cNc最近玩的一点小花样！

robur

不断地劫持客户的HTTP会话到60.16.*.*，如果你是第一次被劫持，则给你设定一个长达40年过期的cookies。

劫持的手段么，还是伪造HTTP响应，用302状态给你重定向，然后在60.16.*.*这台机器上再给你重定向回原来的地址，客户端是没有任何感觉的（俗称安乐死）～～

显然CnC是醉翁之意不在酒，根本不是用这么拙劣的手段给你插广告的。
为什么要重定向到那台机器上呢？

一个合理的解释就是，cnC在收集一些信息。能搜集到的有很多嘛，你自己慢慢合计了。
可能有人会问了，为什么不用被动式的监听呢？
我给出两个解释：A、效率和可靠性原因；B、从某种角度而言是不真实的。

那么cNc收集这些信息，目的显然不是为了提高服务质量。提高服务质量的调查手段有很多，包括50块雇一个民工让他在街头发调查表～
那么，唯一的可能性就是网通在为了封路由做准备了。收集一些你路由后面的信息，看看你有几台机器在上网呀～～

这次我就少公开一些信息吧，以免我们伟大的cnc公司被我折磨的狗急跳墙呀～～嘿嘿

另，紫XX信的广告又回来了，呵呵～终于在过滤日志中找到了久违的特征字段，OMG，赶紧向元勋级流氓拜一个！！！

另，本坛缘何不能发阅读权限帖子？？？本来我还想多说点，让少数人看到的。现在只好少说点了，呀……

各位晚安，我去睡觉鸟～～
大半夜的胡言乱语，希望没吓到您！

[ 本帖最后由 robur 于 2007-12-11 23:27 编辑 ]

lg560852

精彩啊，robur 老大，偶们济南这里的劫持很厉害啊，希望你能有办法！

xwy3260

论坛里有发帖权限功能普通会员可以针对附件设置权限，而版主等可以针对帖子和附件设置权限

[ 本帖最后由 xwy3260 于 2007-12-12 11:14 编辑 ]

hopelove16

- -对于这种劫持!我觉得可以用  用封114网站的方法..
利用windows上的hosts文件!   0.0.0.0    劫持过去的IP

robur

To #4:
那是老办法啦，呵呵，如果这么搞，保证你上网都不正常。
我都是用中间层驱动直接过滤的，呵呵～～

wastebaby

多讲讲呀，受益匪浅呐。

wp_sword

我知道我们这里的电信封那些用路由器的普通用户就是用的这种方法，把用户请求的页面用302重定向到他们那里的一个服务器，至于楼主说的那种用中间层驱动的方法希望可以讲细致些，如有资料请发我的电邮wp_sword2000@yahoo.com.cn

fw0008

不光是cnc电信也在作

POERTY

又是会话劫持靠.111111111

ccuu

天下乌鸦一般黑。哪里都一样。

xhcyy

先顶机修兄以示敬意！

chinaheiyu

原帖由 robur 于 2007-12-12 10:38 发表
To #4:
那是老办法啦，呵呵，如果这么搞，保证你上网都不正常。
我都是用中间层驱动直接过滤的，呵呵～～

这难道就是传说中的高手，望高手，把实现方法发布下，偶们学习下，兄弟们你们说是不？

naboo

应该向伟大的网通电信技术主管们致敬。。。