原来是运营商劫持

驴肉火烧

其实这对于数字卫士来说也是老问题了，就是突然某一天病毒库日期跳到数天以前。我也习惯了，毕竟这种情况不是总发生。

今天打开卫士一看，病毒库跳到了12月1日，照例，升级显示最新版。我也无所谓了，知道他就这样，明天也许就好了。

然后该干什么干什么，过了几个小时，再打开，好嘛，果然更新了，牛啊！！现在数字的反应速度越来越快啊，这叫一个欢欣鼓舞……鼓掌，撒花

=================
以下给官人看（之前也有官人加过我QQ说反馈啥的，或者说哪天会有其他工作人员跟我进一步了解情况，反正就都没动静了……）

系统环境：笔记本，i3 4G; win7旗舰版；中移动的网络

xxm2011

运营商劫持

skylinext

这是网络运营商劫持，我本人也深受其害，而且是直接提示网络繁忙，具体让你看几个帖子。
http://bbs.360safe.com/thread-102002-1-1.html
http://bbs.360safe.com/thread-96663-1-1.html

skylinext

近期在网上频频出现关于ADSL弹广告的投诉，“DNS劫持”成了该事件的关键词。经调查发现，不仅是个别地区的用户，包括广大网站的站长也对此事怨声载道，本文将为您揭开此事件，以及普遍存在的运营商DNS劫持现象的层层面纱。

       在打开浏览器时有的时候总是显示一些广告内容，开始你以为是机子中了什么病毒，可是你可能对于安全一向很重视，杀软防火墙都正常开启，而且使用电脑时不使用有管理员权限的账号来登陆，一般我只访问一些大网站，应该不会中毒的。那是怎么回事？显示的广告网页很多时间是中国***的，有的时候是一些游戏网站。感觉这肯定与宽带运营商有关系，便在网上搜索了下，才知道这是卑鄙的DNS劫持，难道是穷疯了吗？堂堂一个大型国型给用户玩这样的流氓手段。下面谈谈DNS劫持的相关问题。

      DNS劫持是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。

      简单谈谈什么时候我们会遇到DNS劫持呢？

     1．用户在浏览器中输入了错误的域名，导致DNS查询不存在的记录。最早遇到这种情况，浏览器通常会返回一个错误提示。现在这种情况下用户会看到ISP设置的域名纠错系统提示。这种情况是用户输错网址后才会有，也是最常见，对于这种情况用户不会有什么怨言。

   2.当用户打开浏览器主页时，却出现了ISP提供的“电信互联星空”或一些广告页面等内容页面，这也属于DNS劫持，也是最令人气愤的。我遇到的多是这种情况，有好几次在使用百度搜索时竞然直接跳出了劲舞团的官网。

    3．用户计算机感染病毒，病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。

    提示：HOSTS文件是根据TCP/IP for Windows 的标准来工作的，它包含IP地址和主机名映射关系，在进行DNS请求以前，Windows会先检查自己的HOSTS文件中是否有这个地址映射关系，如果有则调用这个IP地址映射，如果没有再向已知的DNS服务器提出域名解析，也就是说HOSTS文件的存在能提高解析效率。

    4．用户试图访问的网站被恶意攻击。这种情况下，你可能访问到的是一个欺骗性网站，也有可能被定向到其它网站。
       宽带运营商最常用的是劫持手段有两种：DNS劫持和TCP劫持，一般来说DNS劫持比较好解决，更换成Google或者114 DNS就可以解决。可是现在我发现大多数的运营商使用的基本上都是TCP劫持，这种劫持比DNS劫持狠的多，除了用代{过}{滤}理，基本上没有方法可以预防，TCP劫持，一般用于黑客攻击，运营商把这个技术拿来赚钱，确实有点说不过去，毕竟大家都交了网费，并不是免费上网，弹窗广告还算是明的赚钱，但通过TCP劫持购物商城来返利，这未免也有点太不光彩了。

下面收集了两组比较稳定的公用DNS服务器，供大家灵活选择：
114  DNS      114.114.114.114   备用114.114.115.115
从现阶段来看，还是最适合国内用户使用的DNS，国内网站明显快于Google DNS，ping值特别快，国外网站访问也优于本地ISP提供的DNS。
Google Public DNS   8.8.8.8    备用8.8.4.4
Google提供的公用DNS，全国各个地方ping基本上都是几十ms。如果不介意访问国内网站速度慢，首选ing，毕竟Google还是值的依赖的。

