2007/06/04 09:05
昨天晚上22点左右,因为正在测试一个取whois的程序,随便输了一下265.com。
结果查出来:
Registrant:
Google Inc. (DOM-1628656)
1600 Amphitheatre Parkway Mountain View CA 94043 US
Domain Name: 265.com
Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: http://www.markmonitor.com
Administrative Contact:
DNS Admin (NIC-1467103) Google Inc.
1600 Amphitheatre Parkway Mountain View CA 94043 US
+1.6502530000 Fax- +1.6506188571
不会吧,怎么变成google了?马上查了下新闻,没发现相关报道,想起前段时间,一个星期前还有报道说,265不会被收购,谷歌牵手265解密, 双方将合作推广Adsence,没想到现在就。。。
今天早晨,朋友发给我一个新浪的链接,http://tech.sina.com.cn/i/2007-06-03/23021542581.shtml,并说星期六就有段时间访问不了了,可能是改域名信息和DNS的时候,看来事情是真的。
---------------------------------------------------------------
第二天才知道,昨天即4号下午,265的Whois又恢复成265公司的了,同时Google也否认收购265。不知道怎么回事!
Registrant:
Beijing 265 Technology Co., Ltd.
(DOM-1628656)
Room 1901, Building B, Fuli Twin Tower
No.55 Dongsanhuan Road Beijing
100022 CN
感觉这篇文章分析的不错:Google闪烁网址导航站265.com背后。
结果查出来:
Registrant:
Google Inc. (DOM-1628656)
1600 Amphitheatre Parkway Mountain View CA 94043 US
Domain Name: 265.com
Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: http://www.markmonitor.com
Administrative Contact:
DNS Admin (NIC-1467103) Google Inc.
1600 Amphitheatre Parkway Mountain View CA 94043 US
+1.6502530000 Fax- +1.6506188571
不会吧,怎么变成google了?马上查了下新闻,没发现相关报道,想起前段时间,一个星期前还有报道说,265不会被收购,谷歌牵手265解密, 双方将合作推广Adsence,没想到现在就。。。
今天早晨,朋友发给我一个新浪的链接,http://tech.sina.com.cn/i/2007-06-03/23021542581.shtml,并说星期六就有段时间访问不了了,可能是改域名信息和DNS的时候,看来事情是真的。
---------------------------------------------------------------
第二天才知道,昨天即4号下午,265的Whois又恢复成265公司的了,同时Google也否认收购265。不知道怎么回事!
引用
Registrant:
Beijing 265 Technology Co., Ltd.
(DOM-1628656)
Room 1901, Building B, Fuli Twin Tower
No.55 Dongsanhuan Road Beijing
100022 CN
感觉这篇文章分析的不错:Google闪烁网址导航站265.com背后。
2007/05/31 19:44
哎,今天中午访问自己的站发现异常,页面乱掉了。很敏感的想到被人头部加了代码,查看一下源文件,果然多了一个js。。。!
肯定又是被ARP欺骗攻击了
查看了多个页面,肯定了结果。与朋友(托管商)联系了一下,他建议我装一个防ARP的软件。
我问他怎么知道,他说他昨天厦门机房的机子刚碰到这种情况,装了那个软件就防住了。
我搜索了下,原来是ARP防火墙单机版 v4.1.1,下载地址:http://down.chinaz.com/s/19070.asp。
安装时,服务器还断了一下,然后自动重连上了。安装完毕后,它的小图标马上狂闪!...
果然是ARP欺骗攻击。装了这个软件后,它自动拦截了恶意攻击,网站的页面也正常了:)
这篇文章讲的挺好的,网站被注入iframe代码—ARP欺骗的木马病毒攻击。
由于只有同一交换机上的服务器才可能攻击,因此将那个软件显示出来的可能攻击的IP地址汇报给机房,机房答复没那台。。。,哎,找不到攻击的原机器:(
总感觉机房应该能查出那台异常的,只是他们懒得查而已!
