V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
edwinlai
V2EX  ›  问与答

www5.1616.net 劫持问题

  •  
  •   edwinlai · 2013-08-22 09:12:14 +08:00 · 3632 次点击
    这是一个创建于 4116 天前的主题,其中的信息可能已经有所发展或是发生改变。
    dns 用8.8.8.8,
    浏览器 chrome
    系统 mac
    输入域名错误后就会跳转到 http://www5.1616.net/ 这个垃圾网站,这是什么原因,难道1616.net跟google合作
    16 条回复    1970-01-01 08:00:00 +08:00
    ejin
        1
    ejin  
       2013-08-22 12:24:06 +08:00
    dns是什么ip都没用 不加密就可以劫持 你这个明显是劫持了的 8.8.8.8遇到不能解析的不会解析给你其他ip 自然也不会跳到其他页面了
    edwinlai
        2
    edwinlai  
    OP
       2013-08-22 13:24:49 +08:00
    @ejin 比较好奇,他怎么劫持的, 输入一个不存在的域名都解析到192.210.214.164这个ip上
    nslookup
    > test.aafdfaa.com
    Server: 8.8.8.8
    Address: 8.8.8.8#53

    Non-authoritative answer:
    Name: test.aafdfaa.com
    Address: 192.210.214.164
    edwinlai
        3
    edwinlai  
    OP
       2013-08-22 14:29:14 +08:00
    换114.114.114.114 或 202.130.96.65 都返回 192.210.214.164

    上网出口也换了两个家测试,都是一样

    有没有遇到同样情况的
    ejin
        4
    ejin  
       2013-08-22 14:56:40 +08:00
    为什么不用127.0.0.1呢?不会被解析到国外ip,一般情况不会劫持,还能自己添加指定网站的解析。试试看吧。

    http://download.csdn.net/detail/eejin/5424851

    下载后评论会返还积分,亲,您还在犹豫什么呢
    SoloCompany
        5
    SoloCompany  
       2013-08-22 15:15:56 +08:00
    这问题我遇到过,经分析后,发现是运营商对 IP 进行了劫持
    实测 8.8.8.8 / 8.8.4.4 / 114.114.114.114 三个 IP 都被劫持
    114.114.115.115 没有被劫持

    原理就是在运营商的路由器直接把被劫持的 IP 交互到自己网络内部
    已经不知道怎么吐槽了

    顺便曝光一下我家被迫使用的运营商名字 - 铁老大,铁通
    edwinlai
        6
    edwinlai  
    OP
       2013-08-22 15:16:46 +08:00
    @ejin 谢谢,无mac版本
    比较好奇这家 www5.1616.net 垃圾公司是如何是如何做到的,网上几乎搜索不到负面的
    nslookup test.aafdfaa.com (不存在域名) udp请求dns
    Server: 8.8.8.8
    Address: 8.8.8.8#53

    Non-authoritative answer:
    Name: test.aafdfaa.com
    Address: 192.210.214.164(劫持后的ip)

    nslookup -vc test.aafdfaa.com 强制 tcp请求dns 就正常了
    Server: 8.8.8.8
    Address: 8.8.8.8#53

    ** server can't find test.aafdfaa.com: NXDOMAIN
    edwinlai
        7
    edwinlai  
    OP
       2013-08-22 15:18:20 +08:00
    v2ex 一年前就有人说了
    http://www.v2ex.com/t/53735
    edwinlai
        8
    edwinlai  
    OP
       2013-08-22 15:30:19 +08:00
    @SoloCompany 比较纳闷就这点, 直接用香港运营商的网络, 香港和记,宽频,九仓都测试过,都会出现这种情况,
    DreaMQ
        9
    DreaMQ  
       2013-08-22 15:55:22 +08:00
    试试OpenDNS的DNSCrypt吧
    edwinlai
        10
    edwinlai  
    OP
       2013-08-22 16:00:06 +08:00
    @DreaMQ 我把 *.1616.net 和192.210.214.164block了, 眼不见心不烦
    DreaMQ
        11
    DreaMQ  
       2013-08-22 17:07:36 +08:00
    @edwinlai 这治标不治本,万一他换个域名IP呢
    edwinlai
        12
    edwinlai  
    OP
       2013-08-22 20:30:01 +08:00
    @DreaMQ 不止一台机器这样,要装每台机器都要转,如果dns能强制tcp就好了,
    wodemyworld
        13
    wodemyworld  
       2013-08-22 20:46:19 +08:00
    唯一解决方案:去美国,一辈子别回来

    注:有人要草你,你能翻过墙你就免草,翻不过去就闭着眼别草
    edwinlai
        14
    edwinlai  
    OP
       2013-08-22 20:59:16 +08:00
    @wodemyworld 已经肉身在hk了,在内地发生我也认了
    niseter
        15
    niseter  
       2013-08-23 10:43:19 +08:00
    没办法,DNS解析不加密,神马拦截劫持没办法,否则只有来个加密的DNS了,才能治本。
    raptium
        16
    raptium  
       2013-08-23 11:05:15 +08:00 via iPhone
    在香港遇到这种 应该是中病毒了吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3178 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:32 · PVG 21:32 · LAX 05:32 · JFK 08:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.