终极流氓软件出现了?关注电信星空极速(8.25 Update)
莫非传说中的终极流氓出现了?以下资料均整理自cnBeta。
引用内容:
8.25 Update
cnBeta独家深入报道之二:匪夷所思 电信流氓还要量身定做?!
在公布我们获得的一些资料后,我们从全国各地接到了大量各种有关于中国电信星空极速或http劫持的异常报告,在简单整理后让我们大跌眼镜的是,全国各地的电信流氓手段均不相同,大有流氓行径也要一切从实际出发,为受害者量身定做的味道,欲知详情,请看cnBeta电信星空极速事件特别报道II-匪夷所思 流氓还要量身定做?!
引用内容:
I.最为普遍的劫持http请求.
首先是全国范围内,在接到的新闻回复和E-Mail,IM报告,几乎所有电信用户均有http劫持现象产生.具体表现在:
1.ADSL拨号上网 打开IE(甚至不打开),跳出第一个网页必为互联星空的广告,并不时跳出(这一点在小编ugmbbc处也得到体现,浙江黄岩电信),此类情况最为普遍,几乎每一个省份都有相关报告.
2.打开正常网页却出现不正常的情况 - 漂浮,插入广告条.四川等内陆省份比较严重.
3.更为可靠的证据是,电信在公开征集这种所谓"ADSL推送"广告商.这里提供一个客户端入口,大家应该明白是怎么回事.
某广告推送管理系统后台
cnBeta分析:
这种广告简便易行,用电信网络的如果不用特殊手段拦截的话,跑也跑不掉,对于普通的上网用户来说命中率几乎100%,但因为实在太有效了,因此广告的投放又不能太过火而使客户愤怒,就采用了这种间歇性的劫持http推送广告方式.
抱怨范例:
我是四川江油(也就是绵阳地区)的,电信的HTTP劫持绝对是有的,前段时间我就为此事烦呢,还好,这几天没了,典型是就是每天第一次开机上网,永远不会打开你想去的网站,而是被强行劫持到他们的ADSL广告,然后,就是随机出现这情况,正想打10000号骂人呢,还好,这几天没这情况了!
此类流氓行为作用域:全国
破坏性:小
用户抱怨和投诉:中
广告效果:较差(游击战的投放模式,不够密集)
更多内容请查看cnBeta本篇报道
引用内容:
8.24 Update
cnBeta.COM与网易联合报道星空极速事件
我们报道的星空极速"星火燎原"流氓计划已经得到了广泛关注,cnBeta联合网易科技共同制作了一个新闻专题-[深度追踪]中国电信部署最大的流氓软件网络?并将此次事件的最新动态和报告及时通报给关注此事的网民,借助cnBeta快捷的新闻资料和网易的影响力,不奢求改变什么,只相信我们能替电信用户传达他们的声音.
深度调查:中国电信树敌用户 被疑推流氓软件
引用内容:
8.24 Update
cnBeta系列报道:上海电信向用户下达告用户书,可能强行安装'星空极速'
刚刚接到一份投递,是一张图片,位上海闵行地区的朋友早上收到的电信通知:近期电信客服将免费上门安装星空极速,cnBeta提请各位上海用户谨慎行事.因为装的户数达到一定程度时,流氓行径就完全有理由开始
含图,昨日已经有上海电信用户向cnBeta提供了一些最新的信息,将继续关注上海电信的情况,也请上海电信用户在回复中注明最近您使用网络时所遇到的问题.
引用内容:
8.23 Update
综合报道:有报告称中国电信劫持http访问,运营ADSL推送式流氓广告业务(图)
们从成都接到一份报告和图片,以下是整理后的报道文字:
cnBeta上看到大家声讨中国电信,从我目前了解来看,全国恐怕更多的省份是用的Push流氓广告业务,中国电信招标Push业务,不知不觉中挟持大家的http,推出的一种所谓"ADSL推送式广告".而且,已经有技术人士愤怒地指出,这可能是有人在“在某个或某几个关键网络节点上安装了inject设备,从而劫持了用户的HTTP会话”.(含"效果图")
首先来看一份今年4月份就有的报告:中国电信开始耍流氓?!
