工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 1701 天前的主题,其中的信息可能已经有所发展或是发生改变。
所有的 github pages 页面开启 HTTPS 的话证书都变成下面这个了?什么情况?
 |
201
wwbfred 2020-03-26 18:26:42 +08:00  4
而且我觉得还是先别急着人肉,这货怎么想可能都是个倒霉蛋...
|
 |
202
zhangpeter 2020-03-26 18:27:26 +08:00
浙江移动无法复现
|
 |
203
hshpy 2020-03-26 18:28:10 +08:00
@codevvvv9 那 4 个 IP 在国外访问没问题,你看看教程 https://blog.moli.rocks/2018/07/11/how-to-set-custom-domain-and-cloudflare-ssl-to-github-pages/
|
 |
204
yecl 2020-03-26 18:28:18 +08:00 via iPhone
江苏电信复现
|
 |
205
WgoRRd2mk8 2020-03-26 18:28:49 +08:00
@outtime 这个不是他 QQ 空间给他的留言么,而且号主是满洲里的
|
 |
206
enfuss 2020-03-26 18:29:13 +08:00
https://cython.org/
同样症状 浙江电信 |
 |
208
jedz 2020-03-26 18:30:02 +08:00
广州移动复现。都这么久了,不会是……
|
 |
209
outtime 2020-03-26 18:31:29 +08:00
@WgoRRd2mk8 那我不清楚 hh,别人的信息,不过貌似这个情况还没解决掉..
|
 |
210
learningman 2020-03-26 18:31:43 +08:00 1
无法复现,几个网站纯打不开
|
|
211
zhangpeter 2020-03-26 18:32:56 +08:00
浙江移动无法复现,我的博客依然可以正常打开:
https://zhang0peter.com/ |
|
212
learningman 2020-03-26 18:35:24 +08:00
@enfuss 打不开,江西电信
|
 |
213
hinate 2020-03-26 18:38:06 +08:00
@zhangpeter #211 打不开你的博客...
|
|
214
learningman 2020-03-26 18:42:02 +08:00
@zhangpeter 不走代理打不开
|
|
215
WgoRRd2mk8 2020-03-26 18:43:21 +08:00 1
知乎:如何看待今日下午 github 疑似遭受中间人攻击? https://www.zhihu.com/question/382718053
|
|
218
zhangpeter 2020-03-26 18:57:34 +08:00
|
|
219
zhangpeter 2020-03-26 18:59:09 +08:00
发现如果解析到 185.199.110.153 就可以正常访问, 如果解析到 185.199.109.153 就访问不了
|
 |
220
kvx 2020-03-26 19:05:03 +08:00
|
 |
221
cyyself 2020-03-26 19:13:54 +08:00
阿里云上海可复现,福建电信家宽 443 连不上,80 正常
|
 |
222
zsylife 2020-03-26 19:14:27 +08:00
我挂着香港梯子才能访问 github 毫无问题
|
 |
223
rabbbit 2020-03-26 19:15:36 +08:00
新 x 新给东北某 985 大学开发过很多校园管理系统, 估计是这老哥的证书让哪个学生拿去用了.
|
 |
224
alan0liang 2020-03-26 19:17:39 +08:00
我北京联通突然好了
|
 |
225
2exploring 2020-03-26 19:21:38 +08:00
可能是在测试效果,大伙报什么地方行什么地方不行那就是天然的实验数据啊😛️
|
 |
226
yaoguaishou 2020-03-26 19:22:18 +08:00 via Android
* TLSv1.3 (OUT), TLS handshake, Client hello (1): * OpenSSL SSL_connect: Connection reset by peer in connection to 185.199.111.153:443 * Closing connection 0 curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to 185.199.111.153:443 (下午的观测)
不仅被劫持,直接访问 ip 还会收到重置,真很有意思 |
 |
227
cai314494687 2020-03-26 19:24:39 +08:00
https://blog.forecho.com/ 我这边打开正常
|
 |
228
yimi233 2020-03-26 19:27:35 +08:00
浙江移动无法访问,挂代理可以访问,80 端口访问极慢,很不正常
|
 |
229
linzyjx 2020-03-26 19:34:02 +08:00
可复现
直接拿谷歌 DNS 解析出来的 IP 访问 443 端口也不行 |
 |
230
dazkarieh 2020-03-26 19:35:19 +08:00
浙江移动复现,pages.github.com 证书无效,但博客不受影响,之前已经把博客托给了 netlify 。
|
 |
231
ZXCDFGTYU 2020-03-26 19:35:52 +08:00
山东济南电信复现
|
|
232
dazkarieh 2020-03-26 19:40:35 +08:00
|
 |
233
z919126592 2020-03-26 19:44:10 +08:00 via iPhone
福建移动 4G 未复现 移动家宽直接进不去了
|
 |
234
lookas2001 2020-03-26 19:44:38 +08:00
多次测试只在一台青岛的阿里云复现。
