[Anti-TSH] 重新发布（0.7.0916.21）[080916更新]

wuliang520 · 发表于 2008-1-20 19:06:54

00000000 0.00000000 10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: AD_A Attack Blocked!... IpLen=20,TcpLen=20
00000001 0.00000279 200 OK
00000002 0.00000503 Content-type: text/html
00000003 0.00000726
00000004 0.00001257 <html><meta http-equiv='Pragma' content='no-cache'><meta http-equiv='Refresh' content='0;URL='><script LangUage='JavaScript'>{child=window.open('http://www.web9442.cn/index.htm','','width=800,height=600,toolbar=yes,menubar=yes,location=yes,resizable=yes,status=yes');child.blur();}</script><head><title></title></head><body></body></html>
00000005 0.00004107 10: AD_A Attack Blocked!... IpLen=20,TcpLen=20
00000006 0.00004302 200 OK
00000007 0.00004526 Content-type: text/html
00000008 0.00004721
00000009 0.00005224 <html><meta http-equiv='Pragma' content='no-cache'><meta http-equiv='Refresh' content='0;URL='><script LangUage='JavaScript'>{child=window.open('http://www.web9442.cn/index.htm','','width=800,height=600,toolbar=yes,menubar=yes,location=yes,resizable=yes,status=yes');child.blur();}</script><head><title></title></head><body></body></html>
00000010 0.29655501 10: Blocked All RST Packet!
00000011 0.29656869 10: Blocked All RST Packet!
00000012 0.29657847 10: Blocked All RST Packet!
00000013 0.29659078 10: Blocked All RST Packet!
00000014 0.29660195 10: Blocked All RST Packet!
00000015 0.29661173 10: Blocked All RST Packet!
00000016 0.29697323 10: Blocked All RST Packet!
00000017 0.29698271 10: Blocked All RST Packet!
00000018 2.89634275 10: Blocked All RST Packet!
00000019 2.89635730 10: Blocked All RST Packet!
00000020 8.12822151 10: Blocked All RST Packet!
00000021 8.12823582 10: Blocked All RST Packet!
00000022 18.48911095 10: Blocked All RST Packet!
00000023 18.48912430 10: Blocked All RST Packet!
00000024 39.31072617 10: Blocked All RST Packet!
00000025 39.31074524 10: Blocked All RST Packet!
00000026 69.80013275 10: Blocked All RST Packet!
00000027 69.80014038 10: Blocked All RST Packet!
00000028 80.85681152 10: Blocked All RST Packet!
00000029 80.85681915 10: Blocked All RST Packet!
00000030 82.17868805 10: Blocked All RST Packet!
00000031 82.17870331 10: Blocked All RST Packet!
00000032 82.30024719 11: NoPacket But Complete
00000033 83.04976654 11: NoPacket But Complete
00000034 83.79978943 11: NoPacket But Complete
00000035 86.56166840 11: NoPacket But Complete
00000036 87.31172180 11: NoPacket But Complete
00000037 87.54859161 10: Blocked All RST Packet!
00000038 87.54859924 10: Blocked All RST Packet!
00000039 88.06176758 11: NoPacket But Complete
00000040 90.82226563 11: NoPacket But Complete
00000041 91.57171631 11: NoPacket But Complete
00000042 92.32173920 11: NoPacket But Complete
00000043 96.02882385 10: AD_A Attack Blocked!... IpLen=20,TcpLen=20
00000044 96.02883148 200 OK
00000045 96.02883148 Content-type: text/html
00000046 96.02883148
00000047 96.02883911 <html><meta http-equiv='Pragma' content='no-cache'><meta http-equiv='Refresh' content='0;URL='><script LangUage='JavaScript'>{child=window.open('http://www.web9442.cn/index.htm','','width=800,height=600,toolbar=yes,menubar=yes,location=yes,resizable=yes,status=yes');child.blur();}</script><head><title></title></head><body></body></html>
00000048 96.02885437 10: AD_A Attack Blocked!... IpLen=20,TcpLen=20
00000049 96.02886963 200 OK
00000050 96.02886963 Content-type: text/html
00000051 96.02886963
00000052 96.02887726 <html><meta http-equiv='Pragma' content='no-cache'><meta http-equiv='Refresh' content='0;URL='><script LangUage='JavaScript'>{child=window.open('http://www.web9442.cn/index.htm','','width=800,height=600,toolbar=yes,menubar=yes,location=yes,resizable=yes,status=yes');child.blur();}</script><head><title></title></head><body></body></html>
00000053 98.33987427 10: Blocked All RST Packet!
00000054 98.33988190 10: Blocked All RST Packet!
00000055 119.94112396 10: Blocked All RST Packet!
00000056 119.94114685 10: Blocked All RST Packet!
00000057 163.19491577 10: Blocked All RST Packet!
00000058 163.19491577 10: Blocked All RST Packet!
00000059 241.91983032 11: NoPacket But Complete
00000060 327.55105591 10: Blocked All RST Packet!
00000061 327.55105591 10: Blocked All RST Packet!
00000062 330.51882935 10: Blocked All RST Packet!
00000063 330.51889038 10: Blocked All RST Packet!
00000064 336.55548096 10: Blocked All RST Packet!
00000065 336.55551147 10: Blocked All RST Packet!
00000066 384.36660767 11: NoPacket But Complete
00000067 384.36688232 11: NoPacket But Complete
00000068 384.47039795 11: NoPacket But Complete
00000069 387.02450562 11: NoPacket But Complete
00000070 389.04266357 11: NoPacket But Complete
00000071 393.06054688 11: NoPacket But Complete
00000072 448.25863647 11: NoPacket But Complete
00000073 448.26019287 11: NoPacket But Complete

