註:以下文章非本人撰寫,經授權轉載於[ HackerShow 駭客秀 ]文章。
來源:HackerShow 駭客秀 新的網站轉址攻擊手法?
作者:dylan
目前有多位網友瀏覽 taiwan Yahoo、taiwan MSN、taiwan CNET、taiwan ZDNet 與其他多個網站,就會被轉址至 www.dachengkeji.cn、www.dachengkeji.com、www.zhonglie.org。
至目前為止,到底是該網站主機遭到入侵,或是 Hinet DNS 主機遭到入侵,目前仍不得知,也未有官方說法。
目前僅知的是,並非是電腦中毒或是瀏覽器漏洞而所引起的攻擊,上述網站也無官方說法,建議暫時勿瀏覽相關網站 (請用 google?),或修改 hosts 檔案,讓網址導向到本地端 IP 亦可。
Windows | C:\WINDOWS\system32\drivers\etc\hosts
Linux | /etc/hosts
e.g:
192.168.1.1 www.dachengkeji.cn
127.0.0.1 www.dachengkeji.com
=== 該事件相關討論串 ===
ZDNet
http://www.zdnet.com.tw/news/web/0,2000085679,20136641,00.htm
mobile01
http://www.mobile01.com/topicdetail.php?f=300&t=962543&p=3
網路資訊雜誌
http://news.networkmagazine.com.tw/secrutiy/2009/03/05/11128/
richliu’s blog
http://blog.richliu.com/2009/03/05/743/
KingKong Bruce 記事
http://kkbruce.blogspot.com/2009/03/twmsncom.html
Microsoft TechNet 論壇
http://social.technet.microsoft.com/Forums/zh-TW/iezhcht/thread/2386d923-0c40-478b-b590-1454d7e3bb7e/
=== 3/9 update ===
這邊已有詳細分析,不多說,自行點閱觀看。
大規模網頁綁架轉址:威脅未解除,但專家都猜錯了
http://armorize-cht.blogspot.com/2009/03/blog-post.html
=== 3/14 update ===
IP spoofing? ARP Spoofing?
IP spoofing 論調
大規模網頁綁架轉址之水落石出篇
http://armorize-cht.blogspot.com/2009/03/blog-post_12.html
回答IP Spoofing 的問題
http://armorize-cht.blogspot.com/2009/03/ip-spoofing.html
ARP Spoofing 論調
網站轉址攻擊事件
http://blog.net-hack.com/2009/03/www.html
網站轉址攻擊-ARP掛馬
http://timhsu.chroot.org/2009/03/arp.html
結果總會有[ 真相大白 ]的時候。
0 張貼意見:
張貼意見