Wie kann ich meinen Internetdienstanbieter daran hindern, Websites zu gestalten?

1083
PJB

In letzter Zeit ist mir aufgefallen, dass alle von mir besuchten Websites (außer einigen wenigen Websites wie Google) alle in einen Rahmen gesetzt werden. Ich bin nicht sicher, was der Grund dafür ist, es werden keine Anzeigen angezeigt und alles erscheint normal. Der einzige Grund, warum ich herausfand, war, dass die Header nicht richtig geladen wurden und keiner der Seitentitel richtig angezeigt wurde. Ich überprüfte schnell den Quellcode und stellte fest, dass anstelle der Quelle der Seite, die ich erwartete, ein einzelne Zeile mit einem Rahmen.

Ich dachte zuerst an eine Art Trojaner, aber nachdem ich verschiedene Überprüfungen durchgeführt hatte, stellte ich fest, dass es sich um meinen Internetdienstanbieter und / oder eine Art Internet-Registry handelt (ich verfolgte die im Quellcode angegebene IP-Adresse).

Was kann getan werden, um diesen Rahmen zu verhindern, kurz bevor ein VPN verwendet wird? Ich habe das Gefühl, ich werde ausspioniert.

PS: Ich bin in Südkorea ansässig.

Der Quellcode sieht folgendermaßen aus: [aus dem Kommentar von OP kopiert, um die automatische Formatierung zu vermeiden - grawity]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
16
Versuchen Sie möglicherweise, einen Drittanbieter-DNS-Dienst zu verwenden. Richie Frame vor 10 Jahren 0
Welcher Browser? Übrigens, können Sie den "Seitenquell anzeigen" posten vor 10 Jahren 2
All browsers. The source looks like this: PJB vor 10 Jahren 0
Ich habe eine ähnliche Praxis gesehen, die von bestimmten US-amerikanischen Internetdienstanbietern durchgeführt wurde (beim Hören von jetzt mit Podcasts für die Sicherheit). Der Grund für die Code-Injektion (für ihren Fall) ist, dass der ISP Sie darauf hinweisen kann, dass Sie Ihr Bandbreitenlimit überschritten haben (oder sich diesem nähern). Sie fügen also Code ein, damit sie die Seite abfangen können und Sie eine Warnung erhalten, unabhängig davon, auf welcher Seite Sie sich gerade befinden. Diese Code-Injection sollte nicht funktionieren, wenn Sie eine Verbindung zu HTTPS-Standorten herstellen. Möglicherweise möchten Sie die Bedingungen Ihres ISP überprüfen, um festzustellen, ob diese Änderungen vorgenommen wurden. Sie sollten es irgendwo aufgeschrieben haben. Darius vor 10 Jahren 3
Ich hoffe, das ist nicht zu offensichtlich, aber Sie haben nicht erwähnt, dass Sie es versucht haben: Wenden Sie sich an sie und bitten Sie sie, das #! @ (# (* Aus) auszuschalten. derobert vor 10 Jahren 2
Sie können Tor verwenden. Sie können nicht in verschlüsselte Pakete injizieren. Cole Johnson vor 10 Jahren 0

2 Antworten auf die Frage

8
voxobscuro

Der erste Frame zieht aus http: //ip.address/notice.aspx p = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y?, Die ich, dass der ISP denken läßt, oder wem auch immer, ist Ihre Verkehrsüberwachung um eine Art "Warnung" zu geben, werden Sie Verbrechen gegen den Staat begehen "" ... werden über die Zuweisung der Bandbreite gehen "" ... "wir beobachten Sie" (oder was auch immer). Es ist auch möglich, dass einige Malware auf Ihrem Computer Ihren Datenverkehr lokal neu schreibt.

Paranoia beiseite, hier sind ein paar Dinge, die Sie ausprobieren können:

