我不算大牛啊,哈哈~但是还算小妞(牛),(*^__^*) 嘻嘻……
电信干的好事,修改了Hosts文件,你可以这么做
详情参考:http://club.pc3w.com/thread-915080-1-1.html
8.13更新.武汉电信广告以及劫持用服务器汇总,可用任意手段屏蔽之
58.51.144.165
61.183.0.82
58.53.192.203
58.53.192.206
58.53.192.211
58.53.192.218
61.183.0.78
随时更新
7.28
武汉电信又新加一广告服务器
58.53.192.203
7.27更新,电信换广告服务器了.
61.183.0.78
7.25更新.刚才访问淘宝又发现被劫持了,劫持域名为
dh988.com
之后发现此域名所在服务器和之前的aolonet.com还有楼下网友提供的dh915.com的ip地址是一样的.在此一并感谢提供dh915.com的网友.
劫持服务器的ip是58.53.192.206
各位可以用各种方法对其屏蔽.防火墙,路由器,ip安全策略等等.
如果发现电信换了劫持手段,我会随时更新.
最近访问一些大型购物网站时域名总被恶意劫持,进入网站首页的链接也是错误的.之前有沙龙网友说了.
http://club.pc3w.com/forum.php?mod=viewthread&tid=914705
这个不是dns劫持,无论你用什么dns都会被劫持.
正常访问淘宝首页之后的链接应该是
http://www.taobao.com/index_global.php
或者
http://www.taobao.com/
但被劫持后就会出现上面那篇帖子贴出的类似的地址.
访问京东也是类似情况.京东首页地址后面会跟很长一串字符.这就是被劫持特征.
后经过跟踪链接重定向的过程.发现会被恶意引到至一个域名
http://www.aolonet.com:8899
直接访问这个地址会出现一个什么淘百哥.你如果不用8899端口,而直接访问这个域名是访问不了的,可见做贼心虚.此网站还有另外一个域名taobaige.com
根据这个淘百哥关键字可以查到若干网站,其中一个是http://club.alimama.com/read-htm-tid-1003840.html.是此网站获取佣金的公告.
后访问taobaige.com.看到备案号是
鄂ICP备10203942号-1.但是此备案号是假的.在工信部那里是查不到的.后在whois,iana等处也查不到此域名所有人.至此可以确定,这必为电信内部所为.此域名托管服务器所在地为天津医学高等专科学校.
但是其劫持时所用的另一域名www.aolonet.com可以在whois查到注册信息.但据观察,很可能是伪造.以下是详细信息
Registrant Contact: Zhang qidong Qidong Zhang zhangqidong2011753@gmail.com +86.13908768976 fax: +86.13908768976 1188 Zhiyuan road,Wuxi City,Jiangsu province Wuxi Jiangsu 200071 cn
此域名注册地为江苏,但是手机号码所在地为云南.但这一切均为武汉电信所为,基本可以确定是伪造的.估计email等也是.而且此域名是6.15才注册的.但是此域名托管服务器所在地为湖北.很可能是武汉
详细情况分析完毕.这是利用所有网友在访问淘宝,京东之类的大型购物网站是进行域名劫持.然后附加自己的收取佣金帐户.只要是他登记了能收取佣金的物品,只要有网友在这些网站购买了这些东西.他都能从中收取佣金.此手段真是恶劣无耻至极!!!
最后是屏蔽方法.大家可以在自己所用防火墙内屏蔽www.aolonet.com和www.taobaige.com这两个域名
同时在hosts文件内输入
127.0.0.1 www.aolonet.com
127.0.0.1 aolonet.com
127.0.0.1 www.taobaige.com
127.0.0.1 taobaige.com
我会一直注意此劫持.如果电信更改了域名等再次劫持,我会第一时间发帖告知各位.
另外,电信一直在右下角弹出广告,不知是否所有人都一样.反正我最近一直是,后经查看.广告服务器地址为58.53.192.218
大家可以在防火墙或者路由器等内屏蔽此地址.或者使用系统的IP安全策略屏蔽之.具体方法网上可以查到 |
楼主: cjdx307
[复制链接]
楼主
发表于 2011-8-14 11:27:41
