V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
jh163888
V2EX  ›  宽带症候群

湖北 aka.ms 被污染的原因

  •  
  •   jh163888 · 11 天前 · 3298 次点击

    这个微软官方域名从去年底就开始被湖北电信默认 DNS 202.103.24.68 和 202.103.44.150 污染到回环地址,前两天一时兴起去电信投诉了下问了下情况。后来直接被回复说这个域名是省公安厅反诈的提交了诈骗网站名单给管局,管局要求强制实施,要恢复得申诉。
    我???这 TM 微软这么大范围使用的域名居然也能被成为诈骗网站…

    21 条回复    2021-09-15 23:25:18 +08:00
    eason1874
        1
    eason1874   11 天前
    短链接服务,应该是诈骗网站用了,然后反诈的把短链接地址(或者域名)提交给管局,管局要求屏蔽短链接地址(或者域名),然后就被污染了

    反诈一刀切的情况太多了,有的地方因为诈骗高发,直接全员冻结手机号、微信、支付宝,要求自行去公安局申请解除。。。遇到算倒霉,没什么好说的
    hccsoul
        2
    hccsoul   11 天前
    我以为大家都进不去 --原来只是湖北被和谐了,
    mytsing520
        3
    mytsing520   11 天前
    这算啥,之前还有某个地方 ZF 下面的金融办的域名也是相同的原因(子域名)被强制解析到 127.0.0.1,全国范围内的。后来解封至少花了一个月
    maplerecall
        4
    maplerecall   10 天前 via Android   ❤️ 2
    aka.ms 不是公开短链服务,只有员工可以创建,照理来说不应该出现诈骗,不过因为可以配置为允许传递参数,不排除有些被 xss 的可能。

    不过这个使用上的确没啥门槛,以前一个人就能申请,现在也只是变成需要 2 个以上 owner 而已,比如 https://aka.ms/v2ex 就在我名下[doge]
    chotow
        5
    chotow   10 天前 via iPhone   ❤️ 1
    「解决不了诈骗网站,就解决提供跳转服务的网站。」
    tankren
        6
    tankren   10 天前
    @chotow #5 不嫌尴尬?
    lns103
        7
    lns103   10 天前 via Android
    四川电信把 cloudflare 解析为环回地址估计也是这个原因,还好可以换 DNS 解决
    ahhui
        8
    ahhui   10 天前   ❤️ 1
    有没有人能把这事反馈给微软?就像之前 Edge 加广告的事那样。显然不管是微软内部出的问题,还是外部 xss,这事当事人不能不管啊,它这域名下面还有写 js 文件什么的,会导致登录 Microsoft Account 的时候加载失败而一直卡转圈。
    ahhui
        9
    ahhui   10 天前
    哦,不对,影响登录的是这俩域名
    msauth.net
    msftauth.net
    maogang39
        10
    maogang39   10 天前   ❤️ 1
    湖南联通默认 DNS 58.20.127.170 58.20.127.238 把新浪的短链 t.cn 解析到 0.0.0.0

    该不会也是同样的问题吧》
    0gys
        11
    0gys   10 天前 via iPhone
    现在一刀切的情况真的太严重了。有时真的太影响生活工作了。
    stille
        12
    stille   10 天前 via iPhone
    我也是去年发现的,当然还包括蓝奏也被污染为 127.0.0.1
    v2tudnew
        13
    v2tudnew   10 天前
    咋这么多不会改 DNS 的,用个加密 DNS 就完事了,哪怕是国内的也不会劫持到 127.0.0.1 。
    MaiKuraki
        14
    MaiKuraki   10 天前
    不是备案域名理论上想怎么屏蔽就怎么屏蔽
    bclerdx
        15
    bclerdx   10 天前 via Android
    广东电信也是干这个事的。
    jedihy
        16
    jedihy   10 天前
    @maplerecall 这个 aka.ms/v2ex 你是最近刚加的吗?我记得以前在我名下 哈哈
    flynaj
        17
    flynaj   9 天前
    慢慢的就是白名单模式,只要没有备案的都不能正常使用。
    puduhe1
        19
    puduhe1   9 天前
    看看这个,我们经过半个月左右,解掉了
    maplerecall
        20
    maplerecall   8 天前 via Android
    @jedihy 记不清啥时候了,好像某次搜了一下发现没 owner 就拿来了…
    jerryjhou
        21
    jerryjhou   8 天前 via Android
    @flynaj 黑名单加再长也不能认为是白名单啊
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2681 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 00:59 · PVG 08:59 · LAX 17:59 · JFK 20:59
    ♥ Do have faith in what you're doing.