这个微软官方域名从去年底就开始被湖北电信默认 DNS 202.103.24.68 和 202.103.44.150 污染到回环地址,前两天一时兴起去电信投诉了下问了下情况。后来直接被回复说这个域名是省公安厅反诈的提交了诈骗网站名单给管局,管局要求强制实施,要恢复得申诉。
我???这 TM 微软这么大范围使用的域名居然也能被成为诈骗网站…
1
eason1874 2021-09-13 08:31:18 +08:00
短链接服务,应该是诈骗网站用了,然后反诈的把短链接地址(或者域名)提交给管局,管局要求屏蔽短链接地址(或者域名),然后就被污染了
反诈一刀切的情况太多了,有的地方因为诈骗高发,直接全员冻结手机号、微信、支付宝,要求自行去公安局申请解除。。。遇到算倒霉,没什么好说的 |
2
hccsoul 2021-09-13 08:41:47 +08:00
我以为大家都进不去 --原来只是湖北被和谐了,
|
3
mytsing520 2021-09-13 08:57:42 +08:00
这算啥,之前还有某个地方 ZF 下面的金融办的域名也是相同的原因(子域名)被强制解析到 127.0.0.1,全国范围内的。后来解封至少花了一个月
|
4
maplerecall 2021-09-13 09:28:19 +08:00 via Android 2
aka.ms 不是公开短链服务,只有员工可以创建,照理来说不应该出现诈骗,不过因为可以配置为允许传递参数,不排除有些被 xss 的可能。
不过这个使用上的确没啥门槛,以前一个人就能申请,现在也只是变成需要 2 个以上 owner 而已,比如 https://aka.ms/v2ex 就在我名下[doge] |
5
chotow 2021-09-13 09:32:05 +08:00 via iPhone 2
「解决不了诈骗网站,就解决提供跳转服务的网站。」
|
7
lns103 2021-09-13 09:53:55 +08:00 via Android
四川电信把 cloudflare 解析为环回地址估计也是这个原因,还好可以换 DNS 解决
|
8
0TSH60F7J2rVkg8t 2021-09-13 10:37:16 +08:00 1
有没有人能把这事反馈给微软?就像之前 Edge 加广告的事那样。显然不管是微软内部出的问题,还是外部 xss,这事当事人不能不管啊,它这域名下面还有写 js 文件什么的,会导致登录 Microsoft Account 的时候加载失败而一直卡转圈。
|
9
0TSH60F7J2rVkg8t 2021-09-13 10:39:04 +08:00
|
10
maogang39 2021-09-13 10:42:23 +08:00 1
|
11
0gys 2021-09-13 12:30:05 +08:00 via iPhone
现在一刀切的情况真的太严重了。有时真的太影响生活工作了。
|
12
stille 2021-09-13 13:33:11 +08:00 via iPhone
我也是去年发现的,当然还包括蓝奏也被污染为 127.0.0.1
|
13
v2tudnew 2021-09-13 16:38:38 +08:00
咋这么多不会改 DNS 的,用个加密 DNS 就完事了,哪怕是国内的也不会劫持到 127.0.0.1 。
|
14
MaiKuraki 2021-09-13 16:40:34 +08:00
不是备案域名理论上想怎么屏蔽就怎么屏蔽
|
15
bclerdx 2021-09-13 22:02:13 +08:00 via Android
广东电信也是干这个事的。
|
16
jedihy 2021-09-14 02:51:58 +08:00
@maplerecall 这个 aka.ms/v2ex 你是最近刚加的吗?我记得以前在我名下 哈哈
|
17
flynaj 2021-09-14 11:21:25 +08:00
慢慢的就是白名单模式,只要没有备案的都不能正常使用。
|
18
puduhe1 2021-09-14 15:26:34 +08:00
|
19
puduhe1 2021-09-14 15:27:05 +08:00
看看这个,我们经过半个月左右,解掉了
|
20
maplerecall 2021-09-15 10:52:20 +08:00 via Android
@jedihy 记不清啥时候了,好像某次搜了一下发现没 owner 就拿来了…
|