痛骂电信无耻封路由！都进来商讨对策！

田老爷

我们宽带用户团结起来，集体上告电信

hackerboy

电信网通封杀路由器大揭秘+解决方案
最近电信网通大批封杀路由器上网，全国都在搞，好多网民上不了网。据说电信网通装了一种设备，能检测出每个用户带了几台电脑上网，超过一台的用户上网不正常，具体表现为QQ可以正常使用，上网会弹出电信网通的警告页面，说你违反啥规定之类的，反正是最终让你多缴费了，最可气之处连学校宿舍都封，我们可都是没钱的淫啊，对不起，打错了，是人，太激动了。

电信网通写起来麻烦，我干脆以下用AV代替了。
废话少说，为了上网，为了省下每月一点点的生活费去玩魔兽（说的可不是我,我非常用功的）。我们先要解决以下几个问题：
1，AV怎么知道我有几台电脑上网的，反正不是我的室友告密的.
2，AV是怎么能让我们不能顺利上网的，还弹出警告页面.
3，我们如何不让电信发现我有几台电脑共享上网。
4，万一我进了AV黑名单咋办
先来分析AV如何发现我有几台电脑的。大家都是知道，我们共享上网方式不外乎使用路由器，windows 自带的网络共享，Sygate等共享上网软件。真正上网的是路由器或装共享软件的主机，我挂的其他机器他们又看不到，咋知道的呢？我想了一周，没结果。后来我想起以前看一些黑客写的文章，说找肉鸡先要去扫描，通过扫描能知道某个电脑装的系统和其他漏洞信息。AV得到用户的信息太容易了，根本不需要去扫描。我分析AV的检测共享的设备应该装在可以收集到所有用户上网流量的位置上。图例如下：
ADSL用户1------|
ADSL用户2------|----AV的交换机---[插入的共享检测设备]--更高级的交换机或路由器
ADSL用户3------|

我确定AV肯定使用了这种设备分析所有上网用户的流量及内容，然后根据用户数据特征统计出有几台电脑上网。但是接在这个地方，能同时处理几万用户上网数据，AV够下本的，这设备肯定很贵啊，想到他们花这么多钱来抠我的一点点上网费，气愤！每个电脑的上网用户不一样，他上网的包含的信息也不一样，比如上网数据包的IP包的ID号，98和XP的TTL值也不相同，用IE上网和用火狐，遨游上网包含的信息也不一样，还有很多网站能记录每个电脑的上网信息，QQ号，msn号也不同，AV根据这个也能统计出有几台上网电脑的数据，一种方法可能不准确，多种综合就非常准备了，我上统计学时幸亏没睡觉啊。我分析的结果是，AV根据这些信息肯定可以知道你多机上网，他们也不需要准确的知道你有几台上网。你的机器数是根据你一段时间内上网的特征值信息统计出来的，可能有时很快就知道你几台上网，有时要一天才知道，我发现玩游戏检测出速度慢，上网检测出多机快，可是不能不上网啊。
分析AV如何阻止我们上网很简单，只要抓包分析就好了，由于是tcp协议本身的缺陷，AV又能监测到所有数据，很容易在tcp连接内插入他们的数据，比如你上msn，他就把你断开了，你上网，他把你网页定向到他们做的警告网页上。为啥QQ不怕封了，因为QQ是UDP协议，插数据干扰很难，QQ又是加密协议的，我从来没为QQ叫好过，这次例外啊。当然阻止用户上网有两种方法，一种是直接干扰用户，用户装个过滤软件把干扰数据过滤了，就好了，一种是干扰你上网连的服务器。比如你上sina，AV就去干扰sina服务器，这一招狠毒，因为用户没法过滤干扰信息，眼巴巴地看着打不开网页，但不弹告警网页，所以我警告大家先要预防，千万不要被拉入黑名单，这招基本无解啊，幸亏现在还招只是有限几个地方在用，这也是为啥一些以前好用的突破限制工具现在无效的原因，网上好多卖突破路由器的，大家千万不要上当，电信一升级，就没用了。

