话说今天一个妹子的 Mac 点开百度盘连接就成了黄图站所发生的故事

2015-06-26 01:24:11 +08:00
 en3073

本人渣渣,大神看到别喷,码到一半莫名丢失文字#站长大大你加一个记忆草稿功能多好啊

今天一个妹子找我主动聊天,作为一个矮穷挫,我深知自己的境地,寒暄几句之后果然是修电脑。。。
好吧,妹子新买的macbook,今天百度网盘的时候,一点下载,就会这样

看上去真可怕,一眼望穿这DNS劫持,于是让妹子打开DNS设置,于是看到了

有一个ip作为了DNS
61.146.155.179 广东浮云 电信(ip138查到的)
此时还有发现,妹子的iPhone的DNS也中招了

可怕啊,电脑是新买的,除了QQ啥都没有。手机没越狱,简直恐怖如斯啊
话说我作死了下,把自己DNS改了改

结果也是6666666666到不行

另外在跳转到这个之前,会出现这个

果然是这个DNS捣的鬼,于是在删除这个DNS之后
本以为事态得到控制,结果还是如此。。。路由器上是没有问题的,因为她同寝室的并没有这问题

于是顺便看了下那个奇怪网站的网址hot.doukk.com信息如下
注册商:1 API GMBH
域名服务器:whois.1api.net
DNS服务器:F1G1NS1.DNSPOD.NET
DNS服务器:F1G1NS2.DNSPOD.NET
域名状态:运营商设置了客户禁止转移保护 http://www.icann.org/epp#运营商设置了客户禁止转移保护
更新时间:2014年12月11日
创建时间:2010年02月05日
过期时间:2016年02月05日
联系人:: li lei
Registry Registrant ID:
Registrant Name: Li Lei
Registrant Organization: Li Lei
Registrant Street: HeBei ShiJiaZhuang
Registrant City: ShiJiaZhuang
Registrant State/Province: HeBei
Registrant Postal Code: 100000
Registrant Country: CN
Registrant Phone: +86.15958205183
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: lilei536@163.com
Registry Admin ID:
Admin Name: Li Lei
Admin Organization: Li Lei
Admin Street: HeBei ShiJiaZhuang
Admin City: ShiJiaZhuang
Admin State/Province: HeBei
Admin Postal Code: 100000
Admin Country: CN
Admin Phone: +86.15958205183
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: lilei536@163.com
Registry Tech ID:
Tech Name: Li Lei
Tech Organization: Li Lei
Tech Street: HeBei ShiJiaZhuang
Tech City: ShiJiaZhuang
Tech State/Province: HeBei
Tech Postal Code: 100000
Tech Country: CN
Tech Phone: +86.15958205183
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: lilei536@163.com
Name Server: f1g1ns1.dnspod.net
Name Server: f1g1ns2.dnspod.net
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System:
http://wdprs.internic.net/

Last update of WHOIS database: 2015-06-25T17:04:19Z <<<
于是乎GET了河北石家庄这位李雷(韩梅梅呢)的信息,
电话15958205183
邮箱lilei536@163.com
网站服务器地址203.69.59.175 台湾 中华电信

然后那个跳转的网页zgunion.cn的注册的信息是
域名ID: 20150317s10001s75279113-cn
域名状态: ok
注册人: 吴国祥
管理员邮件: 571056735@qq.com
注册商: 阿里巴巴通信技术(北京)有限公司(原万网)
DNS服务器: f1g1ns1.dnspod.net
DNS服务器: f1g1ns2.dnspod.net
注册时间: 2015-03-17 11:03:23
过期时间: 2016-03-17 11:03:23
出现这个会随机跳转到一些网站,例如游戏,直播间等,而不是那个女生到的doukk.com

重复一次,电脑才买的,手机未越狱,网络是安徽池州xxxx学校中国移动手机号绑定的宽带

自己说了这么多,但是我还是不懂是怎么中招的,求各位大神讲解,顺便有没有什么方法可以让他不再害人,这个妹子百度云完全无法下载。

4197 次点击
所在节点    互联网
12 条回复
imn1
2015-06-26 01:33:09 +08:00
广东云浮 right
广东浮云 wrong

我N多年前曾遇到有劫持的 js,其中广东有两组 ip,一个在云浮,一个在东莞
不过只是商业广告,没见过黄页
muzuiget
2015-06-26 01:36:07 +08:00
从 DHCP 拿的 DNS 配置,极可能是路由器被恶意配置了嘛,说下怎么连上网的。
en3073
2015-06-26 01:38:21 +08:00
@imn1 手残党不要介意
@muzuiget 路由器是移动上门安装的,安徽池州xxxx学校,中国移动手机号绑定的宽带。同寝室只有她出问题,同一个路由器
en3073
2015-06-26 01:42:43 +08:00
顺便说,我把自己路由器改成这个ip的DNS之后出现的问题跟这妹子不一样,她是出现doukk.com我是出现zgunion.cn
ScotGu
2015-06-26 01:50:05 +08:00
这妹子还会设置DNS? 如果他不会设置,那必然是DHCP下发的,玩玩路由器吧。
难道是妹子在暗示什么? 一盘很大的棋?
crab
2015-06-26 02:04:13 +08:00
iPhone 上的 DNS 如果不是妹子自己设定,那不就是路由器那边来的了?
q84629462
2015-06-26 03:50:14 +08:00
果断让妹纸来自己家试试网络,就说要确诊是否网络问题
iamsad3508
2015-06-26 05:42:33 +08:00
如果宿舍其他人在电脑已经设置了固定dns,而妹子自动获取么呢
stevegy
2015-06-26 05:59:21 +08:00
附议 @iamsad3508
另外 @q84629462 +10086
iamsad3508
2015-06-26 06:24:12 +08:00
顺便留意一下,其他妹子如果没设置dns,又是否有国产数字的保护?
can
2015-06-26 08:30:56 +08:00
这个DNS是自动获取的吧?移动的宽带获取的这个DNS有问题吧?把DHCP那边分配的DNS改了不就得了
en3073
2015-06-26 12:16:08 +08:00
@ScotGu 并没有那么多故事。。
@crab 路由器是店里移动安装人员来到
@q84629462 妹子在安徽池州,我在黑龙江哈尔滨
@iamsad3508 都是一群小白啊,都是自动获取,没有数字家的东西
@can 然而怎么做?另外,这个doukk.com武林军事劫持了很多人啊,搜了下有少吐槽这个的。难道不应该制止下?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/201267

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX