当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 13 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : DNS漏洞威胁中国网通CNC
帖子发表于 : 2008-08-22 15:53 
头像

注册: 2006-09-02 14:18
帖子: 5308
地址: 汉桑城
送出感谢: 1
接收感谢: 1
中国最大ISP之一的DNS服务器中毒了,用户错误输入的域名会被重新定向至一个恶意网站,并利用一些众所周知的漏洞侵入受害者的电脑。根据Websense安全实验室发出的警告,DNS 中毒攻击正影响中国网通(CNC)的用户,攻击者使用恶意iFrame,利用RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。当用户输入了错误域名,他们一般会被定向到ISP预先设立的广告网页,这也可以让ISP获得额外的收入来源。但在网通的案例中,消费者被定向到攻击者控制的网页上。

http://blogs.zdnet.com/security/?p=1776

http://news.cnet.com/8301-1009_3-100223 ... 009_3-0-20


_________________
全世界linux爱好者联合起来 !
一切闭源操作系统都是纸老虎 !
要斗私批修,拒绝黑屏,使用linux !
让一部分人先用起Archlinux来 !
linux是第一生产力 !
讲正气,讲开源,讲free
要坚定不移的走开源的道路 !
linux明天会更好 !

dpkg -l |grep ^rc|awk '{print $2}' |tr ["\n"] [" "]|sudo xargs dpkg -P -
ubuntu粉丝群 26660836 已满员


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-08-23 3:19 
头像

注册: 2008-07-14 22:42
帖子: 8078
地址: Beijing
送出感谢: 0 次
接收感谢: 0 次
DNS漏洞近来很恐怖。。。 :o


_________________
Ubuntu User


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-08-23 9:01 
头像

注册: 2007-05-06 8:19
帖子: 7433
送出感谢: 0 次
接收感谢: 4
当用户输入了错误域名?
什么意思?输入正确了呢?


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-08-23 10:31 
头像

注册: 2007-05-08 16:26
帖子: 2058
地址: 火星内核某分子内某原子核内
系统: arch
送出感谢: 20
接收感谢: 6
代码:
dpkg -l |grep ^rc|awk '{print $2}' |tr ["\n"] [" "]|sudo xargs dpkg -P - 

这代码是不是格式化C盘?


_________________
笔记本 :
F208S : gentoo
A460P i3G D6 : UBUNTU + WIN7
UN43D1 : UBUNTU + WIN7
1000人超级QQ群 LINUX + WIN : 31465544 或 18210387


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-08-23 10:59 

注册: 2006-10-24 23:40
帖子: 97
送出感谢: 0 次
接收感谢: 0 次
sevk 写道:
代码:
dpkg -l |grep ^rc|awk '{print $2}' |tr ["\n"] [" "]|sudo xargs dpkg -P - 

这代码是不是格式化C盘?

执行一下就知道了


_________________
Laptop:HP Compaq Presario V3511

OS:Ubuntu 7.10

Phone:nokia 6600

OS:sybian s60 2nd


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-08-23 11:08 
头像

注册: 2007-11-19 21:51
帖子: 6956
地址: 成都
送出感谢: 0 次
接收感谢: 4
sevk 写道:
代码:
dpkg -l |grep ^rc|awk '{print $2}' |tr ["\n"] [" "]|sudo xargs dpkg -P - 

这代码是不是格式化C盘?
清除残余的配置文件


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-08-23 12:10 

注册: 2008-08-10 13:05
帖子: 13
送出感谢: 0 次
接收感谢: 0 次
发现最近输入不存在的域名后,会打开网通的相关页面,难道真中招了……


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-08-23 19:12 
头像

注册: 2008-07-14 22:42
帖子: 8078
地址: Beijing
送出感谢: 0 次
接收感谢: 0 次
一般用户没有什么影响吧。。。。


_________________
Ubuntu User


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-09-04 1:15 

注册: 2008-01-10 19:56
帖子: 20
送出感谢: 0 次
接收感谢: 0 次
只要你输入正确了就没什么大的影响吧。。


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-09-11 22:31 
头像

注册: 2008-09-10 15:50
帖子: 12
送出感谢: 0 次
接收感谢: 0 次
引用:
An attacker exploiting the vulnerability could redirect Web surfers to malicious sites, even if the surfers typed in the legitimate Web address. For example, someone could type in the address for a bank and end up at a site that looks like the bank site but is a fake site set up to grab sensitive information like passwords.


输错了也可能中招!


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-09-16 11:32 

注册: 2008-09-16 8:49
帖子: 51
地址: 北京
送出感谢: 0 次
接收感谢: 0 次
引用:


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-09-18 23:04 
头像

注册: 2008-05-10 13:18
帖子: 122
地址: 江西
送出感谢: 0 次
接收感谢: 0 次
可怕可怕 还好用的电信


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-09-20 11:14 

注册: 2008-09-20 10:51
帖子: 6
送出感谢: 0 次
接收感谢: 0 次
这是好久的事了,我也是网通用户,我的NOD32 老是有DNS攻击记录 真是没办法 还好有防护措施


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 13 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译