我汇报给他们的中毒服务器可能的MAC地址,都没给我查
不过,好待防住了。过了约半小时,发现攻击停止。软件先开着吧,说不定什么时候又来攻击了:(
肯定又是被ARP欺骗攻击了
查看了多个页面,肯定了结果。与朋友(托管商)联系了一下,他建议我装一个防ARP的软件。
我问他怎么知道,他说他昨天厦门机房的机子刚碰到这种情况,装了那个软件就防住了。
我搜索了下,原来是ARP防火墙单机版 v4.1.1,下载地址:http://down.chinaz.com/s/19070.asp。
安装时,服务器还断了一下,然后自动重连上了。安装完毕后,它的小图标马上狂闪!...
果然是ARP欺骗攻击。装了这个软件后,它自动拦截了恶意攻击,网站的页面也正常了:)
这篇文章讲的挺好的,网站被注入iframe代码—ARP欺骗的木马病毒攻击。
由于只有同一交换机上的服务器才可能攻击,因此将那个软件显示出来的可能攻击的IP地址汇报给机房,机房答复没那台。。。,哎,找不到攻击的原机器:(
总感觉机房应该能查出那台异常的,只是他们懒得查而已!
我汇报给他们的中毒服务器可能的MAC地址,都没给我查
不过,好待防住了。过了约半小时,发现攻击停止。软件先开着吧,说不定什么时候又来攻击了:(
2007/05/29 15:31
上次我服务器头部多代码的问题,我公司服务器也出现了,不过,这回受影响的是win2003,win2000反而没影响。在检查代码和IIS正常后,正在怀疑是不是机房问题的时候,网管确认是同一交换机上的另一台服务器被人侵入了,停了这台被侵入的,那台就正常了。
强烈BS一下这些人:(
应该是叫ARP欺骗吧。这于被攻击的服务器是什么操作系统是无关的,我原来误解了。
原理(我同事发给我的):arp中间人攻击,实际上相当于做了一次代理。
正常时候: A---->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机
arp中间人攻击时候: A---->C---->B
B---->C---->A
实际上,C在这里做了一次代理的作用
那么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如 <iframe>...之类,再将修改过的包返回的正常的客户A,就起到了一个挂马的作用.在这个过程中,B是没有任何感觉的,直接攻击的是正常的客户A,如果A是管理员或者是目标单位,就直接挂上马了。
那么为什么A请求时会先到C去呢?
因为c向交换机发了假消息,说我是B,我是B,交换机就以为他是B了。
相关文章:
● 局域网中ARP欺骗攻击解决方法
● 局域网内如何防止ARP欺骗攻击
● ARP以及如何防范ARP欺骗技术
强烈BS一下这些人:(
应该是叫ARP欺骗吧。这于被攻击的服务器是什么操作系统是无关的,我原来误解了。
原理(我同事发给我的):arp中间人攻击,实际上相当于做了一次代理。
正常时候: A---->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机
arp中间人攻击时候: A---->C---->B
B---->C---->A
实际上,C在这里做了一次代理的作用
那么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如 <iframe>...之类,再将修改过的包返回的正常的客户A,就起到了一个挂马的作用.在这个过程中,B是没有任何感觉的,直接攻击的是正常的客户A,如果A是管理员或者是目标单位,就直接挂上马了。
那么为什么A请求时会先到C去呢?
因为c向交换机发了假消息,说我是B,我是B,交换机就以为他是B了。
相关文章:
● 局域网中ARP欺骗攻击解决方法
● 局域网内如何防止ARP欺骗攻击
● ARP以及如何防范ARP欺骗技术
2007/05/27 13:46
在im286看到一个叫负翁的ID,发布了一个使用nslookup来查询域名是否注册的方法的录像,下载下来看了下,确实是个不错的主意。
判断一个域名是否注册,完全可以不用从域名代理商的web上去查询,直接使用nslookup你就能够判断。最好的办法,就是连接到域名注册机构
提供的dns服务器上,查询域名的dns信息,如果域名存在,则会显示相关ns信息,如果域名不存在,则会显示 Non-existent domain。
原文:http://www.im286.com/viewthread.php?tid=1895588
下面将操作步骤简述一下:
开始->运行->cmd
C:\Documents and Settings\Administrator>nslookup
Default Server: dns3.cttwh.net
Address: 61.232.206.102
> root(查看当前根服务器设置)
Default Server: A.ROOT-SERVERS.NET
Address: 198.41.0.4
> server
Server: A.ROOT-SERVERS.NET
Address: 198.41.0.4
DNS request timed out.
timeout was 2 seconds.
