V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
en3073
V2EX  ›  互联网

话说今天一个妹子的 Mac 点开百度盘连接就成了黄图站所发生的故事

  •  2
     
  •   en3073 · 2015-06-26 01:24:11 +08:00 · 4182 次点击
    这是一个创建于 3445 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本人渣渣,大神看到别喷,码到一半莫名丢失文字#站长大大你加一个记忆草稿功能多好啊

    今天一个妹子找我主动聊天,作为一个矮穷挫,我深知自己的境地,寒暄几句之后果然是修电脑。。。
    好吧,妹子新买的macbook,今天百度网盘的时候,一点下载,就会这样

    看上去真可怕,一眼望穿这DNS劫持,于是让妹子打开DNS设置,于是看到了

    有一个ip作为了DNS
    61.146.155.179 广东浮云 电信(ip138查到的)
    此时还有发现,妹子的iPhone的DNS也中招了

    可怕啊,电脑是新买的,除了QQ啥都没有。手机没越狱,简直恐怖如斯啊
    话说我作死了下,把自己DNS改了改

    结果也是6666666666到不行

    另外在跳转到这个之前,会出现这个

    果然是这个DNS捣的鬼,于是在删除这个DNS之后
    本以为事态得到控制,结果还是如此。。。路由器上是没有问题的,因为她同寝室的并没有这问题

    于是顺便看了下那个奇怪网站的网址hot.doukk.com信息如下
    注册商:1 API GMBH
    域名服务器:whois.1api.net
    DNS服务器:F1G1NS1.DNSPOD.NET
    DNS服务器:F1G1NS2.DNSPOD.NET
    域名状态:运营商设置了客户禁止转移保护 http://www.icann.org/epp#运营商设置了客户禁止转移保护
    更新时间:2014年12月11日
    创建时间:2010年02月05日
    过期时间:2016年02月05日
    联系人:: li lei
    Registry Registrant ID:
    Registrant Name: Li Lei
    Registrant Organization: Li Lei
    Registrant Street: HeBei ShiJiaZhuang
    Registrant City: ShiJiaZhuang
    Registrant State/Province: HeBei
    Registrant Postal Code: 100000
    Registrant Country: CN
    Registrant Phone: +86.15958205183
    Registrant Phone Ext:
    Registrant Fax:
    Registrant Fax Ext:
    Registrant Email: [email protected]
    Registry Admin ID:
    Admin Name: Li Lei
    Admin Organization: Li Lei
    Admin Street: HeBei ShiJiaZhuang
    Admin City: ShiJiaZhuang
    Admin State/Province: HeBei
    Admin Postal Code: 100000
    Admin Country: CN
    Admin Phone: +86.15958205183
    Admin Phone Ext:
    Admin Fax:
    Admin Fax Ext:
    Admin Email: [email protected]
    Registry Tech ID:
    Tech Name: Li Lei
    Tech Organization: Li Lei
    Tech Street: HeBei ShiJiaZhuang
    Tech City: ShiJiaZhuang
    Tech State/Province: HeBei
    Tech Postal Code: 100000
    Tech Country: CN
    Tech Phone: +86.15958205183
    Tech Phone Ext:
    Tech Fax:
    Tech Fax Ext:
    Tech Email: [email protected]
    Name Server: f1g1ns1.dnspod.net
    Name Server: f1g1ns2.dnspod.net
    DNSSEC: unsigned
    URL of the ICANN WHOIS Data Problem Reporting System:
    http://wdprs.internic.net/

    Last update of WHOIS database: 2015-06-25T17:04:19Z <<<
    于是乎GET了河北石家庄这位李雷(韩梅梅呢)的信息,
    电话15958205183
    邮箱[email protected]
    网站服务器地址203.69.59.175 台湾 中华电信

    然后那个跳转的网页zgunion.cn的注册的信息是
    域名ID: 20150317s10001s75279113-cn
    域名状态: ok
    注册人: 吴国祥
    管理员邮件: [email protected]
    注册商: 阿里巴巴通信技术(北京)有限公司(原万网)
    DNS服务器: f1g1ns1.dnspod.net
    DNS服务器: f1g1ns2.dnspod.net
    注册时间: 2015-03-17 11:03:23
    过期时间: 2016-03-17 11:03:23
    出现这个会随机跳转到一些网站,例如游戏,直播间等,而不是那个女生到的doukk.com

    重复一次,电脑才买的,手机未越狱,网络是安徽池州xxxx学校中国移动手机号绑定的宽带

    自己说了这么多,但是我还是不懂是怎么中招的,求各位大神讲解,顺便有没有什么方法可以让他不再害人,这个妹子百度云完全无法下载。

    imn1
        1
    imn1  
       2015-06-26 01:33:09 +08:00
    广东云浮 right
    广东浮云 wrong

    我N多年前曾遇到有劫持的 js,其中广东有两组 ip,一个在云浮,一个在东莞
    不过只是商业广告,没见过黄页
    muzuiget
        2
    muzuiget  
       2015-06-26 01:36:07 +08:00
    从 DHCP 拿的 DNS 配置,极可能是路由器被恶意配置了嘛,说下怎么连上网的。
    en3073
        3
    en3073  
    OP
       2015-06-26 01:38:21 +08:00
    @imn1 手残党不要介意
    @muzuiget 路由器是移动上门安装的,安徽池州xxxx学校,中国移动手机号绑定的宽带。同寝室只有她出问题,同一个路由器
    en3073
        4
    en3073  
    OP
       2015-06-26 01:42:43 +08:00
    顺便说,我把自己路由器改成这个ip的DNS之后出现的问题跟这妹子不一样,她是出现doukk.com我是出现zgunion.cn
    ScotGu
        5
    ScotGu  
       2015-06-26 01:50:05 +08:00
    这妹子还会设置DNS? 如果他不会设置,那必然是DHCP下发的,玩玩路由器吧。
    难道是妹子在暗示什么? 一盘很大的棋?
    crab
        6
    crab  
       2015-06-26 02:04:13 +08:00
    iPhone 上的 DNS 如果不是妹子自己设定,那不就是路由器那边来的了?
    q84629462
        7
    q84629462  
       2015-06-26 03:50:14 +08:00 via Android
    果断让妹纸来自己家试试网络,就说要确诊是否网络问题
    iamsad3508
        8
    iamsad3508  
       2015-06-26 05:42:33 +08:00 via Android
    如果宿舍其他人在电脑已经设置了固定dns,而妹子自动获取么呢
    stevegy
        9
    stevegy  
       2015-06-26 05:59:21 +08:00
    附议 @iamsad3508
    另外 @q84629462 +10086
    iamsad3508
        10
    iamsad3508  
       2015-06-26 06:24:12 +08:00 via Android
    顺便留意一下,其他妹子如果没设置dns,又是否有国产数字的保护?
    can
        11
    can  
       2015-06-26 08:30:56 +08:00
    这个DNS是自动获取的吧?移动的宽带获取的这个DNS有问题吧?把DHCP那边分配的DNS改了不就得了
    en3073
        12
    en3073  
    OP
       2015-06-26 12:16:08 +08:00
    @ScotGu 并没有那么多故事。。
    @crab 路由器是店里移动安装人员来到
    @q84629462 妹子在安徽池州,我在黑龙江哈尔滨
    @iamsad3508 都是一群小白啊,都是自动获取,没有数字家的东西
    @can 然而怎么做?另外,这个doukk.com武林军事劫持了很多人啊,搜了下有少吐槽这个的。难道不应该制止下?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2837 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:52 · PVG 14:52 · LAX 22:52 · JFK 01:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.