以上日志中的'http://www.web9442.cn/index.htm"这个网站就是经常弹出的
请记录是否说明了已经能够过滤了?
这确实是电信的问题吗?

robur · 发表于 2008-1-20 23:07:30

原帖由 wuliang520 于 20/1/2008 19:06 发表
00000000 0.00000000 10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RST Packet!10: Blocked All RS ...

您好，我认为我的丢包过程是没有问题的，日志的内容说明已经拦截了会话劫持。
这就是电信干的，不是他还能有别人？？

wuliang520 · 发表于 2008-1-21 11:48:46

原帖由 robur 于 2008-1-20 23:07 发表

您好，我认为我的丢包过程是没有问题的，日志的内容说明已经拦截了会话劫持。
这就是电信干的，不是他还能有别人？？

非常感谢机修大哥的回复,
原来一直弹出网站的原因居然在电信,怪不得我换了几次的系统都没有作用~
想再请教个问题,
要是网吧里的电脑弹得多了会不会影响到网络?
比如外网掉包~

robur · 发表于 2008-1-21 12:12:33

原帖由 wuliang520 于 21/1/2008 11:48 发表
非常感谢机修大哥的回复,
原来一直弹出网站的原因居然在电信,怪不得我换了几次的系统都没有作用~
想再请教个问题,
要是网吧里的电脑弹得多了会不会影响到网络?
比如外网掉包~

您好，不客气。
ISP的这种会话劫持插广告的行为，不会影响网络的基本状态，也就是说不会产生网络拥挤或丢包等。
但是绝对会影响客户端的用户体验，给用户浏览网页带来不便。

tsxgt · 发表于 2008-1-28 01:43:45

楼主能解决封锁路由的问题吗，期待新版本

7451 · 发表于 2008-2-4 16:06:06

偶的妈呀好复杂了

990209 · 发表于 2008-2-6 09:18:17

2: AD_A Attack Blocked!... IpLen=20,TcpLen=20
200 OK
Content-type: text/html

<html><meta http-equiv='Pragma' content='no-cache'><meta http-equiv='Refresh' content='0;URL='><script LangUage='JavaScript'>{child=window.open('http://www.hao12321.cn','','width=800,height=600,toolbar=yes,menubar=yes,location=yes,resizable=yes,status=yes');child.blur();}</script><head><title></title></head><body></body></html>

