今天一个妹子找我主动聊天,作为一个矮穷挫,我深知自己的境地,寒暄几句之后果然是修电脑。。。
好吧,妹子新买的macbook,今天百度网盘的时候,一点下载,就会这样
看上去真可怕,一眼望穿这DNS劫持,于是让妹子打开DNS设置,于是看到了
有一个ip作为了DNS
61.146.155.179 广东浮云 电信(ip138查到的)
此时还有发现,妹子的iPhone的DNS也中招了
可怕啊,电脑是新买的,除了QQ啥都没有。手机没越狱,简直恐怖如斯啊
话说我作死了下,把自己DNS改了改
结果也是6666666666到不行
另外在跳转到这个之前,会出现这个
果然是这个DNS捣的鬼,于是在删除这个DNS之后
本以为事态得到控制,结果还是如此。。。路由器上是没有问题的,因为她同寝室的并没有这问题
于是顺便看了下那个奇怪网站的网址hot.doukk.com信息如下
注册商:1 API GMBH
域名服务器:whois.1api.net
DNS服务器:F1G1NS1.DNSPOD.NET
DNS服务器:F1G1NS2.DNSPOD.NET
域名状态:运营商设置了客户禁止转移保护 http://www.icann.org/epp#运营商设置了客户禁止转移保护
更新时间:2014年12月11日
创建时间:2010年02月05日
过期时间:2016年02月05日
联系人:: li lei
Registry Registrant ID:
Registrant Name: Li Lei
Registrant Organization: Li Lei
Registrant Street: HeBei ShiJiaZhuang
Registrant City: ShiJiaZhuang
Registrant State/Province: HeBei
Registrant Postal Code: 100000
Registrant Country: CN
Registrant Phone: +86.15958205183
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: [email protected]
Registry Admin ID:
Admin Name: Li Lei
Admin Organization: Li Lei
Admin Street: HeBei ShiJiaZhuang
Admin City: ShiJiaZhuang
Admin State/Province: HeBei
Admin Postal Code: 100000
Admin Country: CN
Admin Phone: +86.15958205183
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: [email protected]
Registry Tech ID:
Tech Name: Li Lei
Tech Organization: Li Lei
Tech Street: HeBei ShiJiaZhuang
Tech City: ShiJiaZhuang
Tech State/Province: HeBei
Tech Postal Code: 100000
Tech Country: CN
Tech Phone: +86.15958205183
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: [email protected]
Name Server: f1g1ns1.dnspod.net
Name Server: f1g1ns2.dnspod.net
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System:
http://wdprs.internic.net/
Last update of WHOIS database: 2015-06-25T17:04:19Z <<<
于是乎GET了河北石家庄这位李雷(韩梅梅呢)的信息,
电话15958205183
邮箱[email protected]
网站服务器地址203.69.59.175 台湾 中华电信然后那个跳转的网页zgunion.cn的注册的信息是
域名ID: 20150317s10001s75279113-cn
域名状态: ok
注册人: 吴国祥
管理员邮件: [email protected]
注册商: 阿里巴巴通信技术(北京)有限公司(原万网)
DNS服务器: f1g1ns1.dnspod.net
DNS服务器: f1g1ns2.dnspod.net
注册时间: 2015-03-17 11:03:23
过期时间: 2016-03-17 11:03:23
出现这个会随机跳转到一些网站,例如游戏,直播间等,而不是那个女生到的doukk.com重复一次,电脑才买的,手机未越狱,网络是安徽池州xxxx学校中国移动手机号绑定的宽带
自己说了这么多,但是我还是不懂是怎么中招的,求各位大神讲解,顺便有没有什么方法可以让他不再害人,这个妹子百度云完全无法下载。
1
imn1 2015-06-26 01:33:09 +08:00
广东云浮 right
广东浮云 wrong 我N多年前曾遇到有劫持的 js,其中广东有两组 ip,一个在云浮,一个在东莞 不过只是商业广告,没见过黄页 |
2
muzuiget 2015-06-26 01:36:07 +08:00
从 DHCP 拿的 DNS 配置,极可能是路由器被恶意配置了嘛,说下怎么连上网的。
|
3
en3073 OP |
4
en3073 OP 顺便说,我把自己路由器改成这个ip的DNS之后出现的问题跟这妹子不一样,她是出现doukk.com我是出现zgunion.cn
|
5
ScotGu 2015-06-26 01:50:05 +08:00
这妹子还会设置DNS? 如果他不会设置,那必然是DHCP下发的,玩玩路由器吧。
难道是妹子在暗示什么? 一盘很大的棋? |
6
crab 2015-06-26 02:04:13 +08:00
iPhone 上的 DNS 如果不是妹子自己设定,那不就是路由器那边来的了?
|
7
q84629462 2015-06-26 03:50:14 +08:00 via Android
果断让妹纸来自己家试试网络,就说要确诊是否网络问题
|
8
iamsad3508 2015-06-26 05:42:33 +08:00 via Android
如果宿舍其他人在电脑已经设置了固定dns,而妹子自动获取么呢
|
9
stevegy 2015-06-26 05:59:21 +08:00
|
10
iamsad3508 2015-06-26 06:24:12 +08:00 via Android
顺便留意一下,其他妹子如果没设置dns,又是否有国产数字的保护?
|
11
can 2015-06-26 08:30:56 +08:00
这个DNS是自动获取的吧?移动的宽带获取的这个DNS有问题吧?把DHCP那边分配的DNS改了不就得了
|