個人積分:82分
文章編號:8973574
個人積分:0分
文章編號:8973990
個人積分:6分
文章編號:8974103
![賤狗的窩 [Sheng]](https://static.mobile01.com/avatar/e461ba5ef81a97a4807793674646d3ed.jpg)
個人積分:763分
文章編號:8975283
個人積分:3分
文章編號:8975320
個人積分:763分
文章編號:8975358
sky7709874 wrote:
而另一個常去的 http://www.taiwanlottery.com.tw 就很正常
上面這個網址我的 avast 也跳出警告視窗
總之兩個網址都被改寫原始檔 =.="
這兩個網址應該對應的 IP 都是同一個, 可以用 ping 的方式去看主機 IP
C:\Documents and Settings\Administrator>ping www.taiwanlottery.com.tw
Pinging www.taiwanlottery.com.tw [210.61.185.4] with 32 bytes of data:
Request timed out.
Ping statistics for 210.61.185.4:
Packets: Sent = 1, Received = 0, Lost = 1 (100% loss),
Control-C
^C
C:\Documents and Settings\Administrator>ping www.taiwanlotto.com.tw
Pinging www.taiwanlotto.com.tw [210.61.185.4] with 32 bytes of data:
Request timed out.
Ping statistics for 210.61.185.4:
Packets: Sent = 1, Received = 0, Lost = 1 (100% loss),
Control-C
^C
C:\Documents and Settings\Administrator>
所以台灣彩券的主機 IP 為 210.61.185.4
簡單說那兩個網址都是對應同一個 IP, 避免其中一個網址被網路蟑螂惡意註冊
這是簽名檔
個人積分:29分
文章編號:8975506
個人積分:763分
文章編號:8975574
個人積分:0分
文章編號:8976011
賤狗的窩 [Sheng] wrote:
原始檔中有這行
iframe src=http://www.asmkuang.cn/2/indexx.htm...(恕刪)
參考之前 ZDNet 報導:隱身滑鼠之後的Clickjacking攻擊
文中建議 firefox 使用者考慮使用 NoScript 外掛程式,並將其設定為禁止IFrame內容。
Firefox + NoScript 相關安全設定 ( 含 ie, safari 設定教學 ):Securing Your Web Browser
延伸閱讀:網站黑名單
個人積分:495分
文章編號:8976321
Domain Name: asmkuang.cn
ROID: 20081016s10001s05523604-cn
Domain Status: ok
Registrant Organization: 易林电脑
Registrant Name: 林志强
Administrative Email: mail [at] pcinc.cn
Sponsoring Registrar: 厦门华融盛世网络有限公司
Name Server:ns.cdnhost.cn
Name Server:ns.dnsfamily.com
Registration Date: 2008-10-16 00:13
Expiration Date: 2009-10-16 00:13
再查"易林電腦", 得到嫌疑犯資料:
http://www.hgs521.com/html/yingping/flash/20080611/30074.html
易林电脑
地址 : 中国.福建省.龙岩市.龙岩市 364000
联系人 : 林志强
电话 : 86-597-2882293
传真 : 86-597-2882293
大概就是"林志強"這個狗入的王八蛋搞的.
