Как-то раз работая через тор заметил, что на привычной веб-странице присутствует странная фигня(которой в норме на этой странице нет).
А именно: набивший оскомину www.google-analytics.com/urchin.js и вообще какойто бинарный мусор.

C помощью команды
echo -en 'AUTHENTICATE\r\nGETINFO circuit-status\r\nQUIT\r\n' | nc 127.0.0.1 9051 | grep BUILT
просмотрел цепочки.
Подозреваемый == exit node tortila

Проверяем:
export http_proxy=http://localhost:8118/ # прокси работающий через тор wget -O normal http://genesiss.kitco.com.india113.exit/scripts/cgi-bin/texten.pl # Использую экзит india113 в качестве проверенно нормального. wget -O via_tortila http://genesiss.kitco.com.tortila.exit/scripts/cgi-bin/texten.pl diff normal via_tortila wget -O normal1 http://pgpru.com.india113.exit wget -O via_tortila1 http://pgpru.com.tortila.exit diff normal1 via_tortila1 wget -O normal2 http://www.dest-unreach.org.india113.exit/socat/ wget -O via_tortila2 http://www.dest-unreach.org.tortila.exit/socat/ diff normal2 via_tortila2
Или это только у меня глюки?

Комментарии

—	Гость (01/05/2008 00:35)   <#>

Или это только у меня глюки?

Может быть сайт реагирует по-разному в зависимости от того с какой интернет-зоны к нему коннектятся? Или сей эксит осуществляет вставки во все адреса?
P. S.: по существу сказать ничего не могу, но злонамеренные экситы уже в истории были неоднократно (судя по вашему уровню вы это и сами знаете).

C помощью команды
...
просмотрел цепочки.

Хороший метод, надо запомнить :) Меня удивила одна из цепочек:
2 BUILT humanistischeunion1,$09B0539F1A3709049D2271ACEA8DFDEF4A5E0213,$04B31C2040FD9F48C8CA1D5DF96DCEC50E41ABBF
Это... как бы всё нормально? Типичные ноды, просто не назначили себе имена? Причём подобных было не так мало в списке...

—	Гость (01/05/2008 15:25)   <#>

как бы всё нормально?

Сразу должен сказать, что я не знаком со спецификацией Тора в деталях.
У меня тоже много экзитов обозначены ключами(или '$09B0539F1A...' называеться 'fingerprint'?), а не именами.
Насколько я понимаю – это нормально.

Вообще, как я понимаю ключ имеет приоритет над именем. Сам Тор иногда жалуицца:

[warn] You specified a server "india113" by name, but this name is not registered, so it could be used by any server, not just the one you meant. To make sure you get the same server in the future, refer to it by key, as "$A5F592682C8FD1B759097D9B4D51F87F18A72CE5".

—	Гость (02/05/2008 17:55)   <#>

You specified a server "india113" by name, but this name is not registered

Надо просто зарегистрировать и всё :)

—	Topic_Starter (07/05/2008 17:35)   <#>

Нет, это не мои глюки.
tortila признана BadExit'ом.
Тут вот обсуждают похожую ситуацию.

А тут человек метко подметил, что дело, возможно, не в операторах экзитов, а в жуликоватых интернет-провайдерах.

Добавить комментарий:
    Публикуя комментарий, пожалуйста, придерживайтесь темы / содержания документа.
    Прежде, чем добавить вопрос, не забывайте воспользоваться поиском.

Ваше имя:
	Запомнить псевдоним (сохранить в cookie)
	OpenPGP-подписанное сообщение в кодировке CP1251 (Windows)UTF-8KOI8-RCP866 (DOS)KOI8-U     Помощь
	Сохранить параметры OpenPGP в cookie

Пожалуйста, напишите, кого/что вы видите на изображенной слева картинке. Если там несколько персонажей/предметов, перечислите их в именительном падеже через пробел (одинаковых приводите во множественном числе). (осталось попыток на решение теста: 3) Поддержка BBCode включена

Ваша оценка документа [показать результаты]

-3

-2

-1

0

+1

+2

+3