連tw.msn.com就被導向http://www.dachengkeji.com/article/index.htm
-
2009年3月4日 上午 03:00標題,
只要使用IE上tw.msn.com,就會被導被導向http://www.dachengkeji.com/article/index.htm,
而且這現在上網這台電腦,剛灌好,全世界只上過tw.msn.com及technet網站,其他都沒上過。
請盡速查明。- 已變更類型 Vincent Lin 2009年3月11日 上午 05:13
所有回覆
-
2009年3月4日 上午 06:27您的 IE 瀏覽器已經被綁架了,您可以嘗試使用其他瀏覽器來確認 http://tw.msn.com 是否可以順利連線?
這個問題在某個網站也有人提出討論。
☞ 這裡是「免費的討論區」,付費支援服務請造訪
此處,享受尊榮服務 ☜ -
2009年3月4日 上午 08:21所以我的問題是:
我的電腦剛灌好,而且只打開IE(就是系統預設)就進入tw.msn.com,然後就轉導向dachengkeji,除了msn與technet就沒在上過其他的網頁,為什麼會被綁架????
另外,我使用Firefox也是一樣的情況,只要上tw.msn.com就有很大的機會轉到dachengkeji。
你提供的那一篇討論,我之看過了,沒有結論,到底是什麼問題。
如果是被綁架,為什麼只有上tw.msn.com才會轉向,其他網站不會???這又是另一個問題。
-
2009年3月4日 上午 08:52
-
2009年3月4日 上午 08:59原版Vista商業版。
灌什麼軟體~~~這可多了,
但我能保證都是「原版」安裝(付費),
Open Source也有(免費),
但同版本的軟體在我的XP舊電腦上並不會造成這樣的問題,所以我個人認為我新電腦內軟體造成的可能性不大,
另外提供一個數據,我的Blog中寫著今天的事件,
短短上午到下午,這個「dachengkeji」關鍵字的馬上帶來流量,
這代表什麼意思呢???
-
2009年3月4日 上午 09:11
-
2009年3月4日 上午 09:16方向上大底確認不是Client的問題,所以才要上來請你們幫忙。
反應給MS知道一下。請他們查查看,到底是什麼問題?
-
2009年3月4日 上午 09:24我個人認為,
如果不是網站本身有問題,
那可能是出在DNS身上(Hinet ... ),
但這就不是我們這些小老百姓有能力去查明的。
希望你們能找出原因。
-
2009年3月4日 上午 09:27
-
2009年3月4日 上午 09:33透過這些網友裡的MVP反應是否會比較「快又有效」?
或是MS在廣告上指出,有「維護」的論壇,是指網友在維護?
還是謝謝 AskaSu的幫忙。
-
2009年3月4日 上午 09:53KKBruce 表示:
透過這些網友裡的MVP反應是否會比較「快又有效」?
或是MS在廣告上指出,有「維護」的論壇,是指網友在維護?
還是謝謝 AskaSu的幫忙。
Sir
Same problem, the "tw.msn.com" <<sometimes>> direct to dachengkeji.com this site!!!
dachengkejiWhat's going on?
Cooper.Chen -
2009年3月4日 上午 11:21怎麼回事,
我也不知道。
進去那個網址後,一堆亂碼。
只是會被轉到一個不認識的地方,總是感到不安全。 -
2009年3月4日 下午 01:33KKBruce 表示:
怎麼回事,
我也不知道。
進去那個網址後,一堆亂碼。
只是會被轉到一個不認識的地方,總是感到不安全。
MS也是受害者之一
或許是ISP業者的問題
但MS應該要努力找出解決的方案
為廣大的使用者做個說明
當然啦...還要學一下為政的一樣,譴責這樣不當移轉網頁的手法!!
我發信去MS support team
但得到的答案卻是沒發現這個問題
如果再不找到實際的解決方案
慢慢的只要是 http://taiwan.*** or http://***.tw or http://tw.***
應該都會淪陷
Cooper.Chen -
2009年3月5日 上午 01:54當公司大了,
自掃門前雪是不當的。
只希望我們小小的聲音,這位M?巨人可以聽到。
-
2009年3月5日 上午 03:00現在又有人猜測是Abovenet Transparent proxy 被駭,
因為似乎不是全面性的災情。
雖然我公司沒有傳出類似狀況反映,
但我是已經把dachengkeji.com 給阻擋掉,
避免該網站有惡意連結或病毒。
蘇老碎碎念
資訊無涯,回頭已不見岸 -
2009年3月5日 上午 03:04那個網站的毒可多了,
連入後,防毒軟體出現的畫面可精彩。
-
2009年3月5日 上午 05:31
-
2009年3月5日 上午 08:07
從上層追才是辦法。
我們下層的人只能猜猜猜。
應該說,"他"是以tw.msn.com為目標,那tw.msn.com是不是應該站出來說句話,展現一下MS應有的風範!
