मैं अपनी ISP को वेबसाइट बनाने से कैसे रोकूं? [डुप्लिकेट]


16

मैंने हाल ही में देखा है, आज के रूप में, जो भी वेबसाइटें मुझे मिलती हैं (एक विशिष्ट कुछ साइटों जैसे कि Google को छोड़कर) सभी को एक फ्रेम में रखा गया है। मुझे यकीन नहीं है कि इसका कारण क्या है, कोई विज्ञापन प्रदर्शित नहीं होते हैं और सब कुछ सामान्य दिखाई देता है। एकमात्र कारण मुझे पता चला है क्योंकि हेडर सही ढंग से लोड नहीं हो रहे थे और किसी भी पृष्ठ के शीर्षक ठीक से दिखाई नहीं दिए थे - मैंने जल्दी से स्रोत कोड की जाँच की और देखा कि पृष्ठ के स्रोत के बजाय मैं जो देखने की उम्मीद कर रहा था, वहाँ एक था एक फ्रेम के साथ सिंगल लाइन।

मैंने पहले सोचा था कि ट्रोजन की कुछ मानव जाति हो सकती है, लेकिन विभिन्न जांचों से गुजरने के बाद मैंने यह निर्धारित किया है कि यह मेरी आईएसपी और / या इंटरनेट रजिस्ट्री की कुछ मानवता है (मैंने स्रोत कोड में दिखाए गए आईपी का पता लगाया)

वीपीएन का उपयोग करके इस फ्रेम को रोकने के लिए क्या किया जा सकता है? मुझे ऐसा लग रहा है कि मुझ पर जासूसी की जा रही है।

पुनश्च: मैं दक्षिण कोरिया में स्थित हूं।

स्रोत कोड इस तरह दिखता है: [ऑटो स्वरूपण से बचने के लिए ओपी की टिप्पणी से कॉपी किया गया - भूरापन]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>

संभवतः तृतीय पक्ष DNS सेवा का उपयोग करने का प्रयास करें?
रिची फ़्रेम

2
कौन सा ब्राउज़र? वैसे, क्या आप "व्यू पेज सोर्स" पोस्ट कर सकते हैं

सभी ब्राउज़र। स्रोत इस तरह दिखता है: <html> <ढाँचा पंक्तियाँ = '0, *' सीमा = '0'> <ढाँचा src = ' 210.91.57.226/… src =' sitename.com html >
PJB

3
मैंने कुछ खास आईएसपी (जब सुरक्षा अब पॉडकास्ट सुन रहा है) द्वारा किया गया समान अभ्यास देखा है। कोड इंजेक्शन के पीछे तर्क (उनके मामले के लिए) आईएसपी के लिए आपको सतर्क करने में सक्षम है कि आप अपनी बैंडविड्थ सीमा से अधिक (या करीब) चले गए हैं। इसलिए वे पेज को इंटरसेप्ट करने की अनुमति देने के लिए कुछ कोड इंजेक्शन करते हैं और आप जिस पेज पर हैं, उसकी परवाह किए बिना आपको एक चेतावनी देते हैं। जब आप HTTPS साइटों से जुड़ रहे हों तो यह कोड इंजेक्शन काम नहीं करना चाहिए। आप अपने ISP के नियम और शर्तों की जांच करना चाहते हैं कि क्या उन्होंने ये बदलाव किए हैं। उन्हें इसे कहीं लिख कर रखना चाहिए था।
डेरियस

2
मुझे उम्मीद है कि यह बहुत स्पष्ट नहीं है, लेकिन आपने इसका प्रयास करने का उल्लेख नहीं किया है: उनसे संपर्क करें और उन्हें
अपमानजनक

जवाबों:


8

पहला फ्रेम http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt; Y से खींच रहा है, जो मुझे लगता है कि ISP, या जिसे, आपके ट्रैफ़िक की निगरानी कर रहा है। कुछ प्रकार की "चेतावनी" प्रदान करने के लिए, आप राज्य के खिलाफ अपराध करने वाले हैं "" ... बैंडविड्थ आवंटन के बारे में हैं "" ... हम आपको देख रहे हैं "(या जो भी हो)। यह भी संभव है कि आपके कंप्यूटर पर कुछ मैलवेयर स्थानीय स्तर पर आपके ट्रैफ़िक को फिर से लिख रहे हों।

एक तरफ व्यामोह, यहाँ कुछ चीजें आप कोशिश कर सकते हैं:

