设为首页 收藏本站 关于我们 联系我们
查看: 4240|回复: 1

转帖:电信DNS劫持

[复制链接]

653

主题

6544

帖子

2万

积分

版主

Rank: 7Rank: 7Rank: 7

积分
26234
发表于 2008-5-14 16:00:49 | 显示全部楼层 |阅读模式
这两天被一个怪现像搞得我晕头转向,就是不管我在访问什么网站都有可能在目标网址的后面自动加上“?”(不管是IE、Firefox还是Opera都有同样的情况出现),最早发现是昨天在zblog后台进行索引重建时居然弹出新的窗口,这是在之前从未发生过的现象,为此我还专门跑去ZB论坛上发贴咨询是否有人遇到同样的现象!
接下来就一发不可收拾,如果点击一个网址链接网页会自动闪两下的话网址后面就一定会多出一个问号,如图:遇到这种问题我首先就怀疑电脑是否已经中毒,但经过金山系统清理工具、360安全卫士、NOD32和卡巴斯基联合查杀却没有任何结果,网上也找不到任何同类症状的信息,难道这会是最新出现的木马病毒?我只是第一个发现的倒霉者而已?
晚上在家里上网一直到晚上十点半左右都相安无事,但在访问ZB论坛后屏幕出现了熟悉的闪烁,一看地址栏,果然在地址的后面多出了一个问号,结合白天泡在ZB论坛出现的情况我有理由怀疑是否是ZB论坛被挂马了,于是在论坛上发贴询问,无奈论坛的管理员并没有查出任何木马并没有出现我说的这种情况,问题就这样被不了了之!
今天在公司上网,昨天的问题依然存在,尽管又用了很多种方法进行查找依然找不到根源,就差没有进行系统重装了!正当我十分无助的时候又有新发现,午饭过后不管我打开那个网站网速都非常的慢,就是因为网速慢,我才注意原来状态栏的不同:只要有网址访问请求,IE就会自动选转接到http://202.105.165.218/update/step1.aspx?p=enNEU0wxODQwNjA0NEAxNjMuZ2QAAAAAAAAAAAAA|1209861189|undefined|738|1024|32|768|1024这么一个IP,然后才转接到要访问的目标网站,只是目标网站的网址后面多出了一个问号。这是一个什么东东呢?通过IP查询得知这个IP来自中山电信:google这个202.105.165.218看到天涯有一中山的朋友遭遇了和我一样的困扰,至此问题一切都已明了:中山的电信用户被DNS劫持了,前天发现被电信摸了一下原来只是小事一桩,这两天的发现才是真正的强暴!
知道是原因,按照网上给出的一些解决方案进行了禁用DNS Client这个服务,并修改了hosts文件,但还是没有起到任何作用,看来这个电信病毒已经做出改进,目前网上大部份的解决方案已经失效。也不知道这个比较复杂的解决方案了是否还行得通,但愿可以,阿门! ------以下是跟进情况-------
1、2008年5月5日中午我给电信10000号去电,投诉了电信劫持我的DNS情况,一开始,客服那个靓仔并不承认有这么一回事,气得我直接告诉他不要当我们连一点基本的电脑常识都没有,可能看到我有点发火的迹象了,于是告诉我说将情况反馈给技术部,24小时给我回复!下午四点半左右,电信给我回复,这回是一个靓女的声音,她告诉我已经处理了,让我看一看还没有这种情况出现,如果还有再联系她们。我试了一下,果然没有再出现IP跳转现象,特作此记录,以便观察能保持多久不被劫持!2、刚发完上述跟进情况,回头又再看到那恶心的IP串,原来情况并没有任何改变,电信回复我已经处理完全是美丽的谎言。2008年5月5日下午17点左右,再次拨通电信10000号,这次接电话的是工号为7109的男士,这次我让他把整条IP字符串完全记录下来,看看后面他们还会玩什么花招,接下来再等他们的回复,未完待续……3、看来投诉还是起到了作用,出差了四天后,昨天回来上网已经没有发现被劫持的现象,今天用了一个早上也没有再见劫持,应该已经解除了!本文来自花果山寨:http://www.wodidai.com,原文地址:http://www.wodidai.com/post/Great-China-Telecom.html
HiFi无尽头

278

主题

850

帖子

9268

积分

风云使者

积分
9268
发表于 2008-5-14 21:26:12 | 显示全部楼层
广州电信的互连星空曾经也玩过,后来给人骂多了才收手。
手执一把大关刀!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表