在公司還好,還可以透過設備封封網站,但回家後呢?只希望能早有個結果,找出凶手,繩之於法。
-
2009年3月5日 上午 08:19Hijack的情況似乎有些改善
但這種類似零時差的攻擊方式比被種木馬還糟糕
且一直觀察那個大陸的網站
跟最近的流感一樣
一直再變種
看來不是簡單的惡作劇
ISP業者或是系統廠應該要幫幫忙
想一下徹底的解決方案
也或許該努力找出惡作劇的主謀
Cooper.Chen http://cooperchen.blogspot.com -
2009年3月5日 上午 08:30
有沒有人認識記者,報一下。
相信處理的速度就會很快了。
-
2009年3月5日 下午 02:35
如果是 HiNet DNS 受到攻擊,微軟不會跳出來說話的,這只是一個地區的 ISP 業者,找記者不錯,中華電信會跳出來回答。
-
2009年3月6日 上午 02:38建議解決方式
- 關閉IE7
- 由控制台開啟網際網路選項
- 進入安全性頁面,點選限制的網站,點選網站
- 加入你被導向的網址,該網址就會被封鎖了
- 重新開啟IE7
試試看吧,祝您好運!
-
2009年3月6日 上午 08:48感謝提供方式,
不過,這是治標不治本,
他換一次網址,我們就加一次,沒效率。
如果有一天這樣的攻擊成功了,那全世界上網的電腦就被「攻擊方」控制了,
你想去那個網站,還要看這位大人同不同意呢?
想想,會不會和之前對岸的金x計劃一樣,@.@""
網路裡的賓X登,我想快要出現了。
-
2009年3月6日 下午 12:50
跟你的 ISP 業者反映,要求他們趕快解決。
-
2009年3月6日 下午 02:41他們會理我們就好了,
沒有明確的事證,
我想他們很難會理我們。
而且想想,雖然是零星事件,但對方有辦法控制DNS的回應,不就快要是網路世界的"主"嗎?
-
2009年3月7日 下午 12:52
完全不了解這事件為什麼會被導向跟DNS有關的問題?
出問題的網址在 DNS 解析上並沒有任何問題,查到與連接的都是正確的 IP。
甚至直接連線 IP 還是會有「被掛馬」的現象。
從側錄的封包來看,明顯有連線劫持的現象。(搶送回應並截斷 tcp session)
這*非常可能*是利用 arp 欺騙進行的掛馬攻擊!
所以,請檢查與出問題網站處同一網段的其他伺服器是否有被駭客入侵,並在發動 arp 掛馬攻擊。
有人可能會問,「為什麼這麼多知名網站都同時出事?! 他們有可能機房裡都有機器被同一集團的駭客入侵嗎??」
這種事您相信嗎? 至少我個人是相信的.... -
2009年3月7日 下午 04:17
兩則新聞參考:
神秘網頁轉址事件 疑為新型態攻擊手法
ZDNet記者蔡宜秀/台北報導
2009/03/05 20:36:03
http://www.zdnet.com.tw/news/web/0,2000085679,20136641,00.htm
更新:網頁轉址攻擊事件 資安專家仍無解
ZDNet記者蔡宜秀/台北報導
2009/03/07 18:15:02
http://www.zdnet.com.tw/news/web/0,2000085679,20136676,00.htm
論壇是網友平等互助 保證解答請至 微軟技術支援服務 -
2009年3月14日 上午 02:14就這個事件的主人,"敢"把目標放在"知名"大流量的網站上,這一點來看,又讓大家查不出個所以然,這點就非常的讓人不安。
-
2009年3月19日 上午 03:33
補幾篇新的報導:
大規模網頁綁架轉址:威脅未解除,但專家都猜錯了
http://armorize-cht.blogspot.com/2009/03/blog-post.html
追蹤:轉址攻擊仍持續且惡意碼手法日趨成熟
謝至恩/報導
2009/03/8 下午6:52
http://news.networkmagazine.com.tw/secruity/2009/03/08/11190/
[教學]遭遇不明網路劫持該如何自救?
謝至恩/報導
2009/03/7 上午3:25
http://news.networkmagazine.com.tw/secruity/2009/03/07/11184/
破解新型態大規模網頁轉址攻擊
domynews | 09 Mar, 2009 18:45
撰文:趨勢科技資訊安全顧問 林松儀
Keith Lin, Security Analyst
http://www.ithome.com.tw/plog/index.php?op=ViewArticle&articleId=23278&blogId=1252
TCP Traffic on Chinese Networks Redirected to Malicious Websites (網路設備公司 思科的警告)
http://tools.cisco.com/security/center/viewAlert.x?alertId=17778
論壇是網友平等互助 保證解答請至 微軟技術支援服務 -
2009年3月20日 上午 01:09
.png){kind=spacer}
