Como faço para bloquear meu provedor de sites? [duplicado]

16

Tenho notado recentemente, a partir de hoje, que todos os sites que eu visito (exceto alguns sites específicos, como o Google) são todos colocados em um quadro. Não sei qual é a razão disso, não há anúncios exibidos e tudo parece normal. A única razão pela qual descobri é que os cabeçalhos não estavam sendo carregados corretamente e nenhum dos títulos da página foi exibido corretamente. Verifiquei rapidamente o código-fonte e vi que, em vez da fonte da página que eu esperava ver, havia um única linha com um quadro.

Primeiro pensei em algum tipo de trojan, mas depois de passar por várias verificações eu determinei que é o meu ISP e / ou algum tipo de registro da Internet (rastreei o IP mostrado no código-fonte)

O que pode ser feito para evitar esse quadro, a não ser usar uma VPN? Eu sinto que estou sendo espionado.

PS: Estou localizado na Coreia do Sul.

O código-fonte é assim: [copiado do comentário do OP para evitar a formatação automática - grawity]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
    
por PJB 02.11.2013 / 10:51

2 respostas

8

O primeiro quadro é extraído de link que me faz pensar que o ISP, ou seja, quem está monitorando o seu tráfego para fornecer algum tipo de" aviso, você está prestes a cometer crimes contra o Estado "" ... estão prestes a ultrapasse a alocação de largura de banda "" ... estamos observando você "(ou qualquer outra coisa). Também é possível que algum malware no seu computador esteja reescrevendo seu tráfego localmente.

Paranoia à parte, aqui estão algumas coisas que você pode tentar:

  • Verifique se há malwares no seu computador. Faça o download de uma distribuição linux ao vivo e inicialize um sistema operacional e navegador totalmente inigualável. Se você não vê mais os quadros, o problema está em algum software malicioso no sistema operacional ou na extensão do navegador.
  • Como Richie sugeriu no comentário em sua postagem, tente codificar uma série alternativa de servidores DNS em sua configuração de rede. Um rápido google apareceu esta lista de servidores DNS públicos organizados por país ou você pode tentar 4.4.2.2 (AT & T, eu acho ) ou 8.8.8.8 (Google). Se você tiver sucesso aqui, provavelmente poderá configurar seus servidores DNS alternativos em seu roteador ou modem para fornecer a cada computador em sua LAN uma boa dose de tráfego limpo. Se usar um DNS alternativo na verdade não ajudar o problema, provavelmente algo mais mal-intencionado provavelmente está acontecendo.
  • Uma conta VPN não é totalmente necessária, desde que você tenha acesso SSH a um servidor com alocação de largura de banda razoável, um túnel SSH configurado corretamente deve fazer o truque. Ao usar um DNS alternativo como acima, inicie um túnel com algo parecido com isto: ssh [email protected] -D8080 . Se você está no Windows, o Putty é facilmente configurado para fazer a mesma coisa. Eu uso uma extensão de navegador chamada Falcon Proxy para alternar facilmente o navegador de enviar solicitações por meio de um SOCKS local proxy ou tráfego direto. Com o comando SSH anterior, instrua o Falcon Proxy a direcionar o tráfego para um proxy SOCKS em localhost: 8080. Para testar isso, você poderia criar uma instância na nuvem da Amazon ou no Linode. Se você acha que essa é a rota que precisa percorrer para evitar que seu tráfego seja editado em tempo real, uma VPN é provavelmente a melhor solução, já que é menos provável que seja necessário reconfigurar cada aplicativo manualmente.
por 02.11.2013 / 13:31
1

Dado que o whois para este IP 210.91.57.226 indica que pertence à Korea Telecom e o nome da página é notice.aspx , I Estou inclinado a acreditar que isso é alguma injeção ISP para lhe dar algum tipo de alerta sobre o uso, interrupção de serviço ou informações de cobrança.

Esta é uma prática agravante e, no entanto, alguns ISPs se envolvem nela porque, em muitos países, ela não é estritamente ilegal. Eles podem ter alterado recentemente os seus termos de serviço, e eu aconselho que você olhe lá.

Para evitar que seu ISP execute qualquer tipo de injeção HTTPS para o maior número possível de sites (alguns sites ainda não têm SSL como padrão ...) ou use uma VPN.

    
por 05.11.2013 / 02:43

Tags