至于如何让AV不能发现你有几台电脑，根据我的经验，以下几点一定要做到：
1，装相同的操作系统版本
2，大家用同样的浏览器
3，xp有个时间同步的工具，同步网络时间
4，借助现有突破工具,详细的后面有说明
万一你被封了，只能告诉你等电信解封了，呵呵，谁让你上网之前没有先看看我的高论呢？一般AV过段时间会解封的，但条件是检测系统发现你只有一台电脑上网，每地方解封时间不一样，赶快装能隐藏机器数的工具吧。被封后，看电信的策略，若封堵严格，现在最好的突破工具也不能完全突破封堵，大部分表现为不能玩网游。
最后介绍现在的几款突破工具，能不能上网，就靠他们了，我这里就不介绍安装使用方法了，自己网上搜吧
共享神盾（共享神矛）：两个差不多，所以放一起了
原理：过滤AV发往用户的干扰包，做了IP层数据伪装
优点：开发时间早，安装简单，每台都装个就可以用了
缺点：只能应付早期AV检测系统，在没有升级检测系统的地方有效
路由器：
原理：过滤AV发往用户的干扰包，做了IP层数据伪装
优点：不用装软件，只需升级路由器
缺点：只能应付早期AV检测系统，在没有升级检测系统的地方有效
共享卫士：
原理：过滤AV发往用户的干扰包，对发往服务器的数据能做部分干扰，做了IP层数据伪装,应用层数据伪装
优点：这是被封后，防干扰效果最好的了，能隐藏上网机器数，这个太重要了。作者开发的是一个共享上网软件，功能很强，防封堵只是一部分功能，和我要说的不相干，也就不啰嗦了，感兴趣的，自己去网上找。最新的防封堵只能用它了。
缺点：对不懂网络知识的人，安装设置复杂，估计没人帮助根本不会使。
改进建议：
共享神盾（共享神矛），需要做更多的伪装才能继续应付新检测系统，软件可以随便改进，还有机会，大家多去关注新版本。
路由器，因为硬件条件限制，只能做简单的伪装和过滤，想要升级应付新的检测系统，肯定不是几百元钱的路由器做不到的，现在网上好多人卖改装路由器，大家要搞清楚噢，特别是连支付宝都不要用的卖家，肯定是假的，要么只能对付老检测系统，连自己也没信心。不要做买了就不能用的傻事，我隔壁宿舍就干过，笑啊！
共享卫士，需要继续加强机器数伪装，因为AV也会升级系统啊，要是能做成傻瓜安装更好了，打败AV，造福网民，学生也行
再说说AV的封堵策略，AV检测共享用户也是需要时间的，比如安装设备后一周后，找到1000的共享用户，这1000用户分10次进行限制，每批次100人。这样做一是为了不至于他们客户电话打爆，维修忙不过来；二是为了和谐，怕用户反响大造反啊。如果后来系统发现被限制用户只有一台上网，就会解封了，当然你去多缴费也能解封，据说打电话骂也能，呵呵，我没试过。忠告一句，没被限的用户不要存在侥幸心里，早点预防吧，我隔壁宿舍就是在我被封两周后才挂的，当时还嘲笑说我RP不好。隔壁先用路由不行，后来装了共享卫士能上网，但不能魔兽战场了，两天后自动解封了，就正常了。
最后我的意见是网络高手装共享卫士，水平一般还是使用路由吧，不能用了再找人装共享卫士，有钱的还是去多交钱吧！
结论：去www.shuyanet.com 下载共享卫士，基本都可以搞定。

deardaniel

我们宽带用户团结起来，集体上告电信
田老爷 发表于 2009-7-31 00:18

告电信,倒不如有別運營商的,轉轉運試一下吧,罷用電信才是最有效令電信關注問題,只在一邊自己繼續訴苦,電信繼續強,一直成為寬帶領導者,最終受害只會是消費者,所以在美國有反壟斷法,

adsl上傳慢得要死,給你分3台電腦又如何,玩什麼遊戲都卡的要死,越玩越上火,跟本就是垃圾十多年科技,
他們的客服更是垃圾,一點效率都沒有,上午9時電話線給人剪了,到下午3時才有人來,如果給人偷電話用,費用入誰賬?

因為我這裡有另一運營商---長城寬帶,因為知道長寬是用fttb光纖到大廈的結構,因為自己也是在香港一間最快網速運營商工作,知道長城設計跟我公司很相似,fttb光纖到大廈城域的優點是交換機直出客戶端,上下傳對等,不用modem節省電費,因為本身設計是光纖到大廈,將來轉成ftth光纖入戶非常方便,不像adsl設計,將來轉ftth光纖入戶,電信要花天文金錢來為大廈加建光纖
廣告單張一看,月包月費便宜電信,還有月費送,特別是他們說迅雷下傳有8M,上傳2M,對我來說足夠,反正一下載東西,迅雷就自動打開做下載,用長城後,迅雷下載達1.06MB/s ,足足比電信8M還要快上2M,
打算申請安裝前,有家人跟我說網速慢,因為之前轉用鉄通後網速超慢情況,但我自己想法是長城不用預交(不像電信申請時要預交200元,還分十期還),又沒合約,不好用可以再轉,加上看過公司結構,5成股權是中國中信,有知中信業務的人,都知他在全世界都有投資,資金有萬多億,比電信還強,
起碼使用後長寬現在給我印象,比電信還好,有問題可以入他們QQ群問,

