SLT is intercepting our internet connections

[BLACKLIST_MEMBER]

මුන් DPI කරනවා නේද?
එකියන්නේ උබල Google DNS, Comodo, OpenDns මොක දැම්මත් මුන් මේ මගුල inject කරනව
අනික් කරුමේ මුන්ගේ ලබ්බේ ads page එකේ skip බටන් එක එබුවට browser එකේ Back page එකට යන්නේ. One time download link එකක් එහෙම generate කරපු LINK එකක් payment එකකින් පස්සේ download කර කර හිටියනං අනාත වෙනවා

කවුරුත් මේකට DNSCrypt වගේ service use කරන උන් ඉන්නවද?
මේකෙන් DNS Server එක සහ client (අපේ PC) එක encrypt කරනවා මැදින් මේ වගේ ලෝන්තයෝ ඇවිල්ල පජ කරනවට.
මුන් දැන් ඕනවට වැඩියි. ඉස්සර පොඩ්ඩ පොඩ්ඩ ආවේ. මුන් එක්ක මල පැනල ඉන්නේ මන් විතරද?






Edit:
මේකට මල පැන්නම කරන්න පුළුවන් වැඩක්:


shell script එකක් හදල රන් වෙන්න දාල මිනිමයිස් කරලා ටිකක් වෙලාවක් තියපන්

#/bin/bash
mySltNumber=[COLOR=Red]16541224 [/COLOR]# methana wenas karapan ubalage gedara number ekata hari wena gedaraka number ekakata hari (me number eka mama random dapu ekak)

touch sltnumber.txt
sltnumber=`cat sltnumber.txt | tail -n 1`

if [[ "$sltnumber" == "" ]]; then sltnumber=$mySltNumber; fi

for (( i = 0; i < 10000; i++ )); do
    sltnumber=$((sltnumber+1))
    clear
    echo $sltnumber | tee -a sltnumber.txt
    curl -o /dev/null -I -L -s -w "%{http_code}\n"  "http://announcement.slt.lk/advertisement/sltvas.jsp?subscriber_name=[COLOR=Red]XXX[/COLOR]${sltnumber}&timestamp=$(date  +%s)Content-Length:%100"
done

Explaination:

මේකෙන් වෙන්නේ උන්ගේ ad සර්වර් එකට Layer 7 Dos Attack එකක් වදිනවා වගේ දෙයක්.


SLT එකේ රන් වෙන ලින්ක් එක අපි අරගත්තොත් මෙන්න මේ වගේ ලින්ක් එකක් තියෙන්නේ

http://announcement.slt.lk/advertisement/sltvas.jsp?subscriber_name=XXX16541224&timestamp=145641254Content-Length:%100

උබලට පේනවා ඇති ඇති මෙතන තම තමන්ගේ ලින්ක් වල subscriber_name=XXX16541224 කියල කොටසක් තියෙනවා සහ එක වෙනස් ඇති එකින් එකාගේ ලින්ක් වල. එතනට එන්නේ තමන්ගේ ගෙදර ෆෝන් නම්බර් එක.


මෙයාලා මෙතන මේ ලින්ක් එකට ඔය කොටස අඩංගු කරලා තියෙන හේතුව තමයි, මෙයාලට දැනගන්න ඕනා කොයි කොයි අයගේ ද මේ ad එක ඩිස්ප්ලේ උනේ ඇත්තටම සහ තවත් display වෙලා නැත්තේ කියන එක. (තව ඩිස්ප්ලේ වෙලා නැති අයට එතකොට මෙයාල ඩිස්ප්ලේ කරන්න තව ඇඩ්ස් පෙන්නන්න හදනවා ඇති)



දැන් අපි කොරන්නේ ඔතන නම්බර් එකට එක එක නම්බර් දදා හැම නම්බර් එකකම ad එක රන් කරනවා තප්පරයකට 5 වතාවක් වගේ වේගෙන්. එකියන්නේ ෆෝන් නම්බර් එකට 1 ඉලක්කමක් එකතු කර කර ආපහු ආපහු අපි විසින්ම ad එක බලනවා උන්ගේ සවර් එකෙන් ඇද ඇද.



එතකොට මුන්ගේ ඔය ඩේට සේව් වෙලා තියෙන ඩේට බේස් එක අබියුස් වෙනවා. වැරදි දත්ත ලියවෙනවා. එයාලගේ හැම මෙම්බර් කෙනෙක්ටම ad එක ඩිස්ප්ලේ උනා කියලා වගේ පෙන්නන්න ගන්නවා ඔය ස්ක්‍රිප්ට් එකේ වැටුන නොම්බර වලට එතකොට මුන්ට ඒ data පාවිච්චි කරලා ආපහු වැඩක් ගන්න බැරි වෙනවා. (අපිට උන් කරදර කරනවා වගේම අපිත් උන්ට කරදර කරන්න එපැයි නැත්තන් හරි නෑනේ )



ඒ ඩේට පාවිච්චි කරන්නෙ ආපහු ad එක පෙන්නනවද නැද්ද වගේ දේවල් වලට වෙන්න ඇති. කොහොම උනත් උන්ගේ වෑයම අසාර්ථක වෙනවා ඔය වැඩෙන්


මේකට IP Hide කරන්න අවශ්‍ය නැහැ, IP Hide කරහම එයාලගේ announcement.slt.lk සර්වර් එකට කනෙක්ට් වෙන්නේ නැහැ firewall එකකින් block.


