Wie kann ich meinen ISP daran hindern, Websites mit Frames zu versehen? [Duplikat]

16

Ich habe vor kurzem festgestellt, dass alle von mir besuchten Websites (mit Ausnahme einiger spezifischer Websites wie Google) in einem Frame zusammengefasst sind. Ich bin mir nicht sicher, was der Grund dafür ist. Es werden keine Anzeigen angezeigt und alles scheint normal zu sein. Der einzige Grund, warum ich es herausgefunden habe, ist, dass die Überschriften nicht richtig geladen wurden und keiner der Seitentitel richtig angezeigt wurde. Ich überprüfte schnell den Quellcode und stellte fest, dass anstelle der erwarteten Quelle der Seite eine vorhanden war einzelne Zeile mit einem Rahmen.

Ich dachte zuerst vielleicht an einen Trojaner, aber nachdem ich verschiedene Überprüfungen durchlaufen hatte, stellte ich fest, dass es sich um meinen ISP und / oder eine Art von Internetregistrierung handelt (ich habe die im Quellcode angegebene IP verfolgt)

Was kann getan werden, um diesen Rahmen zu verhindern, ohne ein VPN zu verwenden? Ich fühle mich wie ich ausspioniert werde.

PS: Ich bin in Südkorea.

Der Quellcode sieht folgendermaßen aus: [aus dem Kommentar von OP kopiert, um die automatische Formatierung zu vermeiden - grawity]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
PJB
quelle
Verwenden Sie möglicherweise einen DNS-Dienst eines Drittanbieters?
Richie Frame
2
Welcher Browser? übrigens können Sie die "View Page Source"
Alle Browser. Die Quelle sieht folgendermaßen aus: <html> <frameset rows = '0, *' border = '0'> <frame src = ' 210.91.57.226/… src =' sitename.com/?'></frameset></ html >
PJB
3
Ich habe ähnliche Praktiken von bestimmten US-ISPs gesehen (beim Abhören von Sicherheits-Podcasts). Der Grund für die Code-Injection (für ihren Fall) ist, dass der ISP Sie warnen kann, dass Sie Ihr Bandbreitenlimit überschritten haben (oder sich diesem nähern). Sie führen also eine Code-Injection durch, damit sie die Seite abfangen und Sie warnen können, unabhängig davon, auf welcher Seite Sie sich befinden. Diese Code-Injection sollte nicht funktionieren, wenn Sie eine Verbindung zu HTTPS-Sites herstellen. Möglicherweise möchten Sie die Geschäftsbedingungen Ihres Internetdienstanbieters überprüfen, um festzustellen, ob diese Änderungen vorgenommen wurden. Sie sollten es irgendwo aufschreiben lassen.
Darius
2
Ich hoffe, das ist nicht zu offensichtlich, aber Sie haben es nicht erwähnt: Kontaktieren Sie sie und bitten Sie sie, das #! @ (# (* Aus.
derobert

Antworten:

8

Der erste Frame stammt von http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y , was mich glauben lässt, dass der ISP oder wer auch immer Ihren Datenverkehr überwacht um eine Art "Warnung" zu erteilen, sind Sie dabei, Verbrechen gegen den Staat zu begehen. "... gehen die Bandbreitenzuweisung durch." ... wir beobachten Sie. " Es ist auch möglich, dass Malware auf Ihrem Computer Ihren Datenverkehr lokal umschreibt.

Abgesehen von Paranoia, hier sind ein paar Dinge, die Sie ausprobieren können:

