Bagaimana cara memblokir ISP saya dari framing situs web? [duplikat]

16

Baru-baru ini saya perhatikan, pada hari ini, bahwa semua situs web yang saya kunjungi (kecuali untuk beberapa situs tertentu seperti Google) semuanya dimasukkan ke dalam bingkai. Saya tidak yakin apa alasannya, tidak ada iklan yang ditampilkan dan semuanya tampak normal. Satu-satunya alasan saya mengetahuinya adalah karena header tidak dimuat dengan benar dan tidak ada judul halaman muncul dengan benar - saya dengan cepat memeriksa kode sumber dan melihat bahwa alih-alih sumber halaman yang saya harapkan untuk melihat, ada satu baris dengan bingkai.

Saya pertama kali berpikir mungkin masalah trojan, tetapi setelah melalui berbagai pemeriksaan saya telah menentukan ISP saya dan / atau somekind dari Internet Registry (saya melacak IP yang ditunjukkan pada kode sumber)

Apa yang bisa dilakukan untuk mencegah frame ini, singkatnya menggunakan VPN? Aku merasa seperti dimata-matai.

PS: Saya berlokasi di Korea Selatan.

Kode sumber terlihat seperti ini: [disalin dari komentar OP untuk menghindari pemformatan otomatis - grawity]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
vpn isp frame PJB
sumber
mungkin mencoba menggunakan layanan DNS pihak ke-3?
Richie Frame
2
browser yang mana?
Semua browser. Sumbernya terlihat seperti ini: <html> <frameset rows = '0, *' border = '0'> <frame src = ' 210.91.57.226/… src =' sitename.com/?'></frameset></ html >
PJB
3
Saya telah melihat praktik serupa yang dilakukan oleh ISP AS tertentu (saat mendengarkan keamanan sekarang podcast). Alasan di balik injeksi kode (untuk kasus mereka) adalah agar ISP dapat mengingatkan Anda bahwa Anda telah melampaui (atau mendekati) batas bandwidth Anda. Jadi mereka melakukan beberapa injeksi kode untuk memungkinkan mereka mencegat halaman dan memberi Anda peringatan apa pun halaman yang sedang Anda buka. Injeksi kode ini seharusnya tidak berfungsi ketika Anda terhubung ke situs HTTPS. Anda mungkin ingin memeriksa syarat dan ketentuan ISP Anda untuk melihat apakah mereka melakukan perubahan itu. Mereka seharusnya menuliskannya di suatu tempat.
Darius
2
Saya harap ini tidak terlalu jelas, tetapi Anda tidak menyebutkan mencobanya: hubungi mereka dan minta mereka untuk mematikan #! @ (# (* Off.
derobert

Jawaban:

8

Bingkai pertama menarik dari http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y yang membuat saya berpikir bahwa ISP, atau siapa pun, sedang memantau lalu lintas Anda untuk memberikan semacam "peringatan, Anda akan melakukan kejahatan terhadap negara" "... akan melewati alokasi bandwidth" "... kami mengawasi Anda" (atau apa pun). Mungkin juga beberapa malware di komputer Anda menulis ulang traffic Anda secara lokal.

Selain Paranoia, berikut beberapa hal yang bisa Anda coba:

  • Periksa komputer Anda apakah ada malware. Unduh distro linux langsung dan boot dari sistem operasi dan browser yang sama sekali tidak ternoda. Jika Anda tidak lagi melihat bingkai, masalahnya ada pada beberapa perangkat lunak berbahaya pada sistem operasi atau ekstensi browser Anda.
  • Seperti yang disarankan Richie pada komentar di posting Anda, coba hardcoding serangkaian server DNS alternatif dalam konfigurasi jaringan Anda. Google cepat memunculkan daftar server DNS publik yang diatur oleh negara atau Anda dapat mencoba 4.4.2.2 (menurut saya AT&T) atau 8.8.8.8 (Google). Jika Anda berhasil di sini, Anda mungkin dapat mengatur server DNS alternatif Anda di Router atau Modem untuk memberikan setiap komputer pada LAN Anda dosis lalu lintas bersih yang baik. Jika menggunakan DNS alternatif tidak benar-benar membantu masalah, maka sesuatu yang lebih berbahaya mungkin sedang terjadi.
  • Akun VPN tidak sepenuhnya diperlukan, asalkan Anda memiliki akses SSH ke server dengan alokasi bandwidth yang wajar, terowongan SSH yang dikonfigurasi dengan baik harus melakukan trik. Sementara menggunakan DNS alternatif seperti di atas, memulai sebuah terowongan dengan sesuatu seperti ini: ssh [email protected] -D8080. Jika Anda menggunakan Windows, Putty mudah dikonfigurasi untuk melakukan hal yang sama. Saya menggunakan ekstensi browser yang disebut Falcon Proxyuntuk dengan mudah beralih browser dari mengirimkan permintaan melalui proksi SOCKS lokal atau lalu lintas langsung. Dengan perintah SSH sebelumnya, instruksikan Falcon Proxy untuk mengarahkan lalu lintas ke proksi SOCKS di localhost: 8080. Untuk mengujinya, Anda dapat memutar instance di Amazon cloud atau Linode. Jika Anda menemukan bahwa ini adalah rute yang harus Anda tempuh untuk menghindari lalu lintas diedit secara real-time, VPN mungkin merupakan solusi yang lebih baik karena kecil kemungkinan untuk membutuhkan konfigurasi ulang setiap aplikasi secara manual.
voxobscuro
sumber
Masalahnya ada pada semua komputer yang saya miliki, jadi saya ragu malware terlibat. Saya sudah mengutak-atik DNS tetapi tidak berhasil sejauh ini. IP yang ditampilkan dalam bingkai rupanya milik 'Pusat Informasi Jaringan Korea' - Lihat: ip-adress.com/whois/210.91.57.226
PJB
Saya pikir Anda harus mencoba mengatur terowongan SSH seperti yang saya jelaskan di atas. Anda akan memerlukan server yang terletak di luar firewall negara. Saya baru saja memperhatikan bahwa Wikipedia menyebutkan Korea Selatan dalam artikelnya tentang kebebasan internet: en.wikipedia.org/wiki/Internet_censorship#Security_concerns
voxobscuro
@ PJB Saya merasa saya harus menunjukkan bahwa, mengingat bahwa Anda mungkin berusaha untuk menumbangkan firewall di seluruh negeri, mungkin ada beberapa konsekuensi hukuman untuk hal semacam ini. Anda tidak akan menjadi yang pertama mencoba dan memotongnya: vpnhero.com/articles/… Sementara artikel itu memberikan beberapa contoh bagaimana Anda dapat mencapai apa yang Anda cari, saya pikir Anda mungkin bisa melakukannya lebih murah jika Anda mempertahankannya. solusi Anda sendiri.
voxobscuro
Terima kasih, saya punya VPN yang saya gunakan untuk pekerjaan yang mungkin saya akan terus gunakan saja. Saya juga memperhatikan frame thingy hanya berlaku pada homepage situs web, sepertinya tidak muncul jika saya langsung menuju ke subhalaman atau sesuatu.
PJB
1

Mengingat bahwa whois untuk IP 210.91.57.226 ini menunjukkan bahwa itu milik Korea Telecom dan pagename adalah notice.aspx , saya cenderung percaya ini adalah beberapa suntikan ISP untuk memberi Anda beberapa jenis peringatan tentang penggunaan, gangguan layanan, atau penagihan informasi.

Ini merupakan praktik yang memberatkan, namun beberapa ISP terlibat di dalamnya karena di banyak negara tidak sepenuhnya ilegal. Mereka mungkin baru saja mengubah persyaratan layanan mereka, dan saya akan menyarankan Anda melihat di sana.

Untuk menghindari ISP Anda melakukan semua jenis HTTPS injeksi untuk sebanyak mungkin situs (beberapa situs masih tidak memiliki SSL sebagai default ...) atau menggunakan VPN.

Fred Thomsen
sumber