von http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y , was mich glauben lässt, dass der ISP oder wer auch immer Ihren Datenverkehr überwacht um eine Art "Warnung" zu erteilen, sind Sie dabei, Verbrechen gegen den Staat zu begehen. "... gehen die Bandbreitenzuweisung durch." ... wir beobachten Sie. " Es ist auch möglich, dass Malware auf Ihrem Computer Ihren Datenverkehr lokal umschreibt.
Abgesehen von Paranoia, hier sind ein paar Dinge, die Sie ausprobieren können:
ssh [email protected] -D8080
. Wenn Sie unter Windows arbeiten, können Sie Putty auf einfache Weise so konfigurieren , dass es dasselbe tut. Ich benutze eine Browser-Erweiterung namens Falcon Proxyum den Browser einfach davon abzuhalten, Anforderungen über einen lokalen SOCKS-Proxy oder direkten Datenverkehr zu senden. Mit dem vorherigen SSH-Befehl weisen Sie Falcon Proxy an, den Datenverkehr an einen SOCKS-Proxy auf localhost: 8080 zu leiten. Um dies zu testen, können Sie eine Instanz in der Amazon Cloud oder in Linode starten. Wenn Sie feststellen, dass dies der Weg ist, den Sie gehen müssen, um zu vermeiden, dass Ihr Datenverkehr in Echtzeit bearbeitet wird, ist ein VPN wahrscheinlich die bessere Lösung, da es weniger wahrscheinlich ist, dass jede Anwendung manuell neu konfiguriert werden muss.quelle
Da der whois für diese IP 210.91.57.226 zeigt an, dass es gehört Korea Telecom und der Seitenname ist notice.aspx , ich geneigt bin zu glauben , dass dies einige ISP Injektion Sie irgendeine Art von Alarm geben in Bezug auf Nutzung, Serviceunterbrechung oder Abrechnung Information.
Dies ist eine erschwerende Praxis, und dennoch beteiligen sich einige ISP daran, da dies in vielen Ländern nicht streng illegal ist. Möglicherweise haben sie kürzlich ihre Nutzungsbedingungen geändert, und ich rate Ihnen, sich diese anzuschauen.
Um zu vermeiden, dass Ihr ISP eine Art von HTTPS-Injection für so viele Sites wie möglich durchführt (manche Sites haben noch immer kein SSL als Standard ...), oder verwenden Sie ein VPN.
quelle