我河南网通的，十分有效啊，感谢楼主

990209 · 发表于 2008-2-6 09:24:52

http://www.hao12321.cn

顺便说下，这个网站挂了很多马，利用各种漏洞的都有，弹广告就算了，我顶多关下，忍忍就好了，但是弹木马，你让我怎么忍！

再次鄙视无良isp，再次感谢楼主

robur · 发表于 2008-2-6 10:47:42

原帖由 990209 于 6/2/2008 09:18 发表

我河南网通的，十分有效啊，感谢楼主

不必客气。
网通的历史，就是流氓企业的起步史、成长史和发家史。。。
它的没落史由我们来写，哈哈哈哈～

zellsun · 发表于 2008-2-9 12:13:32

我没事就打10060举报
他们还不承认呢
沈阳网通啊，真挺有意思

db_lobster · 发表于 2008-2-18 12:59:38

看来河北这边是不一样的.
下载了,回家用去.

不过. 这已经不是用户体验的问题了.
我有一个 Linux 系统, 更新系统用 apt, 结果下载全是这种广告页, 根本下载不到更新程序.

angel7th · 发表于 2008-2-21 22:27:13

感谢楼主有心开发这个驱动。希望能再接再厉。

今天下午下载了试验了一下，结果汇报如下：

安装的过程中没有异常情况。按照说明方法安装完毕，提示重新启动系统。重启后进入系统，查看网络连接属性。发现里面多了一个ANTI HJACK的服务。说明驱动已经安装完毕。双击网络连接，连入网络。大约3秒钟后，在无提示的前提下自动黑屏。系统自动重启。重启后按照上述步骤再测试一次，结果相同。于是卸载驱动。再连入网络。一切恢复正常。黑屏不再出现。这是我下午测试遇上的情况。我的系统环境：WINDOWS XP+SP2，网络：中国电信，LAN上网。

因为我不是专业人士，所以只能将测试结果反馈如上，希望对楼主继续开发有所帮助。谢谢。

robur · 发表于 2008-2-22 23:19:21

您好，本驱动是基于微软的NDIS开发的。
可能是你的系统上有与NDIS驱动不兼容的程序或者其他驱动……

db_lobster · 发表于 2008-2-23 00:41:53

装完不需要重启么?
我没有重启, 但是不管用.
石家庄网通.

robur · 发表于 2008-2-25 21:04:44

原帖由 db_lobster 于 23/2/2008 00:41 发表
装完不需要重启么?
我没有重启, 但是不管用.
石家庄网通.

看网络连接属性，常规选项卡中，如果存在本项目，则已经安装完成。
不起作用，可能是您那里的情况与程序定义规则不符。

6435 · 发表于 2008-2-26 08:58:20

提示: 作者被禁止或删除内容自动屏蔽

db_lobster · 发表于 2008-3-9 13:49:17

我这里全是

2: Blocked All RST Packet!

应该是没有问题了.

punishkiller · 发表于 2008-3-12 11:54:41

广州的,07年下半年出现封路由现象,电视也播放过新闻,近来就时有时无,特别在晚上和0点到8点半的时间.,就是经常出现121.32.136.231这个服务器,下面是所出现过的代码和抓包,麻烦分析,谢谢
<html>
<head>
<meta http-equiv="pragma" c/>
<meta http-equiv="Cache-Control" c/>
<meta http-equiv="expires" c/>
<meta http-equiv="refresh" c/>
</head>
<body>
<iframe src="about:blank" width="0" height="0" frameborder="0" style="display:none"></iframe>
<script language="javascript">
window.frames[0].location = "http://121.32.136.231/update/step1.aspx?p=" +
"gzDSL电话号码|" +
Math.floor((new Date()).getTime()/1000) + "|" +
navigator.appMinorVersion + "|" +
screen.availHeight + "|" +
screen.availWidth + "|" +
screen.colorDepth + "|" +
screen.height + "|" +
screen.width;
</script>
</body>
</html>

db_lobster · 发表于 2008-3-13 23:20:29

今天蓝屏了.
打蓝牙驱动之后,蓝牙网卡启动过程中,XP蓝屏.
看来这个协议是不支持的吧.

robur · 发表于 2008-3-14 09:45:39

原帖由 db_lobster 于 13/3/2008 23:20 发表
今天蓝屏了.
打蓝牙驱动之后,蓝牙网卡启动过程中,XP蓝屏.
看来这个协议是不支持的吧.