  • Überprüfen Sie Ihren Computer auf Malware. Laden Sie eine Live-Linux-Distribution herunter und booten Sie von einem völlig unberührten Betriebssystem und Browser. Wenn Sie die Frames nicht mehr sehen, liegt das Problem in bösartiger Software unter Ihrem Betriebssystem oder der Browsererweiterung.
  • Wie Richie im Kommentar zu Ihrem Beitrag vorgeschlagen hat, versuchen Sie, eine alternative Reihe von DNS-Servern in Ihrer Netzwerkkonfiguration zu kodieren. Ein schneller Google- Server hat diese Liste der öffentlichen DNS-Server aufgeschlüsselt nach Ländern geordnet oder Sie können einfach 4.4.2.2 (AT & T, glaube ich) oder 8.8.8.8 (Google) ausprobieren. Wenn Sie hier Erfolg haben, können Sie wahrscheinlich Ihre alternativen DNS-Server auf Ihrem Router oder Modem so einstellen, dass jeder Computer in Ihrem LAN eine ordentliche Portion sauberen Datenverkehrs erhält. Wenn die Verwendung eines alternativen DNS dem Problem nicht wirklich hilft, dann ist wahrscheinlich sogar etwas mehr Schurken vor sich.
  • Ein VPN-Konto ist nicht unbedingt erforderlich. Solange Sie über einen SSH-Zugriff auf einen Server mit angemessener Bandbreitenzuweisung verfügen, sollte ein ordnungsgemäß konfigurierter SSH-Tunnel den Trick erfüllen. Während eine alternative DNS wie oben verwenden, starten Sie einen Tunnel mit so etwas wie dies oben: ssh user@host.com -D8080. Wenn Sie Windows verwenden, kann Putty auf dieselbe Weise konfiguriert werden . Ich benutze eine Browsererweiterung namens Falcon ProxySo können Sie den Browser problemlos umschalten, indem Sie Anforderungen über einen lokalen SOCKS-Proxy oder direkten Datenverkehr senden. Weisen Sie Falcon Proxy mit dem vorherigen SSH-Befehl an, den Datenverkehr an einen SOCKS-Proxy unter localhost: 8080 zu leiten. Um dies zu testen, können Sie eine Instanz in Amazon Cloud oder Linode starten. Wenn Sie feststellen, dass dies die Route ist, die Sie benötigen, um zu vermeiden, dass Ihr Datenverkehr in Echtzeit bearbeitet wird, ist ein VPN wahrscheinlich die bessere Lösung, da es weniger wahrscheinlich ist, dass jede Anwendung manuell neu konfiguriert wird.
Das Problem ist auf allen Computern, die ich habe, also bezweifle ich, dass Malware beteiligt ist. Ich habe mit dem DNS gebastelt, aber bisher kein Glück. Die im Rahmen dargestellte IP-Adresse gehört offenbar zum "Korea Network Information Center" - siehe: http://www.ip-adress.com/whois/210.91.57.226 PJB vor 10 Jahren 0
Ich denke, Sie sollten versuchen, einen SSH-Tunnel einzurichten, wie ich oben erklärt habe. Sie benötigen einen Server außerhalb der Landesfirewall. Mir ist gerade aufgefallen, dass Wikipedia in seinem Artikel zur Freiheit im Internet von Südkorea berichtet wird: http://en.wikipedia.org/wiki/Internet_censorship#Security_concerns voxobscuro vor 10 Jahren 0
@PJB Ich denke, ich sollte darauf hinweisen, dass Sie, da Sie wahrscheinlich versuchen, eine landesweite Firewall zu untergraben, einige strafrechtliche Konsequenzen für diese Art von Dingen haben kann. Sie wären jedoch nicht die Ersten, die es umgehen und versuchen würden: http://www.vpnhero.com/articles/how-to-bypass-internet-censorship-in-south-korea/ Während dieser Artikel einige Beispiele dafür gibt Wie Sie das erreichen, wonach Sie suchen, ich glaube, Sie könnten es günstiger machen, wenn Sie Ihre eigene Lösung pflegen. voxobscuro vor 10 Jahren 0
Vielen Dank, ich habe ein VPN, das ich für die Arbeit benutze, das ich wahrscheinlich nur weiter verwenden werde. Mir ist auch aufgefallen, dass das Frame-Ding nur auf den Homepages von Websites zutrifft. Es scheint nicht, wenn ich direkt auf eine Unterseite oder etwas anderes gehe. PJB vor 10 Jahren 0
1
Fred Thomsen

Da die whois für diese IP 210.91.57.226 darauf hinweisen, dass sie zu Korea Telecom gehört und der Seitenname "notice.aspx" ist, neige ich zu der Annahme, dass es sich um eine ISP-Injektion handelt, die Sie über eine Warnung bezüglich Verwendung, Dienstunterbrechung oder Abrechnung informiert Information.

Dies ist eine erschwerende Praxis, und dennoch engagieren sich einige ISPs, weil dies in vielen Ländern nicht streng illegal ist. Sie haben ihre Servicebedingungen kürzlich geändert, und ich würde Ihnen raten, sich dort umzusehen.

Um zu vermeiden, dass Ihr Internetdienstanbieter für so viele Sites wie möglich irgendeine Art von HTTPS-Injektion durchführt (einige Sites verwenden immer noch kein SSL als Standard ...) oder verwenden Sie ein VPN.

Verwandte Probleme