      引发DNS劫持的原因有好几种，电信运营商为了增加收入或宣传推广某家公司的广告，或者降低本带宽成本而进行的DNS劫持，同时，因为每天都会有大量用户的客户端升级病毒库，为了节省带宽流量，运营商会阻止用户直接从杀毒软件公司服务器直接下载升级包，而是运营商自身先从杀毒公司服务器下载后，放置于自家机房服务器上，但是这个包一般不会每天更新，而是延迟几天或十几天都有可能，所以用户会出现无法升级或者进行手动在线升级后反而日期回退的现象，特别是一些3G无线运营商问题更严重。而解决方式，则是使用杀毒公司提供的离线病毒包，同时在软件中暂停自动升级病毒库，过段时间再恢复一下自动升级试试。

      不知道这些电信运营商是不是在用户协议中向用户说明了这一点，唉！谁让人家是老大呢，处于垄断地位呢？
揭秘“白名单” 运营商的潜规则
　　电信运营商的DNS劫持已不是稀罕事，如果没有网络平台，加上弹窗广告的伪装性，大部分宽带用户会被蒙骗和选择沉默。而识破骚扰的用户在拨通运营商电话的时候，往往一开始被百般推脱，进而说是增值服务，让用户自己去取消，除非说要去工信部投诉，他们才会积极处理。可以这样认为，坚决投诉的用户会被运营商列入一个过滤名单，不再推送广告，可以称之为“白名单”，而在这名单之外的用户，将继续接受他们的骚扰。  
        同时经多方资料查证，运营商与广告联盟也存在特殊的关系，才会卖力的向你推广告，请打电话给运营高反应这个问题，并且态度强硬，说如果还不马上给我关闭就要到工信部投诉了，客服马上就会问你的宽带账号，说工作人员会为我解决。如果过段时间还没有关闭这种强制弹窗广告，就只好真的去工信部投诉了。别的不怕，他们还是怕工信部和12315的，通过投诉铁定可以得以解决的。童鞋们如果也有类似问题赶紧行动吧，不要再被广告了 ！

       运营商DNS劫持已屡见不鲜，《青岛联通劫持百度流量 被罚20万》令业内哗然。由于国内上网用户普遍使用的是默认DNS服务器，即电信运营商的DNS服务，有些运营商不讲诚信和商业道德，为了利益，会在DNS转换的时候做手脚，会在未经用户同意的情况下，转到114、某某信息港、互联星空之类的网站，或在特定网站嫁接商业广告，严重损害了用户和广大站长的合法权益。究竟电信运营商会从劫持广告获利多少？有业内人士分析，按市场行情6元/CPM（CPM广告，每千人成本，是指广告显示1000次所应付的费用）算，保守也在每天几万元以上。用户和站长显然被利用了，用户贡献了眼球，网站贡献了流量。
      建议大家出现遭运营商劫持的情况后，不要觉得自己多渺小，对方多强大，先向电信运营商投诉（中国移动：10086；中国联通：10010；中国电信：10000），投诉无果可向工信部（网站或电话010-12300）求助主持公道 ，010-12300应该是最有效的，工信部投诉一旦成立，这种部级越级投诉年省公司老大都会被扣钱的，你可以也打“12315”消费者投诉举报专线电话。什么时候投诉也很有技术含量，建议在每年的3月15日前，最好是在3月1日至10日的时候投诉，这是各个运营商最紧张的时候，也是各个监管部门最重视的时候。
（注以上资料来源于互联网，本文只做与网友分享，不做其它用途）

驴肉火烧

奇迹虎_QIHOO 发表于 2012-12-11 16:42
这是网络运营商劫持，我本人也深受其害，而且是直接提示网络繁忙，具体让你看几个帖子。
http://bbs.360sa ...

原来是这样，孤陋寡闻了，谢谢了

skylinext

驴肉火烧 发表于 2012-12-11 16:44
原来是这样，孤陋寡闻了，谢谢了

只能打电话投诉一下，或者去工信部举报。

驴肉火烧

奇迹虎_QIHOO 发表于 2012-12-11 16:46
只能打电话投诉一下，或者去工信部举报。

我倒是没有被修改网页或者弹窗什么的，就是是不是的病毒库版本后退这个让我受不了，尤其是今天的直接退了半个月……而且是连退两次

skylinext

驴肉火烧 发表于 2012-12-11 16:51
我倒是没有被修改网页或者弹窗什么的，就是是不是的病毒库版本后退这个让我受不了，尤其是今天的直接退了 ...

我这直接是无法升级，运营商的服务器缓存（木马库）一个月更新一次。比你更悲剧

zh630370

之前一直是12月8号病毒库，论坛反映后，今天就升级11号了

驴肉火烧

zh630370 发表于 2012-12-11 19:04
之前一直是12月8号病毒库，论坛反映后，今天就升级11号了

难道运营商也关注卡饭？