J'ai remarqué récemment, à ce jour, que tous les sites Web que je visite (à l'exception de quelques sites spécifiques tels que Google) sont tous placés dans un cadre. Je ne suis pas sûr de la raison de cela, il n'y a pas d'annonces affichées et tout semble normal. La seule raison pour laquelle je l'ai découvert est que les en-têtes ne se chargeaient pas correctement et qu'aucun des titres de page ne s'affichait correctement - j'ai rapidement vérifié le code source et j'ai vu qu'au lieu de la source de la page que je m'attendais à voir, il y avait un une seule ligne avec un cadre.
J'ai d'abord pensé peut-être à une sorte de cheval de Troie, mais après avoir effectué diverses vérifications, j'ai déterminé qu'il s'agissait de mon FAI et / ou d'une sorte de registre Internet (j'ai tracé l'IP indiquée dans le code source)
Que peut-on faire pour empêcher cette trame, à moins d'utiliser un VPN? J'ai l'impression d'être espionné.
PS: je suis situé en Corée du Sud.
Le code source ressemble à ceci: [copié à partir du commentaire de OP pour éviter la mise en forme automatique - grawity]
<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
Réponses:
La première image provient de http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y, ce qui me fait penser que le FAI, ou quiconque, surveille votre trafic pour fournir une sorte "d'avertissement, vous êtes sur le point de commettre des crimes contre l'Etat" "... vous êtes sur le point de dépasser l'allocation de bande passante" "... nous vous surveillons" (ou autre). Il est également possible que certains logiciels malveillants sur votre ordinateur réécrivent votre trafic localement.
Mis à part la paranoïa, voici quelques choses que vous pouvez essayer:
ssh [email protected] -D8080
. Si vous êtes sous Windows, Putty est facilement configuré pour faire la même chose. J'utilise une extension de navigateur appelée Falcon Proxypour basculer facilement le navigateur de l'envoi de demandes via un proxy SOCKS local ou du trafic direct. Avec la commande SSH précédente, demandez à Falcon Proxy de diriger le trafic vers un proxy SOCKS sur localhost: 8080. Pour tester cela, vous pouvez faire tourner une instance sur le cloud Amazon ou Linode. Si vous trouvez que c'est la route que vous devez suivre pour éviter de modifier votre trafic en temps réel, un VPN est probablement la meilleure solution car il est moins susceptible de nécessiter une reconfiguration manuelle de chaque application.la source
Étant donné que le whois de cet IP 210.91.57.226 indique qu'il appartient à Korea Telecom et que le nom de page est notice.aspx , je suis porté à croire qu'il s'agit d'une injection de FAI pour vous donner un certain type d'alerte concernant l'utilisation, l'interruption de service ou la facturation information.
C'est une pratique aggravante, et pourtant certains FAI s'y engagent car dans de nombreux pays, ce n'est pas strictement illégal. Ils ont peut-être récemment modifié leurs conditions de service, et je vous conseille de regarder là-bas.
Pour éviter que votre FAI n'effectue tout type d'injection HTTPS pour autant de sites que possible (certains sites n'ont toujours pas SSL par défaut ...) ou utilisez un VPN.
la source