  • Überprüfen Sie Ihren Computer auf Malware. Laden Sie eine Live-Linux-Distribution herunter und booten Sie von einem völlig unbeschädigten Betriebssystem und Browser. Wenn die Frames nicht mehr angezeigt werden, liegt das Problem bei einer schädlichen Software auf Ihrem Betriebssystem oder Ihrer Browsererweiterung.
  • Versuchen Sie, wie Richie im Kommentar zu Ihrem Beitrag vorgeschlagen hat, eine alternative Reihe von DNS-Servern in Ihrer Netzwerkkonfiguration fest zu codieren. Eine schnelle Google- Suche hat diese Liste der öffentlichen DNS-Server nach Ländern sortiert. Alternativ können Sie auch 4.4.2.2 (AT & T, glaube ich) oder 8.8.8.8 (Google) ausprobieren. Wenn Sie hier erfolgreich sind, können Sie wahrscheinlich Ihre alternativen DNS-Server auf Ihrem Router oder Modem so einstellen, dass jeder Computer in Ihrem LAN eine schöne Portion sauberen Datenverkehrs erhält. Wenn die Verwendung eines alternativen DNS das Problem nicht behebt, ist wahrscheinlich etwas noch Bösartigeres im Gange.
  • Ein VPN-Konto ist nicht unbedingt erforderlich, solange Sie über SSH-Zugriff auf einen Server mit angemessener Bandbreitenzuweisung verfügen, sollte ein ordnungsgemäß konfigurierter SSH-Tunnel den Trick ausführen. Während eine alternative DNS wie oben verwenden, starten Sie einen Tunnel mit so etwas wie dies oben: ssh [email protected] -D8080. Wenn Sie unter Windows arbeiten, können Sie Putty auf einfache Weise so konfigurieren , dass es dasselbe tut. Ich benutze eine Browser-Erweiterung namens Falcon Proxyum den Browser einfach davon abzuhalten, Anforderungen über einen lokalen SOCKS-Proxy oder direkten Datenverkehr zu senden. Mit dem vorherigen SSH-Befehl weisen Sie Falcon Proxy an, den Datenverkehr an einen SOCKS-Proxy auf localhost: 8080 zu leiten. Um dies zu testen, können Sie eine Instanz in der Amazon Cloud oder in Linode starten. Wenn Sie feststellen, dass dies der Weg ist, den Sie gehen müssen, um zu vermeiden, dass Ihr Datenverkehr in Echtzeit bearbeitet wird, ist ein VPN wahrscheinlich die bessere Lösung, da es weniger wahrscheinlich ist, dass jede Anwendung manuell neu konfiguriert werden muss.
voxobscuro
quelle
Das Problem ist auf allen Computern, die ich habe, also bezweifle ich, dass Malware beteiligt ist. Ich habe mit dem DNS gebastelt, aber bisher kein Glück. Die im Frame angezeigte IP gehört anscheinend zum 'Korea Network Information Center' - Siehe: ip-adress.com/whois/210.91.57.226
PJB
Ich denke, Sie sollten versuchen, einen SSH-Tunnel wie oben erläutert einzurichten. Sie benötigen einen Server außerhalb der Landesfirewall. Mir ist gerade aufgefallen, dass Wikipedia Südkorea in seinem Artikel zur Internetfreiheit erwähnt: en.wikipedia.org/wiki/Internet_censorship#Security_concerns
voxobscuro
@PJB Ich denke, ich sollte darauf hinweisen, dass es, da Sie wahrscheinlich versuchen, eine landesweite Firewall zu untergraben, einige strafbare Konsequenzen für diese Art von Dingen geben kann. Sie wären jedoch nicht die Ersten, die versuchen würden, es zu umgehen: vpnhero.com/articles/… Während dieser Artikel einige Beispiele dafür gibt, wie Sie das erreichen könnten, wonach Sie suchen , denke ich, dass Sie es wahrscheinlich billiger machen könnten, wenn Sie es beibehalten Ihre eigene Lösung.
Voxobscuro
Danke, ich habe ein VPN, das ich für die Arbeit benutze und das ich wahrscheinlich nur weiter benutze. Mir ist auch aufgefallen, dass das Frame-Ding nur auf Homepages von Websites angewendet wird. Es scheint nicht zu erscheinen, wenn ich direkt zu einer Unterseite gehe oder so.
PJB
1

Da der whois für diese IP 210.91.57.226 zeigt an, dass es gehört Korea Telecom und der Seitenname ist notice.aspx , ich geneigt bin zu glauben , dass dies einige ISP Injektion Sie irgendeine Art von Alarm geben in Bezug auf Nutzung, Serviceunterbrechung oder Abrechnung Information.

Dies ist eine erschwerende Praxis, und dennoch beteiligen sich einige ISP daran, da dies in vielen Ländern nicht streng illegal ist. Möglicherweise haben sie kürzlich ihre Nutzungsbedingungen geändert, und ich rate Ihnen, sich diese anzuschauen.

Um zu vermeiden, dass Ihr ISP eine Art von HTTPS-Injection für so viele Sites wie möglich durchführt (manche Sites haben noch immer kein SSL als Standard ...), oder verwenden Sie ein VPN.

Fred Thomsen
quelle