四香油饼 发表于 11-8-2010 23:42:11

gmail被劫持?

以下为转帖:

前不久已经有电信的用户发现,点击Google工具栏的邮箱按钮,会被DNS劫持到一个非Google官方的登录页面,经过查看源代码发现,登录框Post的数据,会投递给国内的某服务器上。。。今天在Gfans有人发了这个网址(http://124.117.227.201/web/gmail/),终于抓了个现行。服务器地址为鸟鲁木不齐市。

你的邮箱还安全吗?你的帐号还安全吗?
不管你是否遇到过这个钓鱼或疑似钓鱼的页面,都强烈建议你查看自己的Gmail登录历史,如果发现可疑IP。立即修改你的Gmail密码!
如果你还停留在“反正我是良民,不怕他们查。”的这种思想境界上。。。 那我对你无话可说。。。郭德纲就是你的榜样!好自为之吧。。。
有人可能还没有看明白截图是怎么回事。。。 我登录邮箱输入地址应该是 www.gmail.com,怎么会变成那个钓鱼的网址?谁会去钓鱼的网站登录呢?
要详细解释的话,会说很大一堆,这里我尽可能说的简单直白,便于对计算机不了解的人明白这是怎么一回事。
其实任何URL,对应的都是一个IP地址,目前来说是IPV4的XXX.XXX.XXX.XXX这样的格式。我们使用URL地址,只是为了便于记忆。但实际访问服务器,还是链接到IP对应的主机。这就DNS服务器存在的主要目的。
我们访问网站,输入网址的时候,首先是将网址传递给你的DNS服务器,DNS服务器接收到请求后,会在自己身上查找是否有对应的记录,如果没有,该DNS服务器会向其他DNS服务器发出查询请求,直到搜索到对应记录,或无法找到记录。(关于DNS的解析,请自行Google“递归查询”和“迭代查询”,关于域名解析的WIKI条目地址。)
所谓DNS污染,就是恶意篡改DNS上的记录,比如一个URL地址指向到的IP本应是123.123.123.123,但通过恶意篡改,可以将通过这台 DNS查询记录的用户,“骗”到14.14.14.14这台服务器上。这样,虽然网址输入正确,但实际访问的主机却出现了错误。
除此以外,包括中国联通(前中国网通),中国电信在内的国内大多数ISP,还有很多流氓的侵犯用户的行为。
比如DNS返回404(即无法找到该页的错误代码)后,被劫持到联通的114的那个流氓广告页,比如在域名解析的时候,随机(也可能是根据某些条件),向用户端强行PUSH广告。。。我坚信,这是每个上网用户都遇到过的,只是有些用户以为是页面自身带的广告,并没察觉而已。
更加流氓的是,他们甚至会替换掉一些著名网站(比如新浪,网易等)的广告位广告,更改成自己的同类型广告,让用户难以分辨。而这些被ISP替换的广告位,他们会以低于那些网站一半的价钱进行出售。。。
而作为用户,这些行为是明显侵犯用户。。。但我们大多数人顽强的“免疫力”,使我们无心和那些ISP去纠缠,一般情况下,都是保持忍耐。。。 然而。。。 这次他们触及了一个最基本的底线。。。
我能够容忍在我家门上贴的到处都是广告小招贴。。。 但我决不能容忍他偷偷查看我门钥匙的齿纹。

四香油饼 发表于 11-8-2010 23:43:06

不过俺试了(http://124.117.227.201/web/gmail/ 已经打不开了

clarkli 发表于 13-8-2010 00:06:21

党国干的好事吧
页: [1]
查看完整版本: gmail被劫持?