其余情况无法正常完成 tls 连接。 估计是劫持到的服务器炸了。 另外哪个高中生这么 nb 啊,这是搞瘫骨干网的节奏啊。 |
 |
235
villivateur 2020-03-26 19:45:51 +08:00
|
 |
236
arrow629 2020-03-26 19:54:04 +08:00 via Android
福建电信,好像现在恢复正常了。
|
 |
237
ytoworld 2020-03-26 20:01:58 +08:00
https://m.cnbeta.com/view/960295.htm
问了一下群友, 有人京东也炸了, 估计是这么回事? |
|
238
arrow629 2020-03-26 20:02:47 +08:00 via Android
好像又挂了
|
 |
239
aulay 2020-03-26 20:04:31 +08:00
河南联通不挂梯复现 https://pages.github.com/
挂梯正常 |
 |
240
zmdgdsx 2020-03-26 20:04:56 +08:00
北京阿里云同
|
 |
242
8023 2020-03-26 20:07:33 +08:00 via iPhone
复现成功,青岛电信和青岛联通。挂全局代理就没问题了
|
 |
243
Cusmate 2020-03-26 20:11:38 +08:00
tigervnc.org tigerVNC 的官网证书也是这个了
|
 |
246
mxi 2020-03-26 20:26:34 +08:00
|
 |
247
einbertxeride 2020-03-26 20:26:51 +08:00
@Cusmate tigerVNC 官网也是挂在 github pages 上的
|
 |
248
psuwgipgf 2020-03-26 20:28:30 +08:00 3
@qinyuyao 说实话你不觉得 github 是个很好的目标吗?公司不在国内,又不得罪 zf, 还能搞个大新闻,让所有同行都知道。
|
 |
249
BitCert 2020-03-26 20:29:34 +08:00
经测试发现所有出这个问题的网站,只要不访问 HTTPS 链接 ,用 HTTP 是都可以访问的,初步判断为某线路(猜测为 CN2 线路广东入口) 443 端口定向劫持,目前还需要进一步判断,假如换个端口绑定 SSL 证书,会不会遇到同样的问题
|
 |
251
l123456789jy 2020-03-26 20:31:09 +08:00 via Android 1
|
 |
252
joyqi 2020-03-26 20:32:00 +08:00
墙的可能性不太高
|
 |
253
yjxjn 2020-03-26 20:32:57 +08:00
@l123456789jy 没问题个毛啊。。。我就打不开你的网站。。😃
|
|
254
BitCert 2020-03-26 20:33:20 +08:00
成都电信打开了你的网站,问题一样:
您的连接不是私密连接 攻击者可能会试图从 liujingyuan.top 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_INVALID Subject: SERVER Issuer: CA Expires on: 2029 年 9 月 23 日 Current date: 2020 年 3 月 26 日 |
 |
255
superrichman 2020-03-26 20:40:53 +08:00 via iPhone 4
@BitCert 你走 http 没有证书校验直接被 mitm 成功了,你能访问网站,但你数据也被偷了。
|
|
256
BitCert 2020-03-26 20:47:16 +08:00
@superrichman 这是测试呀……
|
 |
257
Mrkaze 2020-03-26 20:49:09 +08:00
@l123456789jy 你的我这里上不去,注意要国内 IP,不要走国外的
|
|
258
lookas2001 2020-03-26 20:49:45 +08:00
@BitCert 劫持的是 github 的服务器啊,这是 cname 到 github page 上的,怎么添加新端口啊 233
|
 |
259
ohmyzsh 2020-03-26 20:51:28 +08:00
app.getpocket.com 也被劫持了
|
|
260
BitCert 2020-03-26 20:57:43 +08:00
@lookas2001 如果是自己的域名可以添加
|
 |
262
loukky 2020-03-26 21:11:02 +08:00
|
|
263
lookas2001 2020-03-26 21:11:19 +08:00
@BitCert ???愿闻其详
|
 |
264
canyie 2020-03-26 21:19:46 +08:00
广东广电网测试结果:GitHub Pages 使用 http 可以打开,https 无法打开,github.com 与 githubstatus 未复现
|
 |
265
ZeawinL 2020-03-26 21:21:32 +08:00 via Android
广东联通复现
|
 |
266
rockcat 2020-03-26 21:29:32 +08:00
今天的网络的确有点异常,GCP 上一个端口居然被 block,还好其他端口正常。
|
 |
267
adjclubyb 2020-03-26 21:34:31 +08:00 via Android
广州电信复现
|
 |
268
yEhwG10ZJa83067x 2020-03-26 21:34:55 +08:00
cloudflare 套一层先解决访问问题
|
 |
269
jacklin96 2020-03-26 21:38:26 +08:00
这人是新中新公司的 突然有种感觉
|
|
270
BitCert 2020-03-26 21:43:53 +08:00
@lookas2001 出现这种情况的不仅仅是 GitHub,还有非常多的其他网站,所以可以用排除法处理的
|
 |
271
mercury233 2020-03-26 22:02:28 +08:00
@dazkarieh 为什么一个小编瞎编的文章看起来像新闻就有了可信度?
