搜尋
搜尋
  • 2

tw.msn.com被駭客惡整!!

前往頁尾
thilonils
thilonils
thilonils
0分
11樓
2007-09-09 10:21
我並沒有不仔細看文
問題只是在於有人發表微軟已修復但我的問題依然存在呀
而且連結的網頁也出現了新的訊息
我只是提出我所見到的新資訊

擔心是一定的呀
或許有人會說這只好等微軟回應
或是有人根本就沒發生問題
或者有人已不會被自動轉到它個連結
但在我及朋友的電腦上經過兩天狀況皆依然
上來詢問只是想確定我們是否需要做什麼補救

針對我的留言回應,我〝只是〞想肯定的確定系統有無危險
就算是聽安心也罷

griffon wrote:
怎麼就還是有人不想仔細看文
griffon
griffon
griffon
  • griffon
  • 個人積分:163分
    文章編號:3561937
163分
12樓
2007-09-09 11:25
有疑問的話~應該要直接詢問您的 ISP 或 微軟~而不是把矛頭指向 Jilian,看看您自己發的文,小弟就不再多說些什麼了。

thilonils wrote:
我個人的疑問是,到底我的電腦是否已經因為這位〝好心的〞駭客出現危機了
我所有的帳號密碼已經全被看光光,更甚者我的系統是否已因此被植入惡意程式,或將永遠被導向這〝惡意〞連結?
對我來說這實在感覺不出善意,因為已經造成我使用MSN.tw的極度不便,不管我點什麼都出現這〝好心的〞Jilian的連結實在不勝其擾(恕刪)
歡迎使用 FON_IS_FUN 連線囉~~
montague0421
montague0421
montague0421
81分
13樓
2007-09-09 16:32
thilonils wrote:
NONONO!微軟並...(恕刪)

此問題應該只影響tw地區的MSN web service.
Microsoft已經修復此問題(詳見下方我對Hinet DNS進行query的結果), 之所以有些人還會連到julianhaight的網站是因為DNS cache更新的問題(一般DNS設定更改後, 需要24小時進行全球同步更新, 一般user若連到尚未更新的DNS server, 就會連到julianhaight的網站).
這個問題跟hacker無關, 這位julian並未實際入侵microsoft的系統, 只是藉著Microsoft自己的疏忽錯誤佔了一些便宜.
按照上述敘述, 微軟的Root DNS Server集中在美國管理, 有可能是溝通問題導致
1.microsoft DNS管理員打字錯誤, 將dns1.cp.msft.net打成dns1.cpmsft.net
or
2.Microsft內部傳遞給microsoft DNS管理員要求更改DNS Record的訊息錯誤, 導致DNS管理員依照要求將dns1.cp.msft.net打成dns1.cpmsft.net.

anyway, 全部都是Microsft內部自己操作疏忽的問題, 並非遭到hack.

至於作者所提到的安全問題, 是有可能發生的, 如果作者做一個跟MSN一模一樣的網站, 的確可以讓不知情的使用者輸入一些帳號密碼. 在資訊安全上, 這種手法叫做Phishing(網路釣魚).


對Hinet DNS進行query的結果:
> server 168.95.1.1
Default Server: dns.hinet.net
Address: 168.95.1.1

> set type=NS
> msn.com.tw
Server: dns.hinet.net
Address: 168.95.1.1

Non-authoritative answer:
msn.com.tw nameserver = dns1.cp.msft.net
msn.com.tw nameserver = dns1.dc.msft.net
msn.com.tw nameserver = dns1.tk.msft.net
msn.com.tw nameserver = dns3.uk.msft.net

dns1.cp.msft.net internet address = 65.55.238.126
dns1.dc.msft.net internet address = 65.54.240.126
dns1.tk.msft.net internet address = 207.68.160.190
dns3.uk.msft.net internet address = 213.199.161.77



PS.感謝樓下指正
bakacary
bakacary
bakacary
  • bakacary
  • 個人積分:515分
    文章編號:3564628
515分
14樓
2007-09-09 20:57
montague0421 wrote:
在資訊安全上, 這種手法叫做pinching(網路釣魚).


