作者Rollnmeow (OHAI)
看板AntiVirus
标题Re: [求救] google会员奖品诈骗网页是不是中毒了?
时间Sun Jul 1 13:00:05 2018
原文推文里面提到的网站crossdesignhouse我也有遇过,而且不只一次了
就在昨天google搜寻资料的时候突然又被导向到那个网站
截图:
https://1drv.ms/u/s!AuAyaufNjRI8g26hwOlzSIqXicze
(偷懒一下,直接用onedrive分享图)
使用的浏览器是最新版的firefox(发文时最新为61.0),我没有点任何广告,
也没有从mozilla官方以外的来源下载附加元件
用的电脑也是最近买的,而且Malwarebytes扫过了没有任何发现
加上host档案没有被修改
开的网页是这个,我想engadget中文版应该不是什麽危险的网站才是
https://chinese.engadget.com/2008/06/18/screen-resolution-explained/
做了一下研究发现这是已经持续一段时日的诈骗,而且还会在世界各地以不同的方式呈现
共通点都是用最新苹果或三星手机来钓人,还有透过ebooki.cc获取信用卡资料
受害者信用卡会被扣款
因为电脑没中毒/木马的痕迹,想问这个诈骗是只利用网站漏洞而已?
还是有可能上网就强制中奖?
附上苹果手机上的案例,但不清楚是不是自动转址:
https://www.mygopen.com/2017/11/google-iphone.html
7/2更新:
忘了提到一点,每次连结到诈骗网站都是点了google的搜寻结果之後直接被转过去
找不到规律,上面的engadget连结只是举例而已
我用iPhone透过USB线连接到电脑直接分享行动网路,没有透过分享器
DNS也没被修改
挡广告有用吗?万一对方一直换域名?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.230.236.64
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1530421210.A.D1F.html
1F:推 kaorucyc: 作业系统是啥07/01 13:28
2F:→ Rollnmeow: Win10,上一部是Win7也有遇过07/01 13:36
3F:推 yangzhe: 会不会是DNS被劫持了?07/01 13:46
※ 编辑: Rollnmeow (1.200.213.119), 07/01/2018 13:54:53
4F:推 estupid: 装个档广告的就挡得掉了吧 07/01 17:06
5F:推 popbitch: 看右上角应该是没装ublock 07/01 18:20
6F:推 nonocom: 我电脑重灌後也是又跳一次出来 会不会太频繁了 以前都没 07/01 23:03
7F:→ nonocom: 跳过这种东西过 真的跟DNS有关系吗? 07/01 23:04
8F:→ nonocom: 可是DNS不是流动的吗? 07/01 23:04
9F:→ DINJIAPC: 分享器重开 网卡重设很难? 07/02 01:36
※ 编辑: Rollnmeow (36.230.236.64), 07/02/2018 08:26:30
10F:推 nonocom: 路由器重灌时也有重开 网卡不是只要重新开机就等於重设了 07/02 08:52
11F:→ nonocom: 吗?这...... 07/02 08:53
12F:→ nonocom: 有什麽误会吗 07/02 08:53
13F:推 DINJIAPC: 下指令重设清理dns.重新取得ip 07/02 09:01
14F:→ DINJIAPC: 你确定你得到的dns是正确的? 07/02 09:02
15F:→ nonocom: 下指令 是指到DOS视窗吗 那对我太难了..... 07/02 09:08
16F:→ nonocom: 我只会简单的window视窗下指令....... 07/02 09:09
17F:→ nonocom: 可是我都重灌了 还需要到DOS环境下指令吗? 07/02 09:09
18F:推 DINJIAPC: 谁和你说重开机就是重设了,你分享器重开漏洞会自己补 07/02 09:11
19F:→ DINJIAPC: 好ip分配会自己跳去192.168.2.1是吗 网卡的arp,dns都会 07/02 09:11
20F:→ DINJIAPC: 有缓冲 没打指令会自己清空是吗 07/02 09:11
21F:→ Rollnmeow: 我有google过,iOS装置直连分享的DNS是172.20.10.1 07/02 09:11
22F:→ Rollnmeow: 用ipconfig /flushdns之後还是这个地址 07/02 09:12
24F:→ DINJIAPC: 这ip,whois是查不出来的 而我也ping不到 锁成你家电信 07/02 09:23
25F:→ DINJIAPC: 诺顿 或8.8.8.8吧 07/02 09:24
26F:→ nonocom: 这也太专业了吧 能教我几个比较简单的步骤吗 07/02 09:27
27F:推 nonocom: Roll大是说重设清理DNS无济於事的意思吗? 07/02 09:31
28F:→ Rollnmeow: 如果是DNS绑架的话重设网卡/分享器DNS就有用了 07/02 09:33
29F:→ DINJIAPC: 分享器需要进介面重设(通常是拿针戳)再来问你家的网路 07/02 09:48
30F:→ DINJIAPC: 客服,如果是中华dns为168.95.(192)1.1 07/02 09:49
31F:→ DINJIAPC: cmd打开 照卡八一次一行贴进去 都贴完按回车 07/02 09:53
32F:→ DINJIAPC: 然後重开机 好了先连去你的分享器 如果是自己买的 07/02 09:55
33F:→ DINJIAPC: 自己找说明书重新设定分享器.. 是业者架的找业者 07/02 09:56
34F:→ Rollnmeow: 172.20.10.1是给private network用的地址, 07/02 09:57
35F:→ Rollnmeow: 所以真正的DNS地址应该是在iPhone上面? 07/02 09:59
36F:→ Rollnmeow: 不管如何感谢建议,因为没有办法随意重现让找出问题点 07/02 10:02
37F:→ Rollnmeow: 变得很困难,如果找不出方法我应该是会选择忽略... 07/02 10:03
38F:→ DINJIAPC: 问题是你那组dns会在大陆的网站出现过.... 07/02 10:12
39F:推 DINJIAPC: 真正的dns你可以打去自己申办的网路客服问 电脑可以单独 07/02 10:21
40F:→ DINJIAPC: 在网卡ipv4栏指定8.8.8.8,8.8.4.4,或是中华dns 07/02 10:22
42F:推 nonocom: 诺顿不是扫毒用的吗? 怎麽会给我这个.... 07/02 10:37
43F:→ nonocom: DNS外泄到大陆那边 是指我被诈骗盯上了 除非我换DNS吗? 07/02 10:37
44F:→ DINJIAPC: 就把那组诺顿的网页写的dns加入到你的网卡v4上很难,是 07/02 14:43
45F:→ DINJIAPC: 不是 07/02 14:43
46F:→ DINJIAPC: 那组.10根本不是业者的dns好吗,是大间的业者怎会查不 07/02 14:46
47F:→ DINJIAPC: 出whois 07/02 14:46
48F:→ DINJIAPC: 这个版要会的东西比系统版还多,你问问病去动个手术治 07/02 14:48
49F:→ DINJIAPC: 治好吗 07/02 14:48
50F:→ nonocom: 是很难呀 07/02 22:12
51F:→ DINJIAPC: 北医同学这里有病患需要诊断阿 07/02 23:31
53F:推 s44673: 我跟你上的是同一个网站!!我也是看engadget看到一半跳的 07/04 13:37
54F:→ s44673: 补充一下 我是用Chrome 07/04 13:42
55F:→ s44673: 我点google搜寻 并不会被转址到其他网站 07/04 13:50
56F:→ s44673: 上网方式是 小乌龟->AP->电脑 07/04 13:59