内蒙古网通adsl用户遭遇HTTP会话劫持

今年上网偶尔发现浏览网页www.***.com会转到类如http://58.18.164.139/RLOCATION065/?LOC=www.***.com.并且会留下RLOCATION065的cookie

<frameset > .......</frameset>,中间的就会是记录上网记录.通过sniffer发现.发出url的s标记会 回复 a ,s 然后是a ,a p 对url发出get,然后是a ,a p包含location动作.同时留下的cookie里面有BASSID##的信息,具体是什么.我还没分析!

58.18.64.139这是记录用户上网记录的.当然这些代码目前不会对计算机造成多大的伤害，只是被人了。对浏览网页造成了不便。同时值得注意的是，这段代码如果稍做修改可实现网络广告、散布木马病毒等功能。

这样造成的后果是经常断线.并且有时浏览网页也会很慢,需要刷新多次才能浏览.开始以为是网站的问题.后来发现刷新多次才可以浏览,对于这样的问题.对于这样的垄断企业,不知道315是不是能解决一下!

版权声明：本文为博主原创文章，未经博主允许不得转载。