V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
des
V2EX  ›  宽带症候群

多个域名被污染,被指向 127.0.0.1

  •  1
     
  •   des · 2021-12-16 20:46:03 +08:00 · 6348 次点击
    这是一个创建于 1074 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前观察到的域名有 tc39.es unpkg.com ,不知道还有没有更多
    坐标北京,有人知道是怎么回事吗
    26 条回复    2021-12-22 00:14:05 +08:00
    cssk
        1
    cssk  
       2021-12-16 20:52:00 +08:00 via iPhone   ❤️ 18
    正常,因为你在西朝鲜
    des
        2
    des  
    OP
       2021-12-16 20:57:21 +08:00 via iPhone
    而且已经好多天了
    infun
        3
    infun  
       2021-12-16 21:07:53 +08:00
    ppbaozi
        4
    ppbaozi  
       2021-12-16 21:09:46 +08:00
    坐标杭州 unpkg.com 没问题 tc39.es 被标记诈骗网站,误杀了。。
    ronman
        5
    ronman  
       2021-12-16 21:35:27 +08:00 via Android   ❤️ 5
    @cssk 别瞎说啊,人朝鲜只是一般人不能上网,但是上网的话,上的是互联网
    pacificfish
        6
    pacificfish  
       2021-12-16 21:50:38 +08:00 via Android
    有啥奇怪的,你要知道这里是中国
    Jooooooooo
        7
    Jooooooooo  
       2021-12-16 21:57:09 +08:00
    我感觉吧, 你无法访问 facebook.com 和无法访问 unpkg.com 无法访问是一回事.

    用访问 V2EX 的方法访问 unpkg 试试.
    Marionic0723
        8
    Marionic0723  
       2021-12-16 22:00:18 +08:00
    C:\Users\Administrator>nslookup tc39.es 8.8.4.4
    服务器: dns.google
    Address: 8.8.4.4

    非权威应答:
    名称: tc39.es
    Addresses: 185.199.110.153
    185.199.109.153
    185.199.111.153
    185.199.108.153


    C:\Users\Administrator>nslookup tc39.es
    服务器: UnKnown
    Address: 2408:8210:3076:bc20::1

    非权威应答:
    名称: tc39.es
    Address: 0.0.0.0

    估计是内容让哪个 Leader 不高兴了吧
    des
        9
    des  
    OP
       2021-12-16 22:02:33 +08:00 via iPhone
    @Jooooooooo tc39.es 怎么说?
    Jooooooooo
        10
    Jooooooooo  
       2021-12-16 22:20:51 +08:00
    @des 没问题啊, 都能正常访问.
    uselessVisitor
        11
    uselessVisitor  
       2021-12-16 22:23:48 +08:00
    @des 这个电信网提示是诈骗网站。。坐标西安
    xiaopc
        12
    xiaopc  
       2021-12-16 22:49:40 +08:00
    坐标四川,自己的站被几个省的运营商污染半年了(在流量最高的那段时间开始的),连用的 Leancloud 一起污染;结合最近好多帖子说公司网站莫名被标诈骗网站,没上应用市场的内部 app 被标注风险软件,还需要问怎么回事吗
    bclerdx
        13
    bclerdx  
       2021-12-16 23:35:27 +08:00
    我们的国外 CRM 系统的网页内调用了框架,经查看框架内的域名也是 unpkg.com ,也被一些主要的 DNS 触发性的解析到了 127.0.0.1 ,反正就是一会解析正常,一会解析到 127.0.0.1 ,我印象中好像是从 2021.12 初就开始陆陆续续出现了。坐标北京联通,我感觉可能是 ISP 的污染 OR 墙的污染了?
    Danswerme
        14
    Danswerme  
       2021-12-17 00:10:48 +08:00
    kyor0
        15
    kyor0  
       2021-12-17 03:10:51 +08:00 via iPad
    赶紧快开白名单了
    kyor0
        16
    kyor0  
       2021-12-17 03:11:38 +08:00 via iPad
    @kyor0 感觉快开,打错了
    Sekai
        17
    Sekai  
       2021-12-17 09:59:01 +08:00
    自建 dns 无感
    jerryjhou
        18
    jerryjhou  
       2021-12-17 13:30:59 +08:00 via Android
    @kyor0 这种都是运营商污染,国家反诈(公安部),工信部反诈,GFW 是三个部门,且前两者还分省份。这种质量的白名单太好绕过了
    la0wei
        19
    la0wei  
       2021-12-17 13:49:52 +08:00
    南京移动 默认 dns

    常用的 cf 选 ip 工具网站 http://ip.flares.cloud

    就在前两天被重定向到 江苏反诈公益宣传 http://www.js96110.com.cn/

    刚刚测试,移动 4g 也重定向了,坐标南京
    JensenQian
        20
    JensenQian  
       2021-12-17 15:36:37 +08:00 via Android
    @la0wei aHR0cHM6Ly9ob3N0bG9jLmNvbS90aHJlYWQtODY5NTgxLTEtMS5odG1s(base64),隔壁论坛看到的,就当地移动是屏蔽的
    lns103
        21
    lns103  
       2021-12-17 17:08:21 +08:00
    四川电信的 DNS 污染 cloudflare 已经有大半年了,似乎与反诈有关(听说),反正我把我的所有设备都换成阿里 DNS 了
    iptables
        22
    iptables  
       2021-12-17 17:25:56 +08:00
    测试了一下,tc39.es 以 http 方式无法访问,会跳转。
    以 https 方式正常访问。
    neiltroyer849
        23
    neiltroyer849  
       2021-12-18 01:23:41 +08:00 via iPhone
    多谢提醒,http 与 https 都能复现。目前公共 dns 还没问题,连夜把所有 dns 全改了再也不用 ISP 的了
    leido
        24
    leido  
       2021-12-20 22:36:34 +08:00
    @lns103 仅仅换阿里还不行, 国外 ip 得用国外 dns 二次查询, 比如 clash 配置 fallback
    bclerdx
        25
    bclerdx  
       2021-12-22 00:06:48 +08:00
    @leido 哎~
    bclerdx
        26
    bclerdx  
       2021-12-22 00:14:05 +08:00
    刚又测试了一下,好像恢复正常了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   926 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:11 · PVG 05:11 · LAX 13:11 · JFK 16:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.