再来看一份世界杯期间的图片:图片链接
分析一下源代码:
居然被人挟持了http协议,强插了一条广告!!!原来是什么雪花啤酒、死海,原来采用的类似浮动广告,被网络骂死了,现在居然用frame了,我真是服那批人了.
...........
左右两边的小图片地址是:
http: // sc.vnet.cn/06vnet_images/ 0515_100_100.gif
也就是所谓的互联星空干的事情.
初步估计的技术步骤:
A、在某个骨干路由器的边上,躺着一台旁路的设备,监听所有流过的HTTP会话.这个设备按照某种规律,对于某些HTTP请求进行特殊处理.
B、当一个不幸的HTTP请求流过,这个设备根据该请求的seq和ack,把早已准备好的数据作为回应包,发送给客户端.这个过程是非常快的,我们的HTTP请求发出之后,仅过了0.008秒,就收到了上面的回应.而任何正常的服务器都不可能在这么短的时间内做出回应.
C、因为seq和ack已经被伪造的回应用掉了,所以,真正的服务器端数据过来的时候,会被当作错误的报文而不被接受.
D、浏览器会重新对你要访问的URL进行请求,这一次,得到了请求的真正页面,并且调用window.open函数打开广告窗口.
果真如此的话,那真是太可怕了.
附:投递者的解决问题步骤:
1.电话10000,讲解有广告,明确告诉客服,我是投诉“增值业务部门”增加的强行广告;特别要强调是投诉增值业务部门,特别告诉他们不要转到ADSL运营部门去了.
2.投诉电信PUSH业务.这个业务叫PUSH 强推广告业务,电信增值业务部门正在招标和测试.所以特别要强调,请把我的adsl帐号用测试名单中去掉.特别强调从push 广告业务测试中去掉自己.
3.多次要求投诉增值业务部门,告知该强行广告是强插到他人网站了.如果客服搪塞说是网站广告,请严厉的告诉电信客服,我自己的网站也被强行插入广告了!
4.多打几次,我前后打了7次之多,成功排除了我家和公司的强插广告.
5.每次注意记下客服人员编号.
6.该PUSH业务本身具有过滤用户功能,且记录了adsl用户的用户名等信息的,可以过滤不对某用户插入广告.我们下一步目标恐怕要是抵制不法厂商推出这种解决方案给电信单位.
cnBeta综合投递和一些信息报道.
引用内容:
8.22 Update
cnBeta独家报道:技术文档显示 星空极速 '星火燎原' 工程部署 微软也有参与
在检索我们获得的一些数据时,我们在一份技术文档的末尾中发现了惊人的信息,在部署计划书的施工单位责任分配栏目里,居然出现了微软的大名.正是微软在负责星空极速的软件平台支持部署.不过也可以理解,微软一直是中国电信的紧密合作伙伴,要建立一个如此庞大的'星火燎原'计划一定是少不了稳定的平台支撑的.
再次以图片的方式提供部分技术资料和文档,结构图,负责起见,我们对涉及区域和隐私方面的资料作了屏蔽和模糊处理,请各位谅解.
(图)微软参与了软件部署
(图)整个系统的结构图,已经作了屏蔽处理
cnBeta.COM 综合各方面信息报道
引用内容:
8.22 Update
电信员工投递:正视'星空极速'
以下是一位电信员工,也是星空极速的主要当事人投递给cnBeta的文章.话不多,但很诚恳,请大家就事论事,不要出现人身攻击.
先声明下,我是这个项目最原始策划人,不过我现在已经退出这个项目了,该项目是我在23岁初的时候个人策划完成的,找朋友通过关系让上海电信做的.作为这个项目最原始的策划人,我将从主观的方面告知大家这个项目最初的规划.
P.S. 互联网比较大,请认识我的朋友不要公开我的个人信息.如以下话语有不尊重大家指出,也请谅解.
大家都知道,中国的大多网民,特别是我父母这辈的人,都是不懂怎么互联网应用的,我为它们感到无奈,于是就想了这个办法.所以这个项目就很容易解释了,我只是想把我父母想要了解的信息都投递到这个平台上罢了,这是项目最初的一些规划,有了信息,必定有了广告信息,这对大家都是一种双赢.
