V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jh163888
V2EX  ›  宽带症候群

湖北 aka.ms 被污染的原因

  •  
  •   jh163888 · 2021-09-13 08:22:41 +08:00 · 5680 次点击
    这是一个创建于 1204 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这个微软官方域名从去年底就开始被湖北电信默认 DNS 202.103.24.68 和 202.103.44.150 污染到回环地址,前两天一时兴起去电信投诉了下问了下情况。后来直接被回复说这个域名是省公安厅反诈的提交了诈骗网站名单给管局,管局要求强制实施,要恢复得申诉。
    我???这 TM 微软这么大范围使用的域名居然也能被成为诈骗网站…

    21 条回复    2021-09-15 23:25:18 +08:00
    eason1874
        1
    eason1874  
       2021-09-13 08:31:18 +08:00
    短链接服务,应该是诈骗网站用了,然后反诈的把短链接地址(或者域名)提交给管局,管局要求屏蔽短链接地址(或者域名),然后就被污染了

    反诈一刀切的情况太多了,有的地方因为诈骗高发,直接全员冻结手机号、微信、支付宝,要求自行去公安局申请解除。。。遇到算倒霉,没什么好说的
    hccsoul
        2
    hccsoul  
       2021-09-13 08:41:47 +08:00
    我以为大家都进不去 --原来只是湖北被和谐了,
    mytsing520
        3
    mytsing520  
       2021-09-13 08:57:42 +08:00
    这算啥,之前还有某个地方 ZF 下面的金融办的域名也是相同的原因(子域名)被强制解析到 127.0.0.1,全国范围内的。后来解封至少花了一个月
    maplerecall
        4
    maplerecall  
       2021-09-13 09:28:19 +08:00 via Android   ❤️ 2
    aka.ms 不是公开短链服务,只有员工可以创建,照理来说不应该出现诈骗,不过因为可以配置为允许传递参数,不排除有些被 xss 的可能。

    不过这个使用上的确没啥门槛,以前一个人就能申请,现在也只是变成需要 2 个以上 owner 而已,比如 https://aka.ms/v2ex 就在我名下[doge]
    chotow
        5
    chotow  
       2021-09-13 09:32:05 +08:00 via iPhone   ❤️ 2
    「解决不了诈骗网站,就解决提供跳转服务的网站。」
    tankren
        6
    tankren  
       2021-09-13 09:51:50 +08:00
    @chotow #5 不嫌尴尬?
    lns103
        7
    lns103  
       2021-09-13 09:53:55 +08:00 via Android
    四川电信把 cloudflare 解析为环回地址估计也是这个原因,还好可以换 DNS 解决
    0TSH60F7J2rVkg8t
        8
    0TSH60F7J2rVkg8t  
       2021-09-13 10:37:16 +08:00   ❤️ 1
    有没有人能把这事反馈给微软?就像之前 Edge 加广告的事那样。显然不管是微软内部出的问题,还是外部 xss,这事当事人不能不管啊,它这域名下面还有写 js 文件什么的,会导致登录 Microsoft Account 的时候加载失败而一直卡转圈。
    0TSH60F7J2rVkg8t
        9
    0TSH60F7J2rVkg8t  
       2021-09-13 10:39:04 +08:00
    哦,不对,影响登录的是这俩域名
    msauth.net
    msftauth.net
    maogang39
        10
    maogang39  
       2021-09-13 10:42:23 +08:00   ❤️ 1
    湖南联通默认 DNS 58.20.127.170 58.20.127.238 把新浪的短链 t.cn 解析到 0.0.0.0

    该不会也是同样的问题吧》
    0gys
        11
    0gys  
       2021-09-13 12:30:05 +08:00 via iPhone
    现在一刀切的情况真的太严重了。有时真的太影响生活工作了。
    stille
        12
    stille  
       2021-09-13 13:33:11 +08:00 via iPhone
    我也是去年发现的,当然还包括蓝奏也被污染为 127.0.0.1
    v2tudnew
        13
    v2tudnew  
       2021-09-13 16:38:38 +08:00
    咋这么多不会改 DNS 的,用个加密 DNS 就完事了,哪怕是国内的也不会劫持到 127.0.0.1 。
    MaiKuraki
        14
    MaiKuraki  
       2021-09-13 16:40:34 +08:00
    不是备案域名理论上想怎么屏蔽就怎么屏蔽
    bclerdx
        15
    bclerdx  
       2021-09-13 22:02:13 +08:00 via Android
    广东电信也是干这个事的。
    jedihy
        16
    jedihy  
       2021-09-14 02:51:58 +08:00
    @maplerecall 这个 aka.ms/v2ex 你是最近刚加的吗?我记得以前在我名下 哈哈
    flynaj
        17
    flynaj  
       2021-09-14 11:21:25 +08:00
    慢慢的就是白名单模式,只要没有备案的都不能正常使用。
    puduhe1
        18
    puduhe1  
       2021-09-14 15:26:34 +08:00
    puduhe1
        19
    puduhe1  
       2021-09-14 15:27:05 +08:00
    看看这个,我们经过半个月左右,解掉了
    maplerecall
        20
    maplerecall  
       2021-09-15 10:52:20 +08:00 via Android
    @jedihy 记不清啥时候了,好像某次搜了一下发现没 owner 就拿来了…
    jerryjhou
        21
    jerryjhou  
       2021-09-15 23:25:18 +08:00 via Android
    @flynaj 黑名单加再长也不能认为是白名单啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   965 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:19 · PVG 05:19 · LAX 13:19 · JFK 16:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.