如何阻止我的 ISP 访问框架网站？

Question

我最近注意到，截至今天，我访问的所有网站（除了特定的少数网站，如 Google）都被放入一个框架中。我不确定这是什么原因，没有显示广告，一切都正常。我发现的唯一原因是标题没有正确加载并且没有一个页面标题正确显示 - 我很快检查了源代码，发现不是我期望看到的页面源，而是一个带框架的单行。

我首先想到可能是某种木马，但经过各种检查后，我确定它是我的 ISP 和/或某种 Internet Registry（我跟踪了源代码中显示的 IP）

如果不使用 VPN，可以做些什么来防止此帧？我感觉我被监视了。

PS：我在韩国。

源代码如下所示：[复制自 OP 的注释以避免自动格式化 – grawity]

<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>

Answer 1

第一帧是从http://ip.address/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y 中提取的，这让我认为 ISP 或其他任何人正在监视您的流量提供某种“警告，你即将对国家犯下罪行”“......即将超过带宽分配”“......我们正在监视你”（或其他任何内容）。您计算机上的某些恶意软件也可能在本地重写您的流量。

除了偏执之外，您可以尝试以下几件事：

• 检查您的计算机是否存在恶意软件。下载实时 linux 发行版并从完全未受污染的操作系统和浏览器启动。如果您不再看到这些帧，则问题出在操作系统或浏览器扩展程序上的某些恶意软件中。
• 正如 Richie 在您帖子的评论中所建议的那样，尝试在您的网络配置中对一系列备用 DNS 服务器进行硬编码。一个快速的谷歌搜索了这个按国家组织的公共 DNS 服务器列表，或者你可以试试 4.4.2.2（我认为是 AT&T）或 8.8.8.8（谷歌）。如果您在这里成功，您可能可以在路由器或调制解调器上设置备用 DNS 服务器，以便为 LAN 上的每台计算机提供大量干净的流量。如果使用备用 DNS 实际上并不能解决问题，那么可能会发生更恶意的事情。
• VPN 帐户不是完全必要的，只要您可以通过 SSH 访问具有合理带宽分配的服务器，正确配置的 SSH 隧道应该可以解决问题。虽然使用如上的替换DNS，启动的是这样的隧道：ssh user@host.com -D8080。如果您使用的是 Windows，Putty 很容易配置为做同样的事情。我使用名为Falcon Proxy的浏览器扩展轻松切换浏览器通过本地 SOCKS 代理或直接流量发送请求。使用前面的 SSH 命令，指示 Falcon 代理将流量定向到 localhost:8080 处的 SOCKS 代理。要对此进行测试，您可以在 Amazon 云或 Linode 上启动一个实例。如果您发现这是避免实时编辑流量所需的途径，VPN 可能是更好的解决方案，因为它不太可能需要手动重新配置每个应用程序。