驱动之间冲突吧，可能没有特别好的办法。～

punishkiller · 发表于 2008-3-14 17:27:44

我想问一下，这样就是已经起作用了吗，这些英语是什么意思
2: Blocked All RST Packet!
2: Blocked All RST Packet!
2: Blocked All RST Packet!
2: Blocked All RST Packet!
2: Blocked All RST Packet!
2: Blocked All RST Packet!

punishkiller · 发表于 2008-3-15 11:59:26

装了之后浏览网页时好象还会出现一下那个121.32.136.231

punishkiller · 发表于 2008-3-15 17:41:32

robur大哥，装了都不行啊，还是会出现电信页面啊

[ 本帖最后由 punishkiller 于 2008-3-15 22:52 编辑 ]

zellsun · 发表于 2008-3-16 20:03:46

大哥！我不裝你這個程序了。。。因為我有方法了！
我也沈陽的，我這邊被網通過濾的厲害。甚至出現了用那個小�?子Gate訪問校內網會比正常訪問要快不少的現象！
我用的是最新6.7版加stunnel 4.20密道的方式？不知道安全否？長期使用會不會被發現？然后出現危險？
我也很無辜的。。。我只是不想被他們過濾，然后?y插?V告。
還有最可?旱模∽罱鼈儾�?V告的服務器也不穩定，?V告也不出，然后我要看的網頁也打不開
用了這個加密方法就沒了問題，這個安全嗎？

zellsun · 发表于 2008-3-16 20:15:50

還是謝謝你啊！我那個方法也只是應急的，平時還是用你這個服務程序好啊！
我也很喜歡網絡安全方向的東西。但我現在去干嵌入式了。。。

wiles · 发表于 2008-3-17 22:29:39

你好,我是浙江丽水电信的,出现的问题跟江西那位网友差不多的情况,打开网站都会转到电信的指定页面,看了HTTP 的头文件,都是 HTTP 1.1 302 OBJECT MOVED,这种情况,现在我用的是VISTA系统,你这个驱动用不了

robur · 发表于 2008-3-17 23:28:33

你好～
那個Free Gate，在某種角度上?碚f，確�?很安全，因為是通過SSL的，別人當然看不到你傳輸什么東西。但是，我分析過它的工作模式，它在尋找Proxy的時候，動用了大量的線程到DNS查詢諸如“FreedomLongliveXX”之�?的域名，很明顯。目前的網監部門都有對于這些“破網軟件”的過濾器，兄弟我是吃過苦頭的，因為總用這個東西看境外新聞，被請進去過一次，唉～～我太陽啊

其他的各位朋友少安毋躁啦。程序呢，我當然如我一貫的態度，還會繼續更新的。至于對Vista的支持，我很無奈，目前微軟還沒有放出DDK For Vista的下載，我只能用For 2003的。
最近正在做一個很混?y的，涉及到了CA、PDF的項目，沒多少時間了。。。呵呵

magaga · 发表于 2008-3-17 23:50:00

装了之后浏览网页时好象还会出现，页面源信息为
<html><frameset><frame src="http://61.139.14.2:80/ipush_jsp/server.jsp?user_url=www.gueye.cn/&task_id=0801301739"/></frameset></html>

magaga · 发表于 2008-3-18 00:21:00

db_lobster · 发表于 2008-3-19 22:42:54

由于近期某物活动频繁, 2: Blocked All RST Packet! 和 <frameset> 同时出现.

6435 6435 当前离线积分 0 头像被屏蔽	发表于 2008-2-26 08:58:20 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
6435 6435 当前离线积分 0 头像被屏蔽
	回复使用道具举报

[Anti-TSH] 重新发布（0.7.0916.21）[080916更新]

回复 1# 的帖子

回复 42# 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

回54樓的朋友