PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
AntiVirus
Re: [求救] google会员奖品诈骗网页是不是中毒了?
楼主:
Rollnmeow
(OHAI)
2018-07-01 13:00:05
原文推文里面提到的网站crossdesignhouse我也有遇过,而且不只一次了
就在昨天google搜寻资料的时候突然又被导向到那个网站
截图:https://1drv.ms/u/s!AuAyaufNjRI8g26hwOlzSIqXicze
(偷懒一下,直接用onedrive分享图)
使用的浏览器是最新版的firefox(发文时最新为61.0),我没有点任何广告,
也没有从mozilla官方以外的来源下载附加元件
用的电脑也是最近买的,而且Malwarebytes扫过了没有任何发现
加上host档案没有被修改
开的网页是这个,我想engadget中文版应该不是什么危险的网站才是
https://chinese.engadget.com/2008/06/18/screen-resolution-explained/
做了一下研究发现这是已经持续一段时日的诈骗,而且还会在世界各地以不同的方式呈现
共通点都是用最新苹果或三星手机来钓人,还有透过ebooki.cc获取信用卡资料
受害者信用卡会被扣款
因为电脑没中毒/木马的痕迹,想问这个诈骗是只利用网站漏洞而已?
还是有可能上网就强制中奖?
附上苹果手机上的案例,但不清楚是不是自动转址:
https://www.mygopen.com/2017/11/google-iphone.html
7/2更新:
忘了提到一点,每次连结到诈骗网站都是点了google的搜寻结果之后直接被转过去
找不到规律,上面的engadget连结只是举例而已
我用iPhone透过USB线连接到电脑直接分享行动网络,没有透过分享器
DNS也没被修改
挡广告有用吗?万一对方一直换域名?
作者:
kaorucyc
(Yang)
2018-07-01 13:28:00
作业系统是啥
楼主:
Rollnmeow
(OHAI)
2018-07-01 13:36:00
Win10,上一部是Win7也有遇过
作者:
yangzhe
(yangzhe)
2018-07-01 13:46:00
会不会是DNS被劫持了?
作者:
estupid
(For What)
2018-07-01 17:06:00
装个档广告的就挡得掉了吧
作者:
popbitch
(that's it)
2018-07-01 18:20:00
看右上角应该是没装ublock
作者:
nonocom
2018-07-01 23:03:00
我电脑重灌后也是又跳一次出来 会不会太频繁了 以前都没跳过这种东西过 真的跟DNS有关系吗?可是DNS不是流动的吗?
作者:
DINJIAPC
(鼎家)
2018-07-02 01:36:00
分享器重开 网卡重设很难?
作者:
nonocom
2018-07-02 08:52:00
路由器重灌时也有重开 网卡不是只要重新开机就等于重设了吗?这......有什么误会吗
作者:
DINJIAPC
(鼎家)
2018-07-02 09:01:00
下指令重设清理dns.重新取得ip妳确定你得到的dns是正确的?
作者:
nonocom
2018-07-02 09:08:00
下指令 是指到DOS视窗吗 那对我太难了.....我只会简单的window视窗下指令.......可是我都重灌了 还需要到DOS环境下指令吗?
作者:
DINJIAPC
(鼎家)
2018-07-02 09:11:00
谁和你说重开机就是重设了,你分享器重开漏洞会自己补好ip分配会自己跳去192.168.2.1是吗 网卡的arp,dns都会有缓冲 没打指令会自己清空是吗
楼主:
Rollnmeow
(OHAI)
2018-07-02 09:11:00
我有google过,iOS装置直连分享的DNS是172.20.10.1用ipconfig /flushdns之后还是这个地址
作者:
DINJIAPC
(鼎家)
2018-07-02 09:20:00
https://support.kaspersky.com/12378
这ip,whois是查不出来的 而我也ping不到 锁成你家电信诺顿 或8.8.8.8吧
作者:
nonocom
2018-07-02 09:27:00
这也太专业了吧 能教我几个比较简单的步骤吗Roll大是说重设清理DNS无济于事的意思吗?
楼主:
Rollnmeow
(OHAI)
2018-07-02 09:33:00
如果是DNS绑架的话重设网卡/分享器DNS就有用了
作者:
DINJIAPC
(鼎家)
2018-07-02 09:48:00
分享器需要进接口重设(通常是拿针戳)再来问你家的网络客服,如果是中华dns为168.95.(192)1.1cmd打开 照卡八一次一行贴进去 都贴完按回车然后重开机 好了先连去你的分享器 如果是自己买的自己找说明书重新设定分享器.. 是业者架的找业者
楼主:
Rollnmeow
(OHAI)
2018-07-02 09:57:00
172.20.10.1是给private network用的地址,所以真正的DNS地址应该是在iPhone上面?不管如何感谢建议,因为没有办法随意重现让找出问题点变得很困难,如果找不出方法我应该是会选择忽略...
作者:
DINJIAPC
(鼎家)
2018-07-02 10:12:00
问题是你那组dns会在大陆的网站出现过....真正的dns你可以打去自己申办的网络客服问 电脑可以单独在网卡ipv4栏指定8.8.8.8,8.8.4.4,或是中华dns或者诺顿的
https://free.com.tw/norton-dns/
作者:
nonocom
2018-07-02 10:37:00
诺顿不是扫毒用的吗? 怎么会给我这个....DNS外泄到大陆那边 是指我被诈骗盯上了 除非我换DNS吗?
作者:
DINJIAPC
(鼎家)
2018-07-02 14:43:00
就把那组诺顿的网页写的dns加入到你的网卡v4上很难,是不是那组.10根本不是业者的dns好吗,是大间的业者怎会查不出whois这个版要会的东西比系统版还多,妳问问病去动个手术治治好吗
作者:
nonocom
2018-07-02 22:12:00
是很难呀
作者:
DINJIAPC
(鼎家)
2018-07-02 23:31:00
北医同学这里有病患需要诊断阿
https://briian.com/5555/
在看无 哀30岁本鲁会折寿
作者:
s44673
(香菇)
2018-07-04 13:37:00
我跟你上的是同一个网站!!我也是看engadget看到一半跳的补充一下 我是用Chrome我点google搜寻 并不会被转址到其他网站上网方式是 小乌龟->AP->电脑
继续阅读
[新闻] 监控档案免遭勒索软件存取,趋势提供免费
purplvampire
[求救] All-radio 病毒
b24338869
[问题] 关于PUA/BitcoinMiner
yata4547
[求救] 请问病毒Mal/EncPk-ABF有办法清除吗?
Argento
[闲聊] 卡巴斯基 KIS2018 5机2年合购
Speechless99
[求救] google会员奖品诈骗网页是不是中毒了?
nonocom
[求救] moptt删了还是会跳广告?
Julian9x9x9
Re: [心得] window10 1803 装卡巴当机
conceal2
[闲聊] 卡巴斯基 KIS2018 5机2年合购
nidu12
[请益] Thundercrypt解密
student0tsai
Links
booklink
Contact Us: admin [ a t ] ucptt.com