Come blocco il mio ISP dai siti Web di framing? [duplicare]

16

Ho notato di recente, ad oggi, che tutti i siti Web che visito (tranne alcuni siti specifici come Google) sono tutti inseriti in un frame. Non sono sicuro di quale sia la ragione, non ci sono annunci visualizzati e tutto sembra normale. L'unico motivo per cui ho scoperto è che le intestazioni non si stavano caricando correttamente e nessuno dei titoli di pagina è stato visualizzato correttamente: ho controllato rapidamente il codice sorgente e ho visto che invece della fonte della pagina che mi aspettavo di vedere, c'era un linea singola con una cornice.

Ho pensato per la prima volta forse un po 'di trojan, ma dopo aver passato vari controlli ho determinato che è il mio ISP e / o un po' di Internet Registry (ho rintracciato l'IP mostrato nel codice sorgente)

Cosa si può fare per evitare questo frame, a meno di usare una VPN? Mi sembra di essere spiato.

PS: mi trovo in Corea del sud.

Il codice sorgente è simile al seguente: [copiato dal commento di OP per evitare la formattazione automatica - gravità]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
vpn  isp  frame 
PJB
fonte
provare forse a utilizzare un servizio DNS di terze parti?
Richie Frame,
2
quale browser? a proposito, puoi pubblicare la "fonte di visualizzazione della pagina"
Tutti i browser. La fonte è simile alla seguente: <html> <frameset righe = '0, *' border = '0'> <frame src = ' 210.91.57.226/… src =' sitename.com/?'></frameset></ html >
PJB
3
Ho visto una pratica simile fatta da alcuni ISP statunitensi (quando ascolto il podcast sulla sicurezza). Il ragionamento alla base dell'iniezione di codice (per il loro caso) è che l'ISP sia in grado di avvisarti che hai superato (o vicino) il limite di larghezza di banda. Quindi fanno un po 'di iniezione di codice per consentire loro di intercettare la pagina e darti un avviso indipendentemente dalla pagina in cui ti trovi. Questa iniezione di codice non dovrebbe funzionare quando ci si connette a siti HTTPS. Potresti voler controllare i termini e le condizioni del tuo ISP per vedere se hanno apportato tali modifiche. Dovrebbero averlo scritto da qualche parte.
Dario
2
Spero che questo non sia troppo ovvio, ma non hai menzionato di provarlo: contattali e chiedi loro di attivare il #! @ (# (* Off.
derobert

Risposte:

8

Il primo frame viene estratto da http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5.841,6 & cs = 10489585 & rt = Y che mi fa pensare che l'ISP, o chiunque, stia monitorando il tuo traffico per fornire una sorta di "avvertimento, stai per commettere crimini contro lo stato" "... stai per andare oltre l'allocazione della larghezza di banda" "... ti stiamo guardando" (o qualsiasi altra cosa). È anche possibile che alcuni malware sul tuo computer stiano riscrivendo il tuo traffico localmente.

Paranoia a parte, ecco alcune cose che puoi provare:

  • Controlla il tuo computer per malware. Scarica una distribuzione Linux live e avvia un sistema operativo e un browser completamente non contaminati. Se non vedi più i frame, il problema è in alcuni software dannosi sul tuo sistema operativo o estensione del browser.
  • Come Richie ha suggerito nel commento sul tuo post, prova a codificare una serie alternativa di server DNS nella tua configurazione di rete. Un rapido google ha aperto questo elenco di server DNS pubblici organizzati per paese o puoi semplicemente provare 4.4.2.2 (AT&T, credo) o 8.8.8.8 (Google). Se riesci qui, puoi probabilmente impostare i tuoi server DNS alternativi sul tuo router o modem per dare a ogni computer della tua LAN una buona dose di traffico pulito. Se l'utilizzo di un DNS alternativo in realtà non aiuta il problema, probabilmente sta succedendo qualcosa di più persino dannoso.
  • Un account VPN non è del tutto necessario, a condizione che tu abbia accesso SSH a un server con un'allocazione ragionevole della larghezza di banda, un tunnel SSH correttamente configurato dovrebbe fare il trucco. Quando si utilizza un DNS alternativo come sopra, avviare un tunnel con qualcosa di simile: ssh user@host.com -D8080. Se sei su Windows, Putty è facilmente configurabile per fare la stessa cosa. Uso un'estensione del browser chiamata Falcon Proxyper disattivare facilmente il browser dall'invio di richieste tramite un proxy SOCKS locale o il traffico diretto. Con il precedente comando SSH, istruire Falcon Proxy a indirizzare il traffico verso un proxy SOCKS su localhost: 8080. Per verificarlo, puoi creare un'istanza su Amazon cloud o Linode. Se scopri che questo è il percorso che devi seguire per evitare di modificare il tuo traffico in tempo reale, una VPN è probabilmente la soluzione migliore in quanto è meno probabile che richieda la riconfigurazione manuale di ogni applicazione.
voxobscuro
fonte
Il problema è su tutti i computer che ho, quindi dubito che sia coinvolto malware. Ho armeggiato con il DNS ma finora non ho avuto fortuna. L'IP mostrato nel frame apparentemente appartiene al "Korea Network Information Center" - Vedi: ip-adress.com/whois/210.91.57.226
PJB
Penso che dovresti provare a configurare un tunnel SSH come ho spiegato sopra. Avrai bisogno di un server situato al di fuori del firewall del Paese. Ho appena notato che Wikipedia ha menzionato la Corea del Sud nel suo articolo sulla libertà di Internet: en.wikipedia.org/wiki/Internet_censorship#Security_concerns
voxobscuro
@PJB Sento che dovrei sottolineare che, dato che probabilmente stai tentando di sovvertire un firewall nazionale, potrebbero esserci conseguenze punitive per questo tipo di cose. Non saresti il ​​primo a provare a aggirarlo però: vpnhero.com/articles/… Mentre quell'articolo fornisce alcuni esempi di come potresti ottenere ciò che stai cercando , penso che probabilmente potresti farlo più economico se mantieni la tua soluzione.
voxobscuro,
Grazie, ho una VPN che uso per lavoro che probabilmente continuerò a usare invece. Ho anche notato che la cosa frame si applica solo alle home page dei siti Web, non sembra apparire se vado direttamente a una sottopagina o qualcosa del genere.
PJB,
1

Dato che il whois per questo IP 210.91.57.226 indica che appartiene a Korea Telecom e il nome della pagina è notice.aspx , sono propenso a credere che si tratti di un'iniezione ISP per darti un tipo di avviso riguardante l'utilizzo, l'interruzione del servizio o la fatturazione informazione.

Questa è una pratica aggravante, eppure alcuni ISP vi si impegnano perché in molti paesi non è strettamente illegale. Potrebbero aver recentemente modificato i loro termini di servizio e ti consiglierei di guardarli.

Per evitare che l'ISP esegua qualsiasi tipo di iniezione HTTPS per il maggior numero possibile di siti (alcuni siti non hanno ancora SSL come predefinito ...) o utilizzano una VPN.

Fred Thomsen
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.