ফ্রেমিং ওয়েবসাইটগুলি থেকে আমি কীভাবে আমার আইএসপি অবরোধ করব? [প্রতিলিপি]


16

আমি সম্প্রতি দেখেছি, আজকের মতো আমি যে সমস্ত ওয়েবসাইট পরিদর্শন করেছি (গুগলের মতো নির্দিষ্ট কয়েকটি সাইট ব্যতীত) সমস্তগুলি একটি ফ্রেমে রাখা হয়েছে। আমি নিশ্চিত না যে এর কারণ কী, কোনও বিজ্ঞাপন প্রদর্শিত হয়নি এবং সবকিছু স্বাভাবিক দেখা যাচ্ছে। আমি যে কারণটি জানতে পেরেছিলাম তা হ'ল শিরোনামগুলি সঠিকভাবে লোড হচ্ছে না এবং পৃষ্ঠার শিরোনামগুলির কোনওটিই সঠিকভাবে প্রদর্শিত হয়নি - আমি দ্রুত উত্স কোডটি পরীক্ষা করে দেখেছি যে পৃষ্ঠার উত্সটি আমি প্রত্যাশা করছিলাম তার পরিবর্তে একটি ছিল একটি ফ্রেম সহ একক লাইন।

আমি প্রথমে ভেবেছিলাম কিছুটা ট্রোজান পেয়েছি, কিন্তু বিভিন্ন চেকের পরে আমি নির্ধারণ করেছি যে এটি আমার আইএসপি এবং / অথবা ইন্টারনেট রেজিস্ট্রি এর কিছু লোক (উত্স কোডে প্রদর্শিত আইপিটি আমি খুঁজে পেয়েছি)

এই ফ্রেমটি প্রতিরোধ করতে কী করা যেতে পারে, ভিপিএন ব্যবহারের সংক্ষিপ্তসার? আমার মনে হচ্ছে আমাকে গুপ্তচরবৃত্তি করা হচ্ছে।

PS: আমি দক্ষিণ কোরিয়ায় অবস্থিত।

উত্স কোডটি এর মতো দেখাচ্ছে: [স্ব-ফর্ম্যাটিং এড়াতে ওপির মন্তব্য থেকে অনুলিপি করা হয়েছে - মাধ্যাকর্ষণ]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>

সম্ভবত তৃতীয় পক্ষের ডিএনএস পরিষেবা ব্যবহার করার চেষ্টা করবেন?
রিচি ফ্রেম

2
কোন ব্রাউজার?

সমস্ত ব্রাউজার। ভালো উৎস সৌন্দর্য: <HTML> <ফ্রেমসেট সারি = '0, *' সীমান্ত = '0'> <ফ্রেম src = ' 210.91.57.226/... src =' sitename.com/?'></frameset></ এইচটিএমএল >
পিজেবি

3
আমি কিছু ইউএস আইএসপি দ্বারা সম্পন্ন অনুরূপ অনুশীলন দেখেছি (যখন এখন পডকাস্ট সুরক্ষা শুনছি)। কোড ইনজেকশনের পিছনে যুক্তি (তাদের ক্ষেত্রে) আইএসপি আপনাকে সতর্ক করতে সক্ষম হতে পারে যে আপনি আপনার ব্যান্ডউইথের সীমাটি পেরিয়ে গেছেন (বা কাছে)। সুতরাং তারা কোনও কোড ইনজেকশন দেয় যাতে তাদের পৃষ্ঠাটি আটকাতে দেয় এবং আপনি কোন পৃষ্ঠায় রয়েছেন তা নির্বিশেষে আপনাকে একটি সতর্কতা দেয়। আপনি এইচটিটিপিএস সাইটগুলিতে সংযোগ করার সময় এই কোড ইঞ্জেকশনটি কাজ করা উচিত নয়। আপনার আইএসপি শর্তাদি এবং শর্তাদি তারা এই পরিবর্তনগুলি করেছে কি না তা পরীক্ষা করে দেখতে পারেন। তাদের এটি কোথাও লিখে রাখা উচিত।
দারিয়াস

2
আমি আশা করি এই খুব সুস্পষ্ট নয়, কিন্তু আপনি এটা চেষ্টা উল্লেখ না: তাদের সঙ্গে যোগাযোগ এবং # চালু করার কথা বলুন @ (# (* বন্ধ।
derobert

উত্তর:


8

প্রথম ফ্রেমটি http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com এবং আমাদের = 5,841,6 এবং সিএস = 10489585 & আরটি = ওয়াই থেকে টানছে যা আমাকে মনে করে যে আইএসপি বা যাহারা আপনার ট্র্যাফিক নিরীক্ষণ করছে কিছু ধরণের "সতর্কতা প্রদানের জন্য, আপনি রাষ্ট্রের বিরুদ্ধে অপরাধ করতে চলেছেন" "... ব্যান্ডউইথ বরাদ্দকে ছাড়িয়ে যেতে চলেছে" "... আমরা আপনাকে দেখছি" (বা যাই হোক না কেন)। আপনার কম্পিউটারে কিছু ম্যালওয়্যার স্থানীয়ভাবে আপনার ট্র্যাফিকের পুনর্লিখন করছে এটিও সম্ভব।

পারানোইয়া একদিকে রেখে, এখানে কয়েকটি জিনিস আপনি চেষ্টা করতে পারেন:

  • ম্যালওয়্যার জন্য আপনার কম্পিউটার পরীক্ষা করুন। একটি লাইভ লিনাক্স ডিস্ট্রো ডাউনলোড করুন এবং সম্পূর্ণ অব্যক্ত অপারেটিং সিস্টেম এবং ব্রাউজারটি বন্ধ করুন। আপনি যদি ফ্রেমগুলি আর দেখতে না পান তবে সমস্যাটি আপনার অপারেটিং সিস্টেম বা ব্রাউজার এক্সটেনশনের কিছু দূষিত সফ্টওয়্যারটিতে রয়েছে।
  • রিচি আপনার পোস্টে মন্তব্যে পরামর্শ দেওয়ার সাথে সাথে, আপনার নেটওয়ার্ক কনফিগারেশনে ডিএনএস সার্ভারের একটি বিকল্প সিরিজ হার্ডকডিংয়ের চেষ্টা করুন। একটি দ্রুত গুগল দেশ দ্বারা সংগঠিত পাবলিক ডিএনএস সার্ভারের এই তালিকাটি তৈরি করেছে বা আপনি কেবল ৪.৪.২.২ (এটিএন্ডটি, আমার মনে হয়) বা ৮.৮.৮.৮ (গুগল) চেষ্টা করতে পারেন। আপনি যদি এখানে সফল হন তবে আপনার ল্যানে প্রতিটি কম্পিউটারকে পরিষ্কার ট্র্যাফিকের একটি দুর্দান্ত ডোজ দেওয়ার জন্য আপনি সম্ভবত আপনার রাউটার বা মোডেমের বিকল্প ডিএনএস সার্ভার সেট করতে পারেন। যদি কোনও বিকল্প ডিএনএস ব্যবহার করে সমস্যাটি আসলেই সহায়তা না করে, তবে সম্ভবত আরও দূষিত কিছু সম্ভবত চলছে।
  • একটি ভিপিএন অ্যাকাউন্ট সম্পূর্ণ প্রয়োজনীয় নয়, যতক্ষণ না আপনার যুক্তিসঙ্গত ব্যান্ডউইথ বরাদ্দ সহ কোনও সার্ভারে এসএসএইচ অ্যাক্সেস থাকে, সঠিকভাবে কনফিগার করা এসএসএইচ টানেলটি কৌশলটি করা উচিত do উপরের হিসাবে একটি বিকল্প ডিএনএস ব্যবহার করলে ভালো কিছু সঙ্গে একটি সুড়ঙ্গ আরম্ভ: ssh user@host.com -D8080। আপনি যদি উইন্ডোজে থাকেন তবে পুতি একই জিনিসটি করতে সহজেই কনফিগার করা হয়েছে। আমি ফ্যালকন প্রক্সি নামে একটি ব্রাউজার এক্সটেনশন ব্যবহার করিস্থানীয় SOCKS প্রক্সি বা সরাসরি ট্র্যাফিকের মাধ্যমে অনুরোধগুলি প্রেরণ করা থেকে ব্রাউজারটিকে সহজেই টগল করতে। পূর্ববর্তী এসএসএইচ কমান্ডের সাহায্যে, ফ্যালকন প্রক্সিটিকে লোকালহোস্ট: 8080 এ কোনও এসওকেএসএস প্রক্সিতে সরাসরি ট্র্যাফিকের নির্দেশ দিন। এটি পরীক্ষা করার জন্য আপনি অ্যামাজন ক্লাউড বা লিনোডে একটি উদাহরণ স্পিন করতে পারেন। আপনি যদি দেখতে পান যে আপনার ট্র্যাফিকটি রিয়েল টাইম সম্পাদিত হওয়া এড়াতে আপনার যেতে হবে সেই রুটটি, কোনও ভিপিএন সম্ভবত এটি আরও ভাল সমাধান হ'ল কারণ প্রতিটি অ্যাপ্লিকেশনটি ম্যানুয়ালি পুনরায় কনফিগার করার প্রয়োজন কম less