*** Request to A.ROOT-SERVERS.NET timed-out
> cn.(查看CN域名的DNS服务器)
Server: A.ROOT-SERVERS.NET
Address: 198.41.0.4
Name: cn
Served by:
- NS.CERNET.NET
202.112.0.44
cn
- A.DNS.cn
203.119.25.1
cn
- B.DNS.cn
203.119.26.1
cn
- C.DNS.cn
203.119.27.1
cn
- D.DNS.cn
203.119.28.1
cn
- E.DNS.cn
203.119.29.1
cn
> server 203.119.25.1(任选一个NDS服务器)
203.in-addr.arpa nameserver = NS1.APNIC.NET
203.in-addr.arpa nameserver = NS3.APNIC.NET
203.in-addr.arpa nameserver = NS4.APNIC.NET
203.in-addr.arpa nameserver = DNS1.TELSTRA.NET
203.in-addr.arpa nameserver = NS-SEC.RIPE.NET
203.in-addr.arpa nameserver = TINNIE.ARIN.NET
Default Server: [203.119.25.1]
Address: 203.119.25.1
> set type = ns(设置查询类型为ns)
> hx.cn(开始查询,这个米被注册了)
Server: [203.119.25.1]
Address: 203.119.25.1
Name: hx.cn
Served by:
- ns2.4everdns.com
hx.cn
- ns1.4everdns.com
hx.cn
> hxhxhxhxhx.cn(乱敲一个,应该没被注册)
Server: [203.119.25.1]
Address: 203.119.25.1
*** [203.119.25.1] can't find hxhxhxhxhx.cn: Non-existent domain
看到提示Non-existent domain,就可以确定,这个域名没有被注册。
如果是查询.com,则输入com.,就会列出com的查询DNS服务器,然后server 服务器IP,set type=ns后,就可以查询了:)
引用
判断一个域名是否注册,完全可以不用从域名代理商的web上去查询,直接使用nslookup你就能够判断。最好的办法,就是连接到域名注册机构
提供的dns服务器上,查询域名的dns信息,如果域名存在,则会显示相关ns信息,如果域名不存在,则会显示 Non-existent domain。
原文:http://www.im286.com/viewthread.php?tid=1895588
下面将操作步骤简述一下:
开始->运行->cmd
C:\Documents and Settings\Administrator>nslookup
Default Server: dns3.cttwh.net
Address: 61.232.206.102
> root(查看当前根服务器设置)
Default Server: A.ROOT-SERVERS.NET
Address: 198.41.0.4
> server
Server: A.ROOT-SERVERS.NET
Address: 198.41.0.4
DNS request timed out.
timeout was 2 seconds.
