搜尋
搜尋
  • 14

連tw.msn.com就被導向http://www.dachengkeji.com/article/index.htm

前往頁尾
powerpcer
powerpcer
powerpcer
  • powerpcer
  • 個人積分:1分
    文章編號:10662211
1分
31樓
2009-03-04 14:52

廠男 wrote:
我是在昨天下午,用f...(恕刪)

哪麼, 九成是恭喜IIS 的使用者囉, 你們的系統被hack 了.
lapdswat
lapdswat
lapdswat
  • lapdswat
  • 個人積分:47分
    文章編號:10662270
47分
32樓
2009-03-04 14:55
有可能是DNS被攻擊,若您使用的DNS是Hinet或公司自己架設的,要不要先改成其他家的DNS看看?

因為DNS被偽裝攻擊,就會造成這樣的狀況,DNS回覆的IP不是正確的IP,而是惡意網站的。

提供給您參考。

建議樓主把您目前使用的DNS提供給大家看看。
聽的懂人話的主管才是好主管!!
zola
zola
zola
  • zola
  • 個人積分:1433分
    文章編號:10662367
1433分
33樓
2009-03-04 15:03
starker wrote:
可用 EFix 先掃看看有沒有可疑的檔案~~

EFix 介紹~~
http://reinfors.googlepages.com/...(恕刪)


謝謝大大提供方法, 但是它吐出來的log看不出來問題。

不過倒是可以修改隱藏選項了。

現在跑到外來, 用3.5g上網就沒有誤導的問題。

早上是用辨公室的adsl上網; 我想這是一個差異點。
kevinjen
kevinjen
kevinjen
  • kevinjen
  • 個人積分:705分
    文章編號:10662402
705分
34樓
2009-03-04 15:05
我剛剛收到我老婆的求救,說他也會這樣.連他二姐也是.
她們全都是Hinet的ISP.
我剛剛remote試了一下,真的會跳到http://www.dachengkeji.com/article/index.htm
網站上去,不管你的首頁是設MSN或Yahoo,連瀏覽網頁也會被突然轉跳到那網站去.
很明顯,是Hinet DNS lookup database被攻擊了!
時好時壞的,狀況看來還在持續中~
Hinet的DNS是168.95.1.1
好像沒有其他secondary的DNS可用,是不是?
Kevin Jen
powerpcer
powerpcer
powerpcer
  • powerpcer
  • 個人積分:1分
    文章編號:10662428
1分
35樓
2009-03-04 15:07
kevinjen wrote:
我剛剛收到我老婆的求...(恕刪)

不就在第三頁講了, 是cnet 的問題, 為何還有人一直問呢?
JoeCool
JoeCool
JoeCool
  • JoeCool
  • 個人積分:0分
    文章編號:10662513
0分
36樓
2009-03-04 15:12
小弟是用種花電信的dns伺服器 (hntp1 跟 dns.hinet.net),也有試過使用 IP 直接連上TW MSN,但依然會被導到 www.dachengkeji.com 去。

他們的 ip 是 203.171.239.110
而 TW MSN 是 207.46.59.170

不過詭異的是,過了中午之後,我再怎麼試都是正常,也就是 TW MSN 的首頁可以正常開啟。病毒或木馬,難道會聰明到『偶而發作』一下嗎? 真奇怪,百思不得其解 XD
kevinjen
kevinjen
kevinjen
  • kevinjen
  • 個人積分:705分
    文章編號:10662528
705分
37樓
2009-03-04 15:13
好~如果是CNET的問題,那如何解釋現在仍然有人還會發生這跳轉的問題?正如第3頁所說CNET已經在凌晨修復的話,
Kevin Jen
huanhuan
huanhuan
huanhuan
  • huanhuan
  • 個人積分:0分
    文章編號:10662582
0分
38樓
2009-03-04 15:16
我目前遇到是以IP連國外網站也會遇到,所以好像也不完全是 DNS 問題。
會不會跟 Hinet 連外有問題呢?
powerpcer
powerpcer
powerpcer
  • powerpcer
  • 個人積分:1分
    文章編號:10662590
1分
39樓
2009-03-04 15:17
kevinjen wrote:
好~如果是CNET的...(恕刪)

1. 我從未說它有修復過, 我只說它的系統可以跑.
2. 不過可以跑, 不代表你沒中獎. 這是常識了吧
3. 再說http header 給你看了, 看不懂, 我也沒辨法
4. 連ethereal 的cap 檔也給你, 你自己去判斷吧.
附加壓縮檔: 200903/mobile01-0b8167b47b6501ae4cdc25cbfbde466a.zip
stopy
stopy
stopy
  • stopy
  • 個人積分:28分
    文章編號:10662614
28分
40樓
2009-03-04 15:18
kevinjen wrote:
Hinet的DNS是192.168.1.1

是168.95.1.1,不是192.168.1.1。
Hinet目前有三台NS:
C:\Documents and Settings\RobertChen>nslookup -type=ns hinet.net
Server: dns.hinet.net
Address: 168.95.1.1

hinet.net nameserver = dns.hinet.net
hinet.net nameserver = hntp1.hinet.net
hinet.net nameserver = hntp3.hinet.net
dns.hinet.net internet address = 168.95.1.1
hntp1.hinet.net internet address = 168.95.192.1
hntp3.hinet.net internet address = 168.95.192.2
  • 14
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 14)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?