搜尋
搜尋
  • 14

連tw.msn.com就被導向http://www.dachengkeji.com/article/index.htm

前往頁尾
季羅
季羅
季羅
  • 季羅
  • 個人積分:668分
    文章編號:10682877
668分
81樓
2009-03-05 15:56
小弟前幾天也中了...而且還是在Ghost完第一次開IE(首頁為tw msn)就跳出簡體字的視窗,意思好像是什麼網址變更要轉換之類(有點忘了),按下確定後卡巴立刻反應...小弟的心馬上冷了一半,心想現在的駭客也太厲害了吧~才剛Ghost完的乾淨系統耶~於是就又重灌系統...現在想起來好像有點衝動了...
廠男
廠男
廠男
  • 廠男
  • 個人積分:0分
    文章編號:10683088
0分
82樓
2009-03-05 16:07
剛剛在http://twbbs.org/
發現google提供的廣告



就是這個的業者為了廣告造成的吧...
Libraene
Libraene
Libraene
  • Libraene
  • 個人積分:0分
    文章編號:10683223
0分
83樓
2009-03-05 16:14
當然也是不能排除MITM的可能性。

不過緊接來的問題是,那這個「middle」的位置又會在那裡?同時位於這數個知名網站與使用者的ISP之間?

如果不是DNS,是否意味著所有那個MAN在骨幹網路的出國閘道端呢?這樣子事情不就更大條了嗎?

剛剛下午還有使用者回報tw.yahoo.com也出現轉址情形,但yahoo taiwan的機房在hinet,封包沒有出國繞一圈,與zdnet和msn的主機在新加坡的情形不同。

目前似乎還找不出事件的源頭。



*******************************************************************************
相關報導
http://news.networkmagazine.com.tw/secruity/2009/03/05/11128/
duley
duley
duley
  • duley
  • 個人積分:0分
    文章編號:10683341
0分
84樓
2009-03-05 16:20
Libraene大不用跟小朋友辯了

從他附上的 cap 檔就可以看出來有問題的封包是被偽裝過硬插進來的 這個hijack手法滿新奇的
Libraene
Libraene
Libraene
  • Libraene
  • 個人積分:0分
    文章編號:10683496
0分
85樓
2009-03-05 16:28

duley wrote:
Libraene大不...(恕刪)


呵呵,倒也不必攻擊他人是小朋友。

他很可能錄下來的封包就是被轉址後的封包。

假設這是hijacking,那麼兇手是如何同時hijacking這兩到三家網站呢?這三個網站分屬兩種不同的網路,主機也分別位在國內與國外,Web server系統也都不相同。

究竟要從那個點發動攻擊才能造成這樣的效果?
duley
duley
duley
  • duley
  • 個人積分:0分
    文章編號:10683743
0分
86樓
2009-03-05 16:43
richliu有一個猜測是isp被mirror port,個人猜測是 routing path 中的某台主機被駭了

因為異常封包是隨機出現,很難偵測,抓兇手的工作還是留給專家吧
powerpcer
powerpcer
powerpcer
  • powerpcer
  • 個人積分:1分
    文章編號:10683845
1分
87樓
2009-03-05 16:48
duley wrote:
Libraene大不用跟小朋友辯了

從他附上的 cap 檔就可以看出來有問題的封包是被偽裝過硬插進來的 這個hijack手法滿新奇的

哦, 大朋友是很馬後砲的.
哪這樣是不是叫tcp hijacking 呢?
duley
duley
duley
  • duley
  • 個人積分:0分
    文章編號:10684032
0分
88樓
2009-03-05 16:58
tomtzeng
tomtzeng
tomtzeng
  • tomtzeng
  • 個人積分:0分
    文章編號:10684193
0分
89樓
2009-03-05 17:07
powerpcer wrote:
哦, 大朋友是很馬後...(恕刪)


你一開始不是一直很堅持是server的問題嗎?
還放了你catch 的資料上來
結果呢?還說什麼 " packet 這麼好亂加減, 你早發財了 "
啊不是很懂嗎? 現在才來說tcp hijacking

馬後砲的是誰
zola
zola
zola
  • zola
  • 個人積分:1433分
    文章編號:10684467
1433分
90樓
2009-03-05 17:20
Libraene wrote:
相關報導
http://news.networkmagazine.com.tw/secruity/2009/03/05/11128/...(恕刪)


個人較支持L大提供連結內文之猜測方向, 以我有限的小腦袋來看。



  • 14
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 14)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?