LINUX.ORG.RU

Укртелеком начал подменять http-запросы

 ,


2

4

С https тоже пытаются что-то делать — стало ощутимо тормозить.

Все http-запросы перенаправляются на http://info.ukrtelecom.ua/pages/page.jsp, который генерирует вредоносный скрипт. Например, для http://google.com сейчас генерирует вот это:

            $(document).ready(function(){
                $(".my-form_onclick__content").hide();
            });

            var count = 0;
            if (true) {
                setTimeout( function(){
                    $.post("../submit",
                            {
                                "isKeyPressed": true
                            },
                            function(data,status){
                                document.location.href = "http://google.com/";
                            }).error(function (){
                                document.location.href = "http://google.com/";
                            });
                }  , 15000);
            }

            document.querySelector(".my-header__btn-close").addEventListener("click", function() {
                    if (count === 0) {
                        $(".my-form_onclick__content").show();
                        $(".my-form__content").hide();
                        var xhr = new XMLHttpRequest();
                        xhr.open('POST', '../submit', true);
                        count++;
                        xhr.send();
                        xhr.onreadystatechange = function() {
                          if (xhr.readyState != 4) return;
                          if (xhr.status != 200) {

                          } else {
                            window.location = "http://google.com/";
                          }
                        }
                    }
                }, false);

Клиенту показывают отвратительную рекламу укртелекомовского телевиденья. Вот скрин.

POST-запрос в скрипте на http://info.ukrtelecom.ua/submit возвращает:

< Server: Apache/2.4.6 (CentOS) mod_jk/1.2.42                       
< Set-Cookie: JSESSIONID=<номер-сессии>.node2; Path=/; HttpOnly                                                       
для слежки за клиентом.

Теперь интернетом от Укртелеком точно не следует пользоваться без VPN. Лучше всего вообще перестать быть их клиентом и посмотреть в сторону других провайдеров. В дальнейшем от них следует ожидать еще более враждебных действий.

Теперь интернетом от Укртелеком точно не следует пользоваться без VPN

Сейчас никаким провайдерам не стоит доверять. Каждый второй из них встраивает какоё-нибудь жабаскрипт в http. А что они делают с твоим трафиком, что ты наблюдать не можешь, лучше вообще не думать.

Наступают времена высоких пингов!

Deleted ()

Я сейчас в гостях, и тут Укртелеком. Инъекцию не подтверждаю.

aidaho ★★★★★ ()
Ответ на: комментарий от aidaho

Интересно, спасибо. А роутер свой или от Укртелекома?

Anatolik ★★ ()

http://google.com/
http

https

Экая дичь в XXI веке.
ТС, а познакомь их с протоколом gopher:// и usenet://

Subhuman провайдеры, шибко обрадуются и такому )

blitz ()

подменять http-запросы

Это норма!

Билайн давно пихал свой «личный кабинет» в виде вываливающейся хрени. Хотя вот однако за неделю вынужденного юзания полосатого на обмылке подмен не было, возможно на обмылок не пихают.

mandala ★★★★ ()

А как проверить, подменяет ли мой провайдер запросы?

Bruce_Lee ★★ ()
Ответ на: комментарий от Bruce_Lee

Продемонструй - можешь просто для себя - вывод с dnsleaktest.com/dnsleak.com.

Для начала.

blitz ()
Ответ на: комментарий от blitz

Я использую dnscrypt.

dnsleak.com
dnsleaktest.com

показали только используемый для этого resolver1.dnscrypt.eu.

Нормально? Если отключить dnscrypt, то находит список гугловых, что естественно, т.к. dns в роутере 8.8.8.8

Bruce_Lee ★★ ()
Ответ на: комментарий от mandala

Хм, никогда не замечал. Уж сколько проблем в последнее время наблюдаю в билайне, а такого не было никогда.

l0stparadise ★★★★★ ()
Ответ на: комментарий от l0stparadise

Было-было, на хттп-сайтах с краю страницы ярлык, клацаешь на него и «вываливается» панелька с парой кнопок и инфой по счёту и трафику (вроде «мини-кабинет» называлось). Хотя возможно из-за бурлений (в основном бурлили на хабре и уже растаскивали по всему рунету) могли и отказаться от этого дерьма, я тут утверждать на 100% не берусь. Это московский филиал, а по филиалам у них сильные различия, это тоже надо учитывать.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 2)
Ответ на: комментарий от mandala

Речь о мобильном интернете или о шнурке? Мобильным не пользовался, на шнурке не было такого.

l0stparadise ★★★★★ ()

Например, для http://google.com

Э... Расскажи, как получить http у Гугла? Он же сразу редиректит на https.

KRoN73 ★★★★★ ()

Кто ж http пользуется? Везде https.

Anakros ★★★★☆ ()
Ответ на: комментарий от l0stparadise

Мобильный пущеный на десктоп. Я вот и думаю: может обмылков это не касается.

mandala ★★★★ ()

Лучше всего вообще перестать быть их клиентом и посмотреть в сторону других провайдеров

угу, только куда, вымпелком?

wxw ★★★★★ ()
Ответ на: комментарий от mandala

подменять http-запросы

Это норма!

Билайн давно пихал свой «личный кабинет» в виде вываливающейся хрени. Хотя вот однако за неделю вынужденного юзания полосатого на обмылке подмен не было, возможно на обмылок не пихают.

Нет, не норма. Если билайн подменяет трафик, то его надо за это бить, а не равняться на него.

slvrn ★★★ ()

У меня (ОГО) ничего не подменяется.

urxvt ★★★★★ ()

Провайдеры офигели в край. Нужна глобальная децентрализованная сеть.

th3m3 ★★★★★ ()
Ответ на: комментарий от urxvt

urxvt, aidaho Спасибо за информацию. У меня перестало подменяться(или подменяется скрытнее).

Anatolik ★★ ()
Ответ на: комментарий от Anatolik

Возможно тестировали на небольшом семпле.
Как бы ни была плоха порнография с доверенными цепочками сертификатов, но https подобные MitM-фантазии свёл практически на нет.

У меня такое ощущение, что появись инициатива только сейчас, протокол был бы запрещён и порезан много где прямо на государственном уровне.

aidaho ★★★★★ ()

Спасибо за инфу. Буду переходить на другой провайдер.

BceM_IIpuBeT ★★ ()
Ограничение на отправку комментариев: только для модераторов и автора