偶爾會被轉到這網址,檢查內部dns 並trace 一下,都很正常,不知各位前輩是否有同樣情形呢?
該網頁可能藏有蠕蟲或木馬,請慎入!
偶爾會被轉到這網址,檢查內部dns 並trace 一下,都很正常,不知各位前輩是否有同樣情形呢?
該網頁可能藏有蠕蟲或木馬,請慎入!
http://www.mobile01.com/topicdetail.php?f=300&t=962543
據說是解決了?
反正我沒在看tw.msn.com的...
我這兩天連 taiwan.cnet.com 也是偶而會被轉到這個網址去.
第一個直覺反應是
中槍的是不是888老虎的使用者? ..
昨晚十一點接到一台有相同症狀的電腦
在開機後第一次開啟IE然後連至tw.msn.com 會有相當高的機會可以看到被導向到有問題之網址..重新整理按了n百下 結果相同
但將IE關閉再重開 該狀況就不見了,連線正常無比
想要再試的話又要重開機....
此文章於 2009-03-04 06:40 PM 被 58505090 編輯。
與 IE 無關, 因為我不用 IE....
與 Windows 也沒關係, 因為用 Linux 一樣也會出現.
猜測.. 似乎只有用 光纖上網有此情形??
目前用adsl 測試 一切正常~ 換接fttb的線 就有這狀況!?
囧...沒想到連dns都能綁架..駭客真是越來越厲害了
出現這樣的狀況...也只能消極的清空自己電腦中的dns快取了
此文章於 2009-03-05 07:09 PM 被 computer315 編輯。
參考了幾篇討論與報導 , 目前這個事件比較傾向為 "新形態的網路攻擊測試"...
由於被轉址的情況為隨機,也增加了分析的難度 ...
相關的討論可以參考
神秘網頁轉址事件 疑為新型態攻擊手法
大部份網友的認為是 DNS 的問題 , 我個人比較同意 網友 richliu 在他的blog 中提到的分析結果
大部份 ISP 其實都會在主要的閘道端架設 transparent proxy 以增加使用者存取網路的效能,而這類機器可能比較不會去做妥善的維護,被駭客攻破的機會可能比一般的伺服器來的高,如果說proxy被動了手腳,以致在特定的情況下回應出異常的網址內容,也是有可能...
看來該把防毒軟体內建的網頁掃描功能打開 , 以預防哪天駭客的大規模攻擊....
書籤