  • मैलवेयर के लिए अपने कंप्यूटर की जाँच करें। एक लाइव लिनक्स डिस्ट्रो डाउनलोड करें और एक पूरी तरह से अप्रयुक्त ऑपरेटिंग सिस्टम और ब्राउज़र से बूट करें। यदि आप अब फ़्रेम नहीं देखते हैं, तो समस्या आपके ऑपरेटिंग सिस्टम या ब्राउज़र एक्सटेंशन पर कुछ दुर्भावनापूर्ण सॉफ़्टवेयर में है।
  • जैसा कि रिची ने आपकी पोस्ट पर टिप्पणी का सुझाव दिया है, अपने नेटवर्क कॉन्फ़िगरेशन में DNS सर्वरों की एक वैकल्पिक श्रृंखला को हार्डकोड करने का प्रयास करें। एक त्वरित Google ने देश द्वारा आयोजित सार्वजनिक DNS सर्वरों की इस सूची को बदल दिया या आप केवल 4.4.2.2 (एटी एंड टी, मुझे लगता है) या 8.8.8.8 (Google) की कोशिश कर सकते हैं। यदि आप यहां सफल होते हैं, तो आप संभवतः अपने राउटर या मोडेम पर अपने वैकल्पिक DNS सर्वरों को अपने लैन पर प्रत्येक कंप्यूटर को स्वच्छ यातायात की एक अच्छी खुराक देने के लिए सेट कर सकते हैं। यदि वैकल्पिक DNS का उपयोग करने से वास्तव में समस्या का समाधान नहीं होता है, तो कुछ और भी दुर्भावनापूर्ण हो सकता है।
  • एक वीपीएन खाता पूरी तरह से आवश्यक नहीं है, जब तक कि आपके पास उचित बैंडविड्थ आवंटन के साथ सर्वर तक एसएसएच पहुंच है, ठीक से कॉन्फ़िगर एसएसएच सुरंग चाल करना चाहिए। ऊपर के रूप में एक वैकल्पिक DNS का उपयोग करते समय, इस तरह से कुछ के साथ एक सुरंग शुरू करें ssh user@host.com -D8080:। यदि आप विंडोज पर हैं, तो पुट्टी को समान कार्य करने के लिए आसानी से कॉन्फ़िगर किया गया है। मैं फाल्कन प्रॉक्सी नामक एक ब्राउज़र एक्सटेंशन का उपयोग करता हूंआसानी से एक स्थानीय SOCKS प्रॉक्सी या प्रत्यक्ष यातायात के माध्यम से अनुरोध भेजने से ब्राउज़र को टॉगल करने के लिए। पिछली SSH कमांड के साथ, फाल्कन प्रॉक्सी को लोकलहोस्ट: 8080 में SOCKS प्रॉक्सी पर सीधे ट्रैफ़िक लाने का निर्देश दें। यह परीक्षण करने के लिए आप अमेज़ॅन क्लाउड या लाइनोड पर एक उदाहरण को स्पिन कर सकते हैं। यदि आप पाते हैं कि यह वह मार्ग है जिसके लिए आपको अपने ट्रैफ़िक को वास्तविक समय में संपादित करने से बचने के लिए जाने की आवश्यकता है, तो वीपीएन शायद बेहतर समाधान है क्योंकि इसमें हर एप्लिकेशन को मैन्युअल रूप से पुन: कॉन्फ़िगर करने की आवश्यकता कम होती है।

समस्या मेरे पास मौजूद सभी कंप्यूटरों पर है, इसलिए मुझे संदेह है कि मैलवेयर शामिल है। मैंने डीएनएस के साथ छेड़छाड़ की है लेकिन अब तक कोई भाग्य नहीं है। फ्रेम में दिखाई गई आईपी स्पष्ट रूप से 'कोरिया नेटवर्क सूचना केंद्र' से संबंधित है - देखें: ip-adress.com/whois/210.91.57.226
PJB

मुझे लगता है कि आपको एक एसएसएच सुरंग स्थापित करने का प्रयास करना चाहिए जैसा कि मैंने ऊपर बताया। आपको देश फ़ायरवॉल के बाहर स्थित सर्वर की आवश्यकता होगी। मैंने अभी देखा कि विकिपीडिया ने इंटरनेट स्वतंत्रता पर अपने लेख में दक्षिण कोरिया का उल्लेख किया है: en.wikipedia.org/wiki/Internet_censorship#Security_concerns
voxobscuro

@PJB मुझे लगता है कि मुझे इस ओर इशारा करना चाहिए, यह देखते हुए कि आप देशव्यापी फ़ायरवॉल को हटाने की कोशिश कर रहे हैं, इस प्रकार की चीज़ों के लिए कुछ दंडात्मक परिणाम हो सकते हैं। आप इसे आज़माने और उसे दरकिनार करने वाले पहले नहीं होंगे: vpnhero.com/articles/… जबकि यह लेख आपको कुछ उदाहरण देता है कि आप किस तरह से प्राप्त कर सकते हैं, तो आपको लगता है कि अगर आप इसे बनाए रखते हैं तो आप इसे सस्ता कर सकते हैं। आपका अपना समाधान।
voxobscuro

धन्यवाद, मेरे पास एक वीपीएन है जो मैं काम के लिए उपयोग करता हूं जिसे मैं शायद इसके बजाय केवल उपयोग करता रहूंगा। मैंने यह भी देखा कि फ्रेम की बात केवल वेबसाइटों के मुखपृष्ठों पर लागू होती है, यह प्रतीत नहीं होता है कि क्या मैं सीधे उप-पृष्ठ पर जाऊं या कुछ और।
PJB

1

यह देखते हुए कि इस आईपी 210.91.57.226 के लिए Whois इंगित करता है कि यह कोरिया टेलीकॉम से संबंधित है और pagename नोटिस है ।aspx , मुझे विश्वास है कि यह आईएसपी इंजेक्शन है जो आपको उपयोग, सेवा व्यवधान, या बिलिंग के बारे में कुछ प्रकार का अलर्ट देता है। जानकारी।

यह एक उग्र अभ्यास है, और फिर भी कुछ आईएसपी इसमें संलग्न हैं क्योंकि कई देशों में यह कड़ाई से अवैध नहीं है। उन्होंने हाल ही में अपनी सेवा की शर्तों में संशोधन किया है, और मैं आपको वहां देखने की सलाह दूंगा।

अपने ISP को अधिक से अधिक साइटों के लिए किसी भी प्रकार के इंजेक्शन HTTPS करने से बचने के लिए (कुछ साइटों में अभी भी डिफ़ॉल्ट के रूप में SSL नहीं है ...) या एक वीपीएन का उपयोग करें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.