[問題]連tw.msn.com就被導向http://www.dachengkeji.com/article/index.htm

**arlona** · 2009-03-04, 03:19 PM

偶爾會被轉到這網址，檢查內部dns 並trace 一下，都很正常，不知各位前輩是否有同樣情形呢？
該網頁可能藏有蠕蟲或木馬，請慎入！

**tvirus** · 2009-03-04, 04:02 PM

http://www.mobile01.com/topicdetail.php?f=300&t=962543

據說是解決了?

反正我沒在看tw.msn.com的...

**twu2** · 2009-03-04, 04:08 PM

我這兩天連 taiwan.cnet.com 也是偶而會被轉到這個網址去.

**arlona** · 2009-03-04, 04:18 PM

作者：tvirus

http://www.mobile01.com/topicdetail.php?f=300&t=962543

據說是解決了?

反正我沒在看tw.msn.com的...

這網址有去瀏覽過..
不過~ 目前還是會被導到該網頁呢.. 似乎未解決

有抓圖下來，可是好像無法傳檔 @@"

**58505090** · 2009-03-04, 06:12 PM

第一個直覺反應是
中槍的是不是888老虎的使用者? ..

昨晚十一點接到一台有相同症狀的電腦

在開機後第一次開啟IE然後連至tw.msn.com 會有相當高的機會可以看到被導向到有問題之網址..重新整理按了n百下結果相同

但將IE關閉再重開該狀況就不見了,連線正常無比

想要再試的話又要重開機....

**twu2** · 2009-03-04, 09:25 PM

與 IE 無關, 因為我不用 IE....
與 Windows 也沒關係, 因為用 Linux 一樣也會出現.

**arlona** · 2009-03-04, 10:13 PM

猜測.. 似乎只有用光纖上網有此情形??
目前用adsl 測試一切正常~ 換接fttb的線就有這狀況!?

**arlona** · 2009-03-05, 02:56 PM

http://news.networkmagazine.com.tw/s...9/03/05/11128/

解答在這裡...囧

**computer315** · 2009-03-05, 07:03 PM

囧...沒想到連dns都能綁架..駭客真是越來越厲害了
出現這樣的狀況...也只能消極的清空自己電腦中的dns快取了

**unknow8877** · 2009-03-06, 09:38 AM

參考了幾篇討論與報導 , 目前這個事件比較傾向為 "新形態的網路攻擊測試"...

由於被轉址的情況為隨機,也增加了分析的難度 ...

相關的討論可以參考
神秘網頁轉址事件疑為新型態攻擊手法

大部份網友的認為是 DNS 的問題 , 我個人比較同意網友 richliu 在他的blog 中提到的分析結果

大部份 ISP 其實都會在主要的閘道端架設 transparent proxy 以增加使用者存取網路的效能,而這類機器可能比較不會去做妥善的維護,被駭客攻破的機會可能比一般的伺服器來的高,如果說proxy被動了手腳,以致在特定的情況下回應出異常的網址內容,也是有可能...

看來該把防毒軟体內建的網頁掃描功能打開 , 以預防哪天駭客的大規模攻擊....