*** Request to A.ROOT-SERVERS.NET timed-out
> cn.(查看CN域名的DNS服务器)
Server: A.ROOT-SERVERS.NET
Address: 198.41.0.4
Name: cn
Served by:
- NS.CERNET.NET
202.112.0.44
cn
- A.DNS.cn
203.119.25.1
cn
- B.DNS.cn
203.119.26.1
cn
- C.DNS.cn
203.119.27.1
cn
- D.DNS.cn
203.119.28.1
cn
- E.DNS.cn
203.119.29.1
cn
> server 203.119.25.1(任选一个NDS服务器)
203.in-addr.arpa nameserver = NS1.APNIC.NET
203.in-addr.arpa nameserver = NS3.APNIC.NET
203.in-addr.arpa nameserver = NS4.APNIC.NET
203.in-addr.arpa nameserver = DNS1.TELSTRA.NET
203.in-addr.arpa nameserver = NS-SEC.RIPE.NET
203.in-addr.arpa nameserver = TINNIE.ARIN.NET
Default Server: [203.119.25.1]
Address: 203.119.25.1
> set type = ns(设置查询类型为ns)
> hx.cn(开始查询,这个米被注册了)
Server: [203.119.25.1]
Address: 203.119.25.1
Name: hx.cn
Served by:
- ns2.4everdns.com
hx.cn
- ns1.4everdns.com
hx.cn
> hxhxhxhxhx.cn(乱敲一个,应该没被注册)
Server: [203.119.25.1]
Address: 203.119.25.1
*** [203.119.25.1] can't find hxhxhxhxhx.cn: Non-existent domain
看到提示Non-existent domain,就可以确定,这个域名没有被注册。
如果是查询.com,则输入com.,就会列出com的查询DNS服务器,然后server 服务器IP,set type=ns后,就可以查询了:)
2007/05/24 06:58
激活Paypal是偶多年以前的梦想,最近办了招行的visa奥运卡,终于有机会激活它了:)
现在访问paypal,默认显示中国的贝宝,需要点下全球的链接,才会到全球的界面,之后,点U.S. English,会有四个选项,第四个就是中文简体,选择它,这样以后界面都是中文的,大家都看得懂,就不用多介绍了:)
21日输入了信用卡号,说收了我$1.95,3个工作日后就可以在网上查看明细。
24日早晨,打开网银,发现有交易记录了。
打开Paypal,进入认证页面,提示
在您开始登记参加PayPal的扩展使用方案时,我们向您的卡收取了 $ 1.95 USD 的费用。
请在线查看您的信用卡账单(月交易记录),或查看发卡方寄送给您的账单。该账单会显示一笔 $ 1.95 USD 的PayPal费用。在这笔费用旁边,您可以看到四位扩展使用号,就位于“PayPal”字样前边。请注意,该号码可能需要 3 - 4 个工作日才会在您的账单中显示。
输入那四位数字后,提示
您已成功输入了扩展使用号。为了感谢您输入扩展使用号,在您下次发送PayPal付款时我们会给您 $ 1.95 USD 奖金。(请注意,该奖金可能最多需要 24 小时就能反映在您的PayPal账户余额中。)
同时,账户首页的状态由"中国 - 未认证"变更为"中国 - 已认证"了。
PS:其实不激活的账号一样也能收钱,发款,有$100的限制,不能以支票的形式取出美元而已。
具体说明请访问Paypal网站:http://www.paypal.com
现在访问paypal,默认显示中国的贝宝,需要点下全球的链接,才会到全球的界面,之后,点U.S. English,会有四个选项,第四个就是中文简体,选择它,这样以后界面都是中文的,大家都看得懂,就不用多介绍了:)
21日输入了信用卡号,说收了我$1.95,3个工作日后就可以在网上查看明细。
24日早晨,打开网银,发现有交易记录了。
打开Paypal,进入认证页面,提示
引用
在您开始登记参加PayPal的扩展使用方案时,我们向您的卡收取了 $ 1.95 USD 的费用。
请在线查看您的信用卡账单(月交易记录),或查看发卡方寄送给您的账单。该账单会显示一笔 $ 1.95 USD 的PayPal费用。在这笔费用旁边,您可以看到四位扩展使用号,就位于“PayPal”字样前边。请注意,该号码可能需要 3 - 4 个工作日才会在您的账单中显示。
输入那四位数字后,提示
引用
您已成功输入了扩展使用号。为了感谢您输入扩展使用号,在您下次发送PayPal付款时我们会给您 $ 1.95 USD 奖金。(请注意,该奖金可能最多需要 24 小时就能反映在您的PayPal账户余额中。)
同时,账户首页的状态由"中国 - 未认证"变更为"中国 - 已认证"了。
PS:其实不激活的账号一样也能收钱,发款,有$100的限制,不能以支票的形式取出美元而已。
具体说明请访问Paypal网站:http://www.paypal.com
