Re: [求救] google會員獎品詐騙網頁是不是中毒了?

作者Rollnmeow (OHAI)

看板AntiVirus

標題Re: [求救] google會員獎品詐騙網頁是不是中毒了?

時間Sun Jul 1 13:00:05 2018

原文推文裡面提到的網站crossdesignhouse我也有遇過，而且不只一次了就在昨天google搜尋資料的時候突然又被導向到那個網站截圖：https://1drv.ms/u/s!AuAyaufNjRI8g26hwOlzSIqXicze (偷懶一下，直接用onedrive分享圖) 使用的瀏覽器是最新版的firefox(發文時最新為61.0)，我沒有點任何廣告，也沒有從mozilla官方以外的來源下載附加元件用的電腦也是最近買的，而且Malwarebytes掃過了沒有任何發現加上host檔案沒有被修改開的網頁是這個，我想engadget中文版應該不是什麼危險的網站才是 https://chinese.engadget.com/2008/06/18/screen-resolution-explained/ 做了一下研究發現這是已經持續一段時日的詐騙，而且還會在世界各地以不同的方式呈現共通點都是用最新蘋果或三星手機來釣人，還有透過ebooki.cc獲取信用卡資料受害者信用卡會被扣款因為電腦沒中毒/木馬的痕跡，想問這個詐騙是只利用網站漏洞而已？還是有可能上網就強制中獎？附上蘋果手機上的案例，但不清楚是不是自動轉址： https://www.mygopen.com/2017/11/google-iphone.html 7/2更新：忘了提到一點，每次連結到詐騙網站都是點了google的搜尋結果之後直接被轉過去找不到規律，上面的engadget連結只是舉例而已我用iPhone透過USB線連接到電腦直接分享行動網路，沒有透過分享器 DNS也沒被修改擋廣告有用嗎？萬一對方一直換域名？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.230.236.64 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1530421210.A.D1F.html

推 kaorucyc: 作業系統是啥07/01 13:28

→ Rollnmeow: Win10，上一部是Win7也有遇過07/01 13:36

推 yangzhe: 會不會是DNS被劫持了？07/01 13:46

※ 編輯: Rollnmeow (1.200.213.119), 07/01/2018 13:54:53

推 estupid: 裝個檔廣告的就擋得掉了吧 07/01 17:06

推 popbitch: 看右上角應該是沒裝ublock 07/01 18:20

推 nonocom: 我電腦重灌後也是又跳一次出來會不會太頻繁了以前都沒 07/01 23:03

→ nonocom: 跳過這種東西過真的跟DNS有關係嗎? 07/01 23:04

→ nonocom: 可是DNS不是流動的嗎? 07/01 23:04

→ DINJIAPC: 分享器重開網卡重設很難？ 07/02 01:36

※ 編輯: Rollnmeow (36.230.236.64), 07/02/2018 08:26:30

推 nonocom: 路由器重灌時也有重開網卡不是只要重新開機就等於重設了 07/02 08:52

→ nonocom: 嗎?這...... 07/02 08:53

→ nonocom: 有什麼誤會嗎 07/02 08:53

推 DINJIAPC: 下指令重設清理dns.重新取得ip 07/02 09:01

→ DINJIAPC: 妳確定你得到的dns是正確的？ 07/02 09:02

→ nonocom: 下指令是指到DOS視窗嗎那對我太難了..... 07/02 09:08

→ nonocom: 我只會簡單的window視窗下指令....... 07/02 09:09

→ nonocom: 可是我都重灌了還需要到DOS環境下指令嗎? 07/02 09:09

推 DINJIAPC: 誰和你說重開機就是重設了，你分享器重開漏洞會自己補 07/02 09:11

→ DINJIAPC: 好ip分配會自己跳去192.168.2.1是嗎網卡的arp,dns都會 07/02 09:11

→ DINJIAPC: 有緩衝沒打指令會自己清空是嗎 07/02 09:11

→ Rollnmeow: 我有google過，iOS裝置直連分享的DNS是172.20.10.1 07/02 09:11

→ Rollnmeow: 用ipconfig /flushdns之後還是這個地址 07/02 09:12

→ DINJIAPC: https://support.kaspersky.com/12378 07/02 09:20

→ DINJIAPC: 這ip,whois是查不出來的而我也ping不到鎖成你家電信 07/02 09:23

→ DINJIAPC: 諾頓或8.8.8.8吧 07/02 09:24

→ nonocom: 這也太專業了吧能教我幾個比較簡單的步驟嗎 07/02 09:27

推 nonocom: Roll大是說重設清理DNS無濟於事的意思嗎? 07/02 09:31

→ Rollnmeow: 如果是DNS綁架的話重設網卡/分享器DNS就有用了 07/02 09:33

→ DINJIAPC: 分享器需要進介面重設(通常是拿針戳)再來問你家的網路 07/02 09:48

→ DINJIAPC: 客服,如果是中華dns為168.95.(192)1.1 07/02 09:49

→ DINJIAPC: cmd打開照卡八一次一行貼進去都貼完按迴車 07/02 09:53

→ DINJIAPC: 然後重開機好了先連去你的分享器如果是自己買的 07/02 09:55

→ DINJIAPC: 自己找說明書重新設定分享器.. 是業者架的找業者 07/02 09:56

→ Rollnmeow: 172.20.10.1是給private network用的地址， 07/02 09:57

→ Rollnmeow: 所以真正的DNS地址應該是在iPhone上面？ 07/02 09:59

→ Rollnmeow: 不管如何感謝建議，因為沒有辦法隨意重現讓找出問題點 07/02 10:02

→ Rollnmeow: 變得很困難，如果找不出方法我應該是會選擇忽略... 07/02 10:03

→ DINJIAPC: 問題是你那組dns會在大陸的網站出現過.... 07/02 10:12

推 DINJIAPC: 真正的dns你可以打去自己申辦的網路客服問電腦可以單獨 07/02 10:21

→ DINJIAPC: 在網卡ipv4欄指定8.8.8.8,8.8.4.4,或是中華dns 07/02 10:22

→ DINJIAPC: 或者諾頓的https://free.com.tw/norton-dns/ 07/02 10:24

推 nonocom: 諾頓不是掃毒用的嗎? 怎麼會給我這個.... 07/02 10:37

→ nonocom: DNS外洩到大陸那邊是指我被詐騙盯上了除非我換DNS嗎? 07/02 10:37

→ DINJIAPC: 就把那組諾頓的網頁寫的dns加入到你的網卡v4上很難，是 07/02 14:43

→ DINJIAPC: 不是 07/02 14:43

→ DINJIAPC: 那組.10根本不是業者的dns好嗎，是大間的業者怎會查不 07/02 14:46

→ DINJIAPC: 出whois 07/02 14:46

→ DINJIAPC: 這個版要會的東西比系統版還多，妳問問病去動個手術治 07/02 14:48

→ DINJIAPC: 治好嗎 07/02 14:48

→ nonocom: 是很難呀 07/02 22:12

→ DINJIAPC: 北醫同學這裡有病患需要診斷阿 07/02 23:31

→ DINJIAPC: https://briian.com/5555/ 在看無哀30歲本魯會折壽 07/02 23:35

推 s44673: 我跟你上的是同一個網站!!我也是看engadget看到一半跳的 07/04 13:37

→ s44673: 補充一下我是用Chrome 07/04 13:42

→ s44673: 我點google搜尋並不會被轉址到其他網站 07/04 13:50

→ s44673: 上網方式是小烏龜->AP->電腦 07/04 13:59