www5.1616.net 劫持问题

2013-08-22 09:12:14 +08:00
 edwinlai
dns 用8.8.8.8,
浏览器 chrome
系统 mac
输入域名错误后就会跳转到 http://www5.1616.net/ 这个垃圾网站,这是什么原因,难道1616.net跟google合作
3646 次点击
所在节点    问与答
16 条回复
ejin
2013-08-22 12:24:06 +08:00
dns是什么ip都没用 不加密就可以劫持 你这个明显是劫持了的 8.8.8.8遇到不能解析的不会解析给你其他ip 自然也不会跳到其他页面了
edwinlai
2013-08-22 13:24:49 +08:00
@ejin 比较好奇,他怎么劫持的, 输入一个不存在的域名都解析到192.210.214.164这个ip上
nslookup
> test.aafdfaa.com
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: test.aafdfaa.com
Address: 192.210.214.164
edwinlai
2013-08-22 14:29:14 +08:00
换114.114.114.114 或 202.130.96.65 都返回 192.210.214.164

上网出口也换了两个家测试,都是一样

有没有遇到同样情况的
ejin
2013-08-22 14:56:40 +08:00
为什么不用127.0.0.1呢?不会被解析到国外ip,一般情况不会劫持,还能自己添加指定网站的解析。试试看吧。

http://download.csdn.net/detail/eejin/5424851

下载后评论会返还积分,亲,您还在犹豫什么呢
SoloCompany
2013-08-22 15:15:56 +08:00
这问题我遇到过,经分析后,发现是运营商对 IP 进行了劫持
实测 8.8.8.8 / 8.8.4.4 / 114.114.114.114 三个 IP 都被劫持
114.114.115.115 没有被劫持

原理就是在运营商的路由器直接把被劫持的 IP 交互到自己网络内部
已经不知道怎么吐槽了

顺便曝光一下我家被迫使用的运营商名字 - 铁老大,铁通
edwinlai
2013-08-22 15:16:46 +08:00
@ejin 谢谢,无mac版本
比较好奇这家 www5.1616.net 垃圾公司是如何是如何做到的,网上几乎搜索不到负面的
nslookup test.aafdfaa.com (不存在域名) udp请求dns
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: test.aafdfaa.com
Address: 192.210.214.164(劫持后的ip)

nslookup -vc test.aafdfaa.com 强制 tcp请求dns 就正常了
Server: 8.8.8.8
Address: 8.8.8.8#53

** server can't find test.aafdfaa.com: NXDOMAIN
edwinlai
2013-08-22 15:18:20 +08:00
v2ex 一年前就有人说了
http://www.v2ex.com/t/53735
edwinlai
2013-08-22 15:30:19 +08:00
@SoloCompany 比较纳闷就这点, 直接用香港运营商的网络, 香港和记,宽频,九仓都测试过,都会出现这种情况,
DreaMQ
2013-08-22 15:55:22 +08:00
试试OpenDNS的DNSCrypt吧
edwinlai
2013-08-22 16:00:06 +08:00
@DreaMQ 我把 *.1616.net 和192.210.214.164block了, 眼不见心不烦
DreaMQ
2013-08-22 17:07:36 +08:00
@edwinlai 这治标不治本,万一他换个域名IP呢
edwinlai
2013-08-22 20:30:01 +08:00
@DreaMQ 不止一台机器这样,要装每台机器都要转,如果dns能强制tcp就好了,
wodemyworld
2013-08-22 20:46:19 +08:00
唯一解决方案:去美国,一辈子别回来

注:有人要草你,你能翻过墙你就免草,翻不过去就闭着眼别草
edwinlai
2013-08-22 20:59:16 +08:00
@wodemyworld 已经肉身在hk了,在内地发生我也认了
niseter
2013-08-23 10:43:19 +08:00
没办法,DNS解析不加密,神马拦截劫持没办法,否则只有来个加密的DNS了,才能治本。
raptium
2013-08-23 11:05:15 +08:00
在香港遇到这种 应该是中病毒了吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/79831

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX