ฉันจะปิดกั้น ISP ของฉันจากเว็บไซต์ที่ทำกรอบได้อย่างไร [ซ้ำ]

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว :

จะป้องกัน ISP ของฉันจากการใส่ทุกเว็บไซต์ไว้ในเฟรมได้อย่างไร? (4 คำตอบ)

ปิดให้บริการใน5 ปีที่ผ่านมา

ฉันสังเกตเห็นเมื่อเร็ว ๆ นี้ ณ วันนี้ว่าเว็บไซต์ทั้งหมดที่ฉันเข้าชม (ยกเว้นบางไซต์ที่เฉพาะเจาะจงเช่น Google) ล้วน แต่อยู่ในกรอบ ฉันไม่แน่ใจว่าเหตุผลนี้คืออะไรไม่มีโฆษณาปรากฏขึ้นและทุกอย่างจะปรากฏขึ้นตามปกติ เหตุผลเดียวที่ฉันพบคือเพราะส่วนหัวไม่ได้โหลดอย่างถูกต้องและไม่มีชื่อหน้าปรากฏขึ้นอย่างถูกต้อง - ฉันตรวจสอบซอร์สโค้ดอย่างรวดเร็วและเห็นว่าแทนที่จะเป็นแหล่งที่มาของหน้าเว็บที่ฉันคาดหวังว่าจะเห็น บรรทัดเดียวกับกรอบ

ฉันแรกคิดว่าอาจจะมีโทรจันบ้าง แต่หลังจากผ่านการตรวจสอบต่าง ๆ ฉันได้พิจารณาแล้วว่าเป็น ISP ของฉันและ / หรือบางส่วนของ Internet Registry (ฉันติดตาม IP ที่แสดงในซอร์สโค้ด)

สิ่งที่สามารถทำได้เพื่อป้องกันเฟรมนี้ขาดการใช้ VPN? ฉันรู้สึกว่าฉันถูกสอดแนม

PS: ฉันอยู่ที่เกาหลีใต้

ซอร์สโค้ดมีลักษณะดังนี้: [คัดลอกจากความคิดเห็นของ OP เพื่อหลีกเลี่ยงการจัดรูปแบบอัตโนมัติ - grawity]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>

vpn isp frame

— PJB
แหล่งที่มา

อาจลองใช้บริการ DNS บุคคลที่สามหรือไม่

— Richie Frame

เบราว์เซอร์ใด โดยวิธีการที่คุณสามารถโพสต์ "ที่มาหน้าดู"

เบราว์เซอร์ทั้งหมด แหล่งที่มามีลักษณะดังนี้: <html> <frameset rows = '0, *' border = '0'> <frame src = ' 210.91.57.226/ … src =' sitename.com/?'></frameset></ html >

— PJB

ฉันได้เห็นการปฏิบัติที่คล้ายกันที่กระทำโดยผู้ให้บริการอินเทอร์เน็ตรายหนึ่งของสหรัฐอเมริกา (เมื่อรับฟังความปลอดภัยในตอนนี้พอดแคสต์) เหตุผลที่อยู่เบื้องหลังการฉีดโค้ด (สำหรับกรณีของพวกเขา) นั้นเพื่อให้ ISP สามารถแจ้งเตือนคุณว่าคุณได้ทำเกินกว่า (หรือใกล้เคียง) ขีด จำกัด แบนด์วิดท์ของคุณ ดังนั้นพวกเขาจึงทำการฉีดโค้ดเพื่อให้พวกเขาสามารถดักจับหน้าและแจ้งเตือนคุณโดยไม่คำนึงถึงหน้าที่คุณอยู่ การฉีดโค้ดนี้ไม่สามารถใช้งานได้เมื่อคุณเชื่อมต่อกับไซต์ HTTPS คุณอาจต้องการตรวจสอบข้อกำหนดและเงื่อนไข ISP ของคุณเพื่อดูว่าพวกเขาทำการเปลี่ยนแปลงเหล่านั้นหรือไม่ พวกเขาควรจดไว้ที่ไหนสักแห่ง

— Darius

ฉันหวังว่านี่จะไม่ชัดเจนเกินไป แต่คุณไม่ได้พูดถึงลอง: ติดต่อพวกเขาและขอให้พวกเขาหัน #! @ (# (* ปิด.)

— Derobert

คำตอบ:

เฟรมแรกดึงมาจากhttp: //ip.address/notice.aspx? p = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Yซึ่งทำให้ฉันคิดว่า ISP หรือใครก็ตามกำลังตรวจสอบปริมาณการใช้งานของคุณ เพื่อให้ "เตือนคุณกำลังจะก่ออาชญากรรมต่อรัฐ" "... กำลังจะผ่านการจัดสรรแบนด์วิดท์" "... เรากำลังดูคุณอยู่" (หรืออะไรก็ตาม) อาจเป็นไปได้ว่ามัลแวร์บางตัวในคอมพิวเตอร์ของคุณกำลังเขียนทราฟฟิกของคุณอีกครั้ง

ความหวาดระแวงกันนี่คือบางสิ่งที่คุณสามารถลองได้:

ตรวจสอบมัลแวร์ในคอมพิวเตอร์ของคุณ ดาวน์โหลดลินุกซ์สด distro และบูตจากระบบปฏิบัติการและเบราว์เซอร์ที่ไม่ได้ทาสีเลย หากคุณไม่เห็นเฟรมอีกต่อไปปัญหาจะอยู่ในซอฟต์แวร์ที่เป็นอันตรายในระบบปฏิบัติการหรือส่วนขยายเบราว์เซอร์ของคุณ
ตามที่ Richie แนะนำเกี่ยวกับความคิดเห็นในโพสต์ของคุณให้ลองฮาร์ดโค้ดชุดเซิร์ฟเวอร์ DNS อื่นในการกำหนดค่าเครือข่ายของคุณ google อย่างรวดเร็วเปิดรายการเซิร์ฟเวอร์ DNS สาธารณะที่จัดเรียงตามประเทศหรือคุณสามารถลอง 4.4.2.2 (ฉันคิดว่า AT&T) หรือ 8.8.8.8 (Google) หากคุณประสบความสำเร็จที่นี่คุณสามารถตั้งค่าเซิร์ฟเวอร์ DNS สำรองในเราเตอร์หรือโมเด็มเพื่อให้คอมพิวเตอร์ทุกเครื่องใน LAN ของคุณมีปริมาณข้อมูลที่ดี หากการใช้ DNS สำรองไม่ได้ช่วยแก้ปัญหาจริงๆแล้วมีบางอย่างที่อาจเป็นอันตรายได้
บัญชี VPN ไม่จำเป็นอย่างสิ้นเชิงตราบใดที่คุณมีการเข้าถึง SSH ไปยังเซิร์ฟเวอร์ที่มีการจัดสรรแบนด์วิดท์ที่เหมาะสมอุโมงค์ SSH ที่ตั้งค่าไว้อย่างถูกต้องควรทำเคล็ดลับ ในขณะที่ใช้ DNS ssh user@host.com -D8080สลับกับข้างต้นเริ่มต้นขึ้นในอุโมงค์ที่มีบางสิ่งบางอย่างเช่นนี้: หากคุณอยู่บน Windows Putty จะได้รับการกำหนดค่าให้ทำสิ่งเดียวกันได้อย่างง่ายดาย ฉันใช้ส่วนขยายเบราว์เซอร์ชื่อFalcon Proxyเพื่อสลับเบราว์เซอร์จากการส่งคำขอผ่านพร็อกซี SOCKS ในพื้นที่หรือการรับส่งข้อมูลโดยตรง ด้วยคำสั่ง SSH ก่อนหน้านี้สั่งให้ Falcon Proxy ทำการส่งทราฟฟิกไปยังพร็อกซี SOCKS ที่ localhost: 8080 เพื่อทดสอบสิ่งนี้คุณสามารถหมุนตัวอย่างบน Amazon cloud หรือ Linode หากคุณพบว่านี่เป็นเส้นทางที่คุณต้องไปเพื่อหลีกเลี่ยงการแก้ไขการรับส่งข้อมูลของคุณแบบเรียลไทม์ VPN น่าจะเป็นทางออกที่ดีกว่าเนื่องจากมีความเป็นไปได้น้อยที่จะต้องกำหนดค่าใหม่ทุกแอปพลิเคชัน