එක අපිට අවුලක් නැහැ, මොකද අපිට කරදරයක් නිසා තමයි අපි මේ වැඩේ කරන්නෙ. උන් කෝල් කලොත් බැනපන් ads එවනවට අපිට කරදරයක් සහ අපි එකට ව්රුද්දයි කියල. .





මේ ස්ක්‍රිප්ට් එක වැඩ කරන්නෙ ලිනක්ස් වල, වින්ඩෝස් වල වැඩ කරන්න නම් Bash එකක් ඉන්ස්ටෝල් කරගන්න ඕන.


එහෙම නැතිනම් powershell script එකක් කවුරු හරි ලියල දාන්න.


පාවිච්චියට උපදෙස්:
ස්ක්‍රිප්ට් එක රන් කරන්න. sltnumber.txt කියල ෆයිල් එකක් හැදෙයි.


මෙතනට එකතු වෙනවා රන් වෙච්ච නොම්බර ටික. එකියන්නේ ඔයාගේ නම්බර් එක 1265444 නම් එකට +1 එකතු වේවි දිගටම රන් වෙන නම්බර් ටික ඔය ෆයිල් එකේ සේව් වෙනවා. (මේක බලන්න නම් notepad ++ වගේ එකකින් බලන්න, වින්ඩෝස් වල නෝට්පෑඩ් වලින් ඕපන් කරොත් ඔක්කොම එක ගොන්නට පෙනෙයි ලයින් එන්ඩින් කැරැක්ටර් එක වෙනස් නිසා වින්ඩෝස් වල නෝට්පෑඩ් අදුනගන්නේ එහෙම)


මේ ෆයිල් එක ඩිලීට් කරොත් ආපහු මුල ඉදන් ඔයාගේ ගෙදර නොම්බර් එකේ ඉදන් තමයි පටන් අරගෙන යන්නෙ.


ඔයා ad එකක් දැක්ක දවසට ඔය ෆයිල් එක මකන්න. මකල ආපහු රන් කරන්න



සැලකිය යුතුයි: රතුපාටින් ඇති කොටස් තමන්ගේ කනෙක්ෂන් එකට අදාළ විදිහට මාරු කරගන්න

 

[BLACKLIST_MEMBER]

උබලට මේක එන්නැද්ද?

 

[kitisit]

ow ban mea magula math ennwa. godak welwata udeta thama enne. api yana link eka replace eka karana eka thama epa wene. monwath mea karana barida? Adblock walin block weneth naha.

 

[HKavinda]

උබලට මේක එන්නැද්ද?

එනවා...
ගොඩක්ම එන්නේ දවසට එකපාර ගානේ
ඒකියන්නේ දවසේ මුලින්ම යන සයිට් එකට යනකොට
ගොඩක් වෙලාවට එලකිරියට එනකොට තමා වැටෙන්නේ​

 

[Hashan dis]

මටත් මේක එනවා උන්ට පුලුවන්ද එහෙම අපි බලන සයිට් උඩින් උන්ගේ ඇඩ් දාන්න ? පට්ට annoying.කට්ටිය එක්ක මුන්ගේ හොට්ලයින් එකට කෝල් කරලා බැන්නා නම් හරි .අපි ගානට බිල් ගෙවනවනේ මොන මගුලටද මුන්ගේ මේ රෙද්දේ ඇඩ් බලන්නේ

 

[Kasippu Sira]

ඕක එන්නේ දවසට එක පාරක් විතර බන්.
උදේම එනවා. එච්චරයි​

 

[BLACKLIST_MEMBER]

එනවා...
ගොඩක්ම එන්නේ දවසට එකපාර ගානේ
ඒකියන්නේ දවසේ මුලින්ම යන සයිට් එකට යනකොට
ගොඩක් වෙලාවට එලකිරියට එනකොට තමා වැටෙන්නේ​

එහෙම වෙන්නෙ මට පේන්නෙ මුන් ad එක schedule කරල තියෙන්නෙ. ඔය link එකේ තියනව timestamp එක සහ අපේ number එක. එතකොට මුංට record එකක් යනව මෙ number එක තියන කෙනාට ad එක මේ time එකේදි display උනි කියලත්

 

[buwasl]