সমস্যাটি আমার কাছে থাকা সমস্ত কম্পিউটারে রয়েছে, তাই আমি সন্দেহ করি যে ম্যালওয়্যার জড়িত। আমি ডিএনএসের সাথে তাল মিলিয়েছি তবে এখন পর্যন্ত কোনও ভাগ্য নেই। : - আইপি ফ্রেম দেখানো দৃশ্যত করতে 'কোরিয়া নেটওয়ার্ক ইনফরমেশন সেন্টার' জন্যে দেখুন ip-adress.com/whois/210.91.57.226
PJB

আমি মনে করি আপনার উপরে এসএসএইচ টানেল স্থাপনের চেষ্টা করা উচিত যা আমি উপরে বর্ণনা করেছি। আপনার দেশের ফায়ারওয়ালের বাইরে অবস্থিত একটি সার্ভার দরকার। আমি শুধু খেয়াল উইকিপিডিয়া ইন্টারনেট স্বাধীনতার উপর তার প্রবন্ধে দক্ষিণ কোরিয়া বিষয় উল্লেখ যে: en.wikipedia.org/wiki/Internet_censorship#Security_concerns
voxobscuro

@ পিজেবি আমার কাছে মনে হচ্ছে আমার এটিকে নির্দেশ করা উচিত, আপনি সম্ভবত একটি দেশব্যাপী ফায়ারওয়ালকে নষ্ট করার চেষ্টা করছেন, এই ধরণের জিনিসটির জন্য কিছু শাস্তিমূলক পরিণতি হতে পারে। যদিও আপনি চেষ্টা এবং এটিকে বাইপাস করা প্রথম ব্যক্তি নন : vpnhero.com/articles/… যদিও এই নিবন্ধটি আপনার পরে কী অর্জন করতে পারে তার কয়েকটি উদাহরণ দেয় তবে আমি মনে করি আপনি বজায় রাখলে আপনি সম্ভবত এটি সস্তার করতে পারবেন আপনার নিজের সমাধান।
ভক্সবস্কুরো

ধন্যবাদ, আমার কাছে একটি ভিপিএন রয়েছে যা আমি কাজের জন্য ব্যবহার করি যা আমি সম্ভবত পরিবর্তে ব্যবহার করব। আমি আরও লক্ষ্য করেছি যে ফ্রেম জিনিসটি কেবল ওয়েবসাইটগুলির হোমপৃষ্ঠায় প্রয়োগ হয়, আমি সরাসরি কোনও সাবপেজ বা অন্য কিছুতে যাচ্ছি বলে মনে হচ্ছে না।
পিজেবি

1

এই আইপি 210.91.57.226 এর জন্য হুইস ইঙ্গিত দেয় যে এটি কোরিয়া টেলিকমের সাথে সম্পর্কিত এবং পৃষ্ঠাটির নামটি নোটিশ.এসপিএক্স , আমি বিশ্বাস করতে আগ্রহী যে এটি আপনাকে কোনও ব্যবহার, পরিষেবা ব্যত্যয় বা বিলিং সম্পর্কিত কোনও ধরণের সতর্কতা দেওয়ার জন্য আইএসপি ইনজেকশন বলে বিশ্বাস করছে believe তথ্য।

এটি একটি উদ্বেগজনক অনুশীলন, এবং তবুও কিছু আইএসপি এতে জড়িত কারণ অনেক দেশে এটি কঠোরভাবে অবৈধ নয়। তারা সম্প্রতি তাদের পরিষেবার শর্তাদি সংশোধন করেছে এবং আমি আপনাকে সেখানে দেখার পরামর্শ দেব।

আপনার আইএসপি যতটা সম্ভব সাইটের জন্য কোনও ধরণের ইনজেকশন এইচটিটিপিএস করানো এড়াতে (কিছু সাইটের এখনও ডিফল্ট হিসাবে এসএসএল নেই ...) বা একটি ভিপিএন ব্যবহার করুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.