咳咳... it's phishing, not pinching.
兼職MIS... 但是當全職操
thilonils
thilonils
thilonils
0分
15樓
2007-09-10 3:52
大感謝montague0421回覆的建設性建言及詳盡的解說

我搜尋了其他報導,其中都指出由tw.msn.com連線是正常的
我也一直是由此網站進入
首先到新聞瀏覽ok
接著便經由tw.msn.com首頁中的hotmail連結進入信箱,在登出信箱時就又會被轉到問題網頁,不會回到tw.msn.com
而且被轉到問題網頁後,之後要再經由tw.msn.com看新聞或點選首頁中任何連結全部會被轉到相同網站

我的及朋友的電腦都是如此,但由於我們都在美國用的是學校網路,所以我們疑惑照道理ROOT 在美國而時間又已超過24小時,怎麼我們的電腦反應依然尚未恢復正常

不知是否還有其他方法我們可以嘗試?
或者我們只要耐心等待微軟的DNS全球性更新?

Anyway,還是非常感謝montague0421的測試
我相信一定解決了不少人的困惑
ggfun
ggfun
ggfun
  • ggfun
  • 個人積分:67分
    文章編號:3566982
67分
16樓
2007-09-10 4:48
montague0421 wrote:
此問題應該只影響tw...(恕刪)


如果單純是MS做錯這件事那對我們一般用戶是不會有影響的,事實上這位J先生已經算是hacker了...

如果找出漏洞不是應該私下通知MS的內部工作人員? 搞出那麼多事到今天Msn還是連個新聞也不能看

不是只有用入侵的手法才叫hacker吧... 要是他直接弄個釣魚網頁抓帳密那他也不算hacker?
thilonils
thilonils
thilonils
0分
17樓
2007-09-10 5:38
疑!原來ggfun也仍然出現相同問題嗎?
我還以為只有不在台灣的我比較淒慘一直搞不定而已
ckegg
ckegg
ckegg
  • ckegg
  • 個人積分:20分
    文章編號:3567186
20分
18樓
2007-09-10 7:54
M$ 修正後還一直抱怨網頁連到該作者網頁, 上面明明就有人說過是 DNS cache 的問題....
請到執行打 ipconfig /flushdns
如果你的 ISP 還沒更新 DNS 那抱怨 Julian 幹麻....
bakacary
bakacary
bakacary
  • bakacary
  • 個人積分:515分
    文章編號:3567263
515分
19樓
2007-09-10 8:27

ggfun wrote:
如果單純是MS做錯這件事那對我們一般用戶是不會有影響的


事實上就是很單純的ms做錯事呀. 內部人員做 ns update 時打錯 server name


如果找出漏洞不是應該私下通知MS的內部工作人員?


或許他設立這個網頁只是單純的想告知身邊的人為什麼上不了 msn.com.tw? (我想大家不用把它想的太複雜)


搞出那麼多事到今天Msn還是連個新聞也不能看


就像 ckegg 君說的, 如果你現在還是上不了 msn, 一可能是你的 ISP DNS server 還沒收到新的 NS 訊息 (這要跟你的isp 反應), 二就是你電腦裡的 dns resolver cache 還存有錯誤的 ns. 用 ckegg 君所說的辦法應該就可以解決.

如果因為這一小小的錯誤導致 msn 長時間不能連線, 那 ms 裡面所有的網管可以通通裁掉了. 放心啦, 要把 msn 整個攻下來, 不是單單改改 ns 就能做到的.


要是他直接弄個釣魚網頁抓帳密那他也不算hacker?


重點是, 他有嗎?
就算是他有做, 在輸入你的帳號和密碼前, 你我使用者應該是要確認該網頁是否為真實的msn網頁吧.

PS: 我人在上海, msn.com.tw 已經從我貼第一篇文章時間就正常了.
兼職MIS... 但是當全職操
griffon
griffon
griffon
  • griffon
  • 個人積分:163分
    文章編號:3567409
163分
20樓
2007-09-10 9:01
歡迎使用 FON_IS_FUN 連線囉~~
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?