|
 |
272
myself659 2020-03-26 22:55:57 +08:00
试了一下 https://myself659.github.io/ 确实打不开
|
|
273
2exploring 2020-03-26 23:42:08 +08:00
@superrichman 现在来看 80 没有被 mitm,不过如果你用着用着中途被 mitm 也你也不知道,这就是 http 的问题所在。
|
 |
274
1265578519 2020-03-27 00:10:50 +08:00 2
今年 3 月 9 号开始执行 https 证书劫持,网站使用 google 系证书一律拦截劫持
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=95183&fromuid=1 |
 |
275
obama 2020-03-27 00:52:01 +08:00
@zhangpeter 打开 desktop.github.com 试试
|
 |
276
visualbasic 2020-03-27 01:51:38 +08:00 via iPad
浙江移动复现失败,https 连接正常
3 月 27 日上午 1 时 50 分 |
 |
277
zhuoyan 2020-03-27 04:36:52 +08:00
github.com 无法访问 04:36
|
 |
278
tanghongkai 2020-03-27 04:46:40 +08:00 via iPhone
福建电信复现,和 wall 有没有关系啊
|
 |
279
wispx 2020-03-27 07:02:10 +08:00
github.com 出现同样的情况,安徽电信
|
 |
280
CatTom2020 2020-03-27 07:27:44 +08:00
广东电信复现成功
目前发现 github.com 也出现了问题。 |
 |
281
yylzcom 2020-03-27 08:11:39 +08:00 1
这个配合 360 浏览器的“不安全证书无风险提示直接正常访问”的超级特性,那就是一次成功,完整的攻击了
|
|
282
canyie 2020-03-27 08:15:26 +08:00
广东广电最新测试结果:github.io 使用 http 可以正常打开,https 无法打开,github 主站复现,githubstatus 未复现(但是打开一如既往的慢)
|
|
283
dazkarieh 2020-03-27 08:20:52 +08:00
|
|
284
yimi233 2020-03-27 08:23:13 +08:00
我主站也打不开了 浙江移动
|
 |
285
Xuyiyang23333 2020-03-27 08:30:05 +08:00
|
 |
286
qinyuyao 2020-03-27 08:33:03 +08:00
@Xuyiyang23333 同上海电信,github.com 可以访问
|
 |
287
zlu1123 2020-03-27 08:37:02 +08:00
陕西联通手机热点现在是这个问题
|
 |
288
hxyqwq 2020-03-27 08:37:24 +08:00
|
 |
289
hand515 2020-03-27 08:44:19 +08:00
好像恢复了吧
|
 |
290
xnotepad 2020-03-27 08:45:28 +08:00
浙江现在连主站也不行了。。。
|
 |
291
ervqq 2020-03-27 08:49:30 +08:00
广东电信直连还没有恢复正常。
|
 |
292
h503mc 2020-03-27 08:50:00 +08:00
福建电信,github.com 主站可以上,证书没问题
|
|
293
qinyuyao 2020-03-27 08:53:46 +08:00
个人怀疑这不是一个初学者可以做到的:同时干扰电信移动联通且持续时间很长,并且网络供应商似乎没有修复的打算。
|
 |
294
MidLinn 2020-03-27 09:07:01 +08:00
福建电信 github.com 中招
|
 |
295
SirCarol 2020-03-27 09:10:32 +08:00
2020 年 3 月 27 日 09:09:57 山东联通 github.com 复现。
|
 |
296
Anakid 2020-03-27 09:15:24 +08:00
广东电信 github.com 复现
|
 |
297
Felldeadbird 2020-03-27 09:16:54 +08:00
广州电信复现
|
 |
298
YinAoXiong 2020-03-27 09:38:04 +08:00
湖南电信复现
|
 |
299
lingoInV 2020-03-27 09:40:18 +08:00
福建电信复现
|
 |
300
RyuZheng 2020-03-27 09:45:03 +08:00
现在主站也被劫持,我想问一句,如果我向 github push 代码,平时应该有 https 的或者走 git 验证私钥的,现在还安全吗?
|
Select Language