我最近注意到,截至今天,我访问的所有网站(除了 Google 等少数几个特定网站)都处于框架中。我不知道这是什么原因,没有显示任何广告,一切看起来都很正常。我发现的唯一原因是因为标题加载不正确,所有页面标题都无法正确显示 - 我快速检查了源代码,发现我期望看到的页面源代码不是这样,而是一行带有框架的页面。
我首先想到的可能是某种木马,但经过各种检查后,我确定这是我的 ISP 和/或某种互联网注册表(我追踪了源代码中显示的 IP)
除了使用 VPN 外,还能做什么来阻止此框架?我感觉自己被监视了。
附言:我在韩国。
源代码如下:[从 OP 的评论中复制以避免自动格式化 – grawity]
<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
答案1
第一帧是从http://ip.address/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y这让我觉得 ISP 或其他人正在监控您的流量,以提供某种“警告,您即将犯下危害国家的罪行”“即将超出带宽分配”“我们正在监视您”(或其他)。您计算机上的某些恶意软件也可能正在本地重写您的流量。
抛开偏执,你可以尝试以下几件事:
- 检查您的计算机是否存在恶意软件。下载实时 Linux 发行版并从完全未受污染的操作系统和浏览器启动。如果您不再看到框架,则问题出在您的操作系统或浏览器扩展程序中的某些恶意软件上。
- 正如 Richie 在你的帖子评论中所建议的那样,尝试在你的网络配置中硬编码一系列备用 DNS 服务器。快速谷歌搜索后,结果显示这是按国家/地区组织的公共 DNS 服务器列表或者您可以尝试 4.4.2.2(我认为是 AT&T)或 8.8.8.8(Google)。如果您在这里成功了,您可能可以在路由器或调制解调器上设置备用 DNS 服务器,以便为 LAN 上的每台计算机提供大量干净的流量。如果使用备用 DNS 实际上无法解决问题,那么可能发生了更恶意的事情。
- VPN 帐户并非完全必要,只要您能够通过 SSH 访问带宽分配合理的服务器,正确配置的 SSH 隧道就可以解决问题。在使用上述备用 DNS 时,使用类似以下内容启动隧道:。如果您使用的是 Windows,Putty 是
ssh [email protected] -D8080
易于配置做同样的事情。我使用一个名为猎鹰代理轻松切换浏览器通过本地 SOCKS 代理发送请求或直接流量。使用前面的 SSH 命令,指示 Falcon Proxy 将流量定向到 localhost:8080 处的 SOCKS 代理。要测试这一点,您可以在 Amazon 云或 Linode 上启动一个实例。如果您发现这是避免实时编辑流量所需的路线,VPN 可能是更好的解决方案,因为它不太可能需要手动重新配置每个应用程序。
答案2
鉴于此 IP 的 whois210.91.57.226表示它属于韩国电信页面名称是通知.aspx,我倾向于相信这是一些 ISP 注入,以便向您提供有关使用情况、服务中断或账单信息的某种警报。
这是一种令人恼火的做法,但一些 ISP 却在这么做,因为在许多国家,这并不完全违法。他们可能最近修改了服务条款,我建议你去看看。
为了避免您的 ISP 对尽可能多的站点执行任何类型的注入 HTTPS(某些站点仍然没有将 SSL 作为默认设置...)或使用 VPN。