香港明年已有4G服務,下傳達100M,嚴重影響低網速ADSL2+市場,中國3G剛開始,但相信中國7年後ADSL將會嚴重痿縮,

tjzhd

最近电信网通大批封杀路由器上网，好多网民都上不了网，除了以上各位解决的方法外，有更好的解决办法没有？

hackerboy

各位老大们莫说空话,提出有效的建议来,或者找出更好的解决办法来好吗????

张牙舞爪123

这帖子要顶。。。。。。。。。。

agemoon

2700HG-D 是自动升级，而且不能降！昨天上网看到有些外国论坛也在说这个事情。是QWEST，美国的电信运用商升的。因为这款路由，是美国电信办宽带送的。所以他们有理由随时升级！

http://www.dslreports.com/forum/ ... -upgrade-to-2701HGD

hackerboy

我不断地搜集有关的资料,为的是要把这可恶的电信封路由彻底的破解!!!支持我的请继续跟顶,直到有高手出来解决一切!!!

广州电信封杀路由器原理及对策

整个过程是：你发出http请求，电信随机伪造一个数据包欺骗你的机器121.32.136.231就是你要访问的机器，然后发出一个数据包，终止你的机器与目的服务器的连接，接着你的机器在121.32.136.231上执行一段代码（base64编码），电信从中可以获取你的用户名、屏幕分辨率等资料，可以检查条件，符合某条件转到某个页面（广州电信ADSL会转到http://121.32.136.231/notice/notice.htm），符合另外一条件就将客户的请求发送到目的服务器重新建立正常的连接。
详细的过程可参考：http://www.csna.cn/viewthread.php?tid=3330
这跟以前让你免费看广告的原理差不多，不过以前没这么损，就是个弹出窗口，现在你打开的网页有大概三成会被欺骗到这台服务器检查cookie，若一段时间内一个IP存在多个cookie，那么就是你一机多拖，这个机制有时正常单机拨号的都会被杀，转向那个“中国电信温馨提示……”的页面，因为你刚上去的IP有可能是人家刚刚断下来的。
解决方法么，我提出以下几种方法：
一、如果你有极高的水平，可以把121.32.136.231这个服务器黑掉，可以搞瘫痪，也可以拿来查找梅森质数。搞瘫痪以后呢，广州用户就有大部分时间上网反应会很慢，这样10000号就会骂声淹没查找梅森质数的话，若不小心给你找到了，奖金有不少
二、对于一般朋友，可以用防火墙禁止121.32.136.231这个IP跟你机器的TCP通讯，最好是能让121.32.136.231发出握手信息后一直等……人多的时候，这服务器就挂掉了，有点像拒绝服务攻击，不过这是电信的服务器自作孽，不可活。然后呢……打10000号
三、如果你没有防火墙，那也不要紧，运行gpedit.msc，打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导.在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器.进入“筛选器属性”对话框,首先看到的是寻址,源地址选“一个特定的IP地址”,在IP地址中填写121.32.136.231,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“从此端口”下的文本框中输入“80”(也可以选择从任意端口,因为在上面的列表当中有个IP是到90端口的),然后在“到此端口”下的文本框中输入“80”(也可以选择到任意端口),点击“确定”按钮,这样就添加了一个屏蔽该IP的筛选器,它可以防止该IP的指定端口连上你的电脑的端口.
顺便说一下，二、三两种方法，有时打开网页会变成空白，刷新一下就好。
还有一种方法，不知道行不行，就是在路由器后面所有的机器的Internet选项-隐私-站点-拒绝121.32.136.231。

hackerboy

电信封路由原理及解决办法
        就是在TCP协议的头中加入了一个序列号，如果经过路由，序列号就被打乱了，说明你就用了路由，不关你多少太机器。还有一种就是，在头中放入时间，2太机器接收时间绝对不相同等，相似的办法，不要以为我这些说得都很荒唐，但是这个确实是事实，电信真的能查到你用路由。目前还没得理想的解决办法。只有靠TCP协议的最大值这么点点局限，来和电信纠缠，好象是  65535  样，意思说，意思说就是
65535/1 的几率不会出错。再加上一些特有的值不能取，大楷有94%这样高的几率是准确的，当然人越多准确率就越小。
被查到了，打死都不要承认！。