ප්‍රොක්සි එකකින් ඉන්ටෙර්නෙට් යන්න. මම නම් පාවිච්චි AWS free tier සර්වර් එකක socks proxy එකක්. හැබැයි ඉතින් මේක පාවිච්චි කරන්න පරිස්සමින්. මොකද AWS data වලටත් charge කරනවා. ඒ නිසා ඕනෙම site වලට විතරක් යන්න. youtube වීඩියෝ බැලුවොත් කෙල වෙයි.


customer service එකට කෝල් කරලා දෙකක් කියන්න. මගෙ මොබිටෙල් mobile කනෙක්ශන් මුන් කෝල් කර කර 'ආයුබෝවන් මේ මොබිටෙල්.......' කියල කියන්න ගත්තා. මොකක් හරි වැඩක ඉන්නකොට කෝල් එකක් එනව ආන්ස්වර් කලහම මොබිටෙල් එකෙන්. කෝල් කරලා කිව්වා මමයි සල්ලි ගෙවන්නෙ කොන්නෙක්ශන් එකට, ඔක්කොම ads නවත්තන්න කියලා. ඊට පස්සෙ එකක්වත් නෑ.

 

[BLACKLIST_MEMBER]

ow ban mea magula math ennwa. godak welwata udeta thama enne. api yana link eka replace eka karana eka thama epa wene. monwath mea karana barida? Adblock walin block weneth naha.

Dns high jack කරල කරනව වගේ.
එ් නිසා dnscrypt වගේ service එකක් දාල බලන්න මචං https://dnscrypt.org
මම අද ඉදන් ටෙස්ට් කරනව.

Updates දාන්නම් ඉස්සරහට

 

[BLACKLIST_MEMBER]

ප්‍රොක්සි එකකින් ඉන්ටෙර්නෙට් යන්න. මම නම් පාවිච්චි AWS free tier සර්වර් එකක socks proxy එකක්. හැබැයි ඉතින් මේක පාවිච්චි කරන්න පරිස්සමින්. මොකද AWS data වලටත් charge කරනවා. ඒ නිසා ඕනෙම site වලට විතරක් යන්න. youtube වීඩියෝ බැලුවොත් කෙල වෙයි.


customer service එකට කෝල් කරලා දෙකක් කියන්න. මගෙ මොබිටෙල් mobile කනෙක්ශන් මුන් කෝල් කර කර 'ආයුබෝවන් මේ මොබිටෙල්.......' කියල කියන්න ගත්තා. මොකක් හරි වැඩක ඉන්නකොට කෝල් එකක් එනව ආන්ස්වර් කලහම මොබිටෙල් එකෙන්. කෝල් කරලා කිව්වා මමයි සල්ලි ගෙවන්නෙ කොන්නෙක්ශන් එකට, ඔක්කොම ads නවත්තන්න කියලා. ඊට පස්සෙ එකක්වත් නෑ.

බනින්න තමා ඕන
පරයිංගෙ connections වලට ගෙවන්නත් ඕන, තව proxy වලට ගෙවන්නත් ඕන

Proxy දැම්මම ip එක change වෙනවනෙ බං කරදරයි එතකොට. Google එහෙම results වෙනස්.

Dns encrypt කරන එක තමා කරන්න පුළුවන්. Speed එකත් ටිකක් හාෙදයි ipv7 සයිට් එහෙම ලැග් නැතිව එනව

 

[kolavari]

උබලට මේක එන්නැද්ද?

Enawa bn...mamath okata mokada karanne kiyala hitha hitha hitiye..

Magula eke close button eka ebuwata api dena adress ekata nemei yanne..aye ithin apiamuthuwen eka gahala yanna one...

Api salli gewala ne internet ganne..mun ad labbawal balanna oneda

 

[ruchira55]

ow ban patta wadayak

 

[SIC]

Okkoma ahema tama bn ,mun okkoma inne apita arainna

 

[Thuzanga]

man complain karath ekka ban oka. add block dala thiyna nisa manda unge add eka penne na eth this is a slt announcement text ekak pennnwa. pay karala ganna ekatath add danwa hatha.

 

[BLACKLIST_MEMBER]

man complain karath ekka ban oka. add block dala thiyna nisa manda unge add eka penne na eth this is a slt announcement text ekak pennnwa. pay karala ganna ekatath add danwa hatha.

Complain eken wadak unnadda?
Monada in kiwwe?

 

[geethq]

malapaninawa ayubowanda oka eddi
ra 12 wage welawata witarai enne.

 

[|||-podda-|||]

matath ekaparak awa habai. lagakadi nam awe na

 

[harindugamlath]

ඕකුන් පෙන්නනම බැරිය. ඔය මගුල එනව.

 

[BLACKLIST_MEMBER]

malapaninawa ayubowanda oka eddi
ra 12 wage welawata witarai enne.

ra 12 ta thamai ung oka queue karala thiyanne.

hamoma pc 12 ta on karan inne naane

anik un pc eka on karala unge connection eken adda gaman web, muge labba enawa hama reddak assenma

 

[thilina91]

DNS hijacking bn.
Man google DNS use karanne. PC & Router eke.
Awlak na.