— voxobscuro
แหล่งที่มา

ปัญหาเกิดขึ้นกับคอมพิวเตอร์ทุกเครื่องที่ฉันมีดังนั้นฉันสงสัยว่ามีมัลแวร์เข้ามาเกี่ยวข้อง ฉันหลงทาง DNS แต่ก็ไม่มีโชค เห็นได้ชัดว่า IP ที่แสดงในเฟรมเป็นของ 'ศูนย์ข้อมูลเครือข่ายเกาหลี' - ดู: ip-adress.com/whois/210.91.57.226

— PJB

ฉันคิดว่าคุณควรลองตั้งค่าอุโมงค์ SSH ตามที่อธิบายไว้ข้างต้น คุณจะต้องมีเซิร์ฟเวอร์ที่อยู่นอกไฟร์วอลล์ประเทศ ฉันเพิ่งสังเกตเห็นว่า Wikipedia ได้กล่าวถึงเกาหลีใต้ในบทความเรื่องเสรีภาพทางอินเทอร์เน็ต: en.wikipedia.org/wiki/Internet_censorship#Security_concerns

— voxobscuro

@PJB ฉันรู้สึกว่าฉันควรชี้ให้เห็นว่าเนื่องจากคุณมีแนวโน้มที่จะพยายามล้มล้างไฟร์วอลล์ทั่วทั้งประเทศอาจมีผลที่ตามมาสำหรับบทลงโทษประเภทนี้ คุณจะไม่ใช่คนแรกที่จะพยายามหลีกเลี่ยง: vpnhero.com/articles/ ......ในขณะที่บทความนั้นให้ตัวอย่างของวิธีที่คุณสามารถบรรลุสิ่งที่คุณตามมาฉันคิดว่าคุณน่าจะทำได้ถูกกว่าถ้าคุณรักษา ทางออกของคุณเอง

— voxobscuro

ขอบคุณฉันมี VPN ที่ฉันใช้สำหรับงานซึ่งฉันอาจจะใช้ต่อไปแทน ฉันยังสังเกตเห็นว่าสิ่งที่เฟรมใช้เฉพาะกับหน้าแรกของเว็บไซต์ดูเหมือนว่าจะไม่ปรากฏขึ้นหากฉันไปที่หน้าย่อยหรืออะไรบางอย่างโดยตรง

— PJB

ระบุว่า whois สำหรับ IP 210.91.57.226นี้แสดงให้เห็นว่าเป็นของKorea Telecomและ pagename เป็นประกาศแจ้งเตือนฉันเชื่อว่านี่คือการฉีด ISP เพื่อให้คุณแจ้งเตือนเกี่ยวกับการใช้งานบริการขัดข้องหรือการเรียกเก็บเงิน ข้อมูล.

นี่เป็นวิธีปฏิบัติที่เลวร้ายยิ่งขึ้นและผู้ให้บริการอินเทอร์เน็ตบางรายก็มีส่วนร่วมเพราะในหลาย ๆ ประเทศนั้นไม่ผิดกฎหมายอย่างเคร่งครัด พวกเขาอาจเพิ่งแก้ไขข้อกำหนดในการให้บริการของพวกเขาและฉันอยากจะแนะนำให้คุณดูที่นั่น

เพื่อหลีกเลี่ยงการให้ ISP ของคุณทำการฉีด HTTPS ชนิดใดก็ได้สำหรับเว็บไซต์จำนวนมากเท่าที่จะทำได้ (บางเว็บไซต์ยังไม่มี SSL เป็นค่าเริ่มต้น ... ) หรือใช้ VPN

— Fred Thomsen
แหล่งที่มา