至于监视不监视,根本是无稽之谈,我相信对这款软件反感的人都是做技术的朋友.
最后,请不要为了您的一厢情愿,让你父母这辈甚至更多的人不懂得如何使用网络.
引用内容:
8.22 Update
(cnBeta)趁火打劫:'关于ADSL用户网络故障的紧急通知'
这是来自一份投递的当地电信公告,趁火打劫,连病毒都是推广某软件的机会:
尊敬的电信用户:
自8月13日开始,我公司受理部门陆续接到不少ADSL用户申报网络故障,反映使用ADSL上网一段时间后会发生网络中断,拨号工具同时会处于锁死,无法响应状态的故障现象.
经技术人员现场检测分析,发现此类故障集中发生在使用Windows XP操作系统及XP自带的PPPoE拨号软件的系统环境下.发生断网前,XP操作系统可能会弹出"Generic Host Process for Win32 Services"的错误提示信息.对此,我公司建议ADSL用户在发生上述断网时,可通过重启XP操作系统,或更换其他的PPPoE拨号软件,以恢复正常的上网浏览操作.同时烦请用户下载XP系统更新补丁才能彻底解决,和安装好星空极速“客户端拨号程序”.
页面附:
1、XP系统更新补丁[下载地址]
2、Windows2000系统更新补丁[下载地址]
3、星空极速客户端 [下载地址]
引用内容:
cnBeta独家深度报道:关注星空极速的目标 - '占领用户桌面'
根据我们得到的数据透露,这个计划被称为"星火燎原",不得不引起我们所有网民的警惕!
今天一位不愿意透露姓名的知情人士在IM上向cnBeta提供了大量有关于中国电信"星空极速"的可靠数据和一些内部资料,据这位访客所说,安装了星空急速的所有用户均被这个软件记录下并发回了MAC地址,保守估计我国"星空极速"比较普及的某省份要有50%的MAC地址被这款软件绑定, 我们要关注的是,随之而来的将是什么?
我们不能透露资料,也不能用文字来叙述这件事情,但我们打算用图片来向大家展示,本题材较为敏感,限于安全,我们将部分区域和隐私相关的数据隐去,请各位谅解.
引用内容:
接上
(图)记录着一个区域的所有电信登录帐号的CSV文件
这是一个容量极大的CSV文件,里面记录着一个区域的所有电信登录帐号,只要用星空极速登录一次,就会被记录在案.包括软件版本号和时间.细细阅读这个表格就会发现原来我们的隐私可以这么轻松地泄露出去.
这是一份中国电信的演示文件的其中一页,最后一句话让人不寒而栗:(图)一份中国电信的演示文件的其中一页
非中国电信用户,不要以为这仅仅是电信的事情:(图)星空极速客户端的目标用户群
它还是一个Adware:(图)星空极速桌面营销功能
如果安装了星空急速,你将面对什么?(图)星空极速的特点,(图)星空极速客户端业务流程简介
最可怕的是你可能会因此而离不开它(真实记录):(图)相关数据图1,(图)相关数据图2
引用内容:
cnBeta专题独家报道:关注终极流氓软件
也许流氓已经成了趋势,我们的稿件发出之后,有相当数量的网友发来了他们的遭遇,许多大学宿舍和家庭无法使用路由器工作,我们归纳了一下,星空极速软件的主要负面作用有三:
1.安装了此软件,你的MAC就会被发回电信终端,然后利用MD5运算出新密码拒绝已绑定的MAC结合别的PPPoE程序拨号.
2.向用户发送大量广告,难以控制又不可删除这个客户端,否则就无法上网.
3.涉嫌收集和泄露用户数据.
比起只影响IE的流氓软件,这才是真正的小巫见大巫.(内含部分推广相关的文字,可以看出,电信员工自己也很无奈)
Update:附第一个解密这个程序的Blog:Misanthropic
(图)部分推广相关的文字 |
楼主: q888
[复制链接]
发表于 2006-10-7 23:00:51
发表于 2006-10-7 23:37:04
