[原创]关于CNAME别名——由“百度知道”上的一个问题说开去
<font style="BACKGROUND-COLOR: #ffffaa;">2006年2月12日,IsaacZ在“百度知道”上闲逛,发现一个有趣的问题(</font><a href="http://zhidao.baidu.com/question/3553311.html?pn=0"><font style="BACKGROUND-COLOR: #ffffaa;">http://zhidao.baidu.com/question/3553311.html?pn=0</font></a><font style="BACKGROUND-COLOR: #ffffaa;">),并做了细致的解答,觉得里面的东西对于菜鸟朋友比较有用,就把它转过来让大家看一下:</font> <div class="msgheader">QUOTE:</div><div class="msgborder">问题:为什么这个网址的内容与界面和百度知道一模一样啊 悬赏分:200 - 解决时间:2006-3-8 15:26 就是这个网址 http://ask.22vv.com/ 而且我在这个网址登录后,再在百度知道 登录后无法修改密码-----提示我:您输入的密码有误 !! = =! 是不是我的密码被被这个网址盗取了呀。 而且我用非IE内核的firefox登录不了了!! 谁能帮我,今晚要是找不回密码,我就要退出登录,那么我的这个账号就88了,2000分就白努力。</div><a name="15690550"><font style="BACKGROUND-COLOR: #ffeb99;">因为IsaacZ的发言引用了许多其他网友的错误看法,所以先把它们在一楼和二楼列出来让大家看一下。</font></a><font style="BACKGROUND-COLOR: #ffeb99;">IsaacZ的发言在3楼和4楼,欢迎交流!</font>晕,这么恐怖...谁敢你打开你说的那个网页 █——回答者:windkwok - 见习魔法师 三级 2-7 21:08晕了,现在的人怎么这样啊! 去百度投诉吧,实在不行让百度把好封了也行啊,以后再转到你的心帐户上,免得便宜别人! █——回答者:沉默の河 - 举人 五级 2-7 21:09的确啊!!! █——回答者:saszhuqing - 魔法师 四级 2-7 21:09晕 ``这个站真的一样哦 ` █——回答者:nkm_k - 魔法师 四级 2-7 21:11晕 一摸一样 但是注册了登陆不了 估计是盗号网站 恐怖啊 █——回答者:老师和尚 - 举人 四级 2-7 21:17有不少网站和baidu 的一样, 上次看到一个计数器网站, 汗死…… 和BAIDU风格一样 █——回答者:常山DE子龙 - 助理 二级 2-7 21:17不敢看!你别去不就得了?! █——回答者:林鸽 - 秀才 二级 2-7 21:20经查这个网站把域名指向了202.108.22.103,而我这里上百度的ip是202.108.22.5,看来是在同一网段内,是同一组服务器。。这个我想谁都可以做吧,你去申请个域名,然后指向这些ip,就能成为他这种效果。 █——回答者:magicxixi - 魔法师 四级 2-7 21:21你是怎么找到这个网站的? █——回答者:卜德斌 - 试用期 一级 2-7 21:22这个就是克隆的骗子网站!有木马 █——回答者:新人帮手 - 试用期 一级 2-7 21:32help! █——回答者:jacketdeng - 魔法学徒 一级 2-7 21:47晕~~真的哦,我把号让他盗了,你有没有发现你摁MP3等都是百度的,说不定是百度让人家专门盗的!GM!不要这样对我们哦!~~~ █——回答者:瑞瑞熊 - 魔法学徒 一级 2-7 21:59不对啊,我ping了一下,ping ask.22vv.com的结果是202.108.22.103,百度知道的也是啊ping zhidao.baidu.com的也是202.108.22.103, 而且告诉楼主,还有这个,<a href="http://iknow.a.shifen.com/">http://iknow.a.shifen.com</a> 也是一样的。 这问题确实有点奇怪,如果百度还有其他的应该给个声明对不?!而且更主要的是没有管理人员出来说明一下,不过请楼主放心,不会丢掉ID的。 █——回答者:yeehan - 高级魔法师 七级 2-7 22:05估计找不回来了.. █——回答者:小P★ - 魔法学徒 一级 2-7 22:15说实在话,你太惨了。虽然这么说,但是你干吗要上那个网呢?再说,你到了晚上就要关掉了,那还怎么看到别人的答复啊!!!!!!!! █——回答者:zhaotingde - 试用期 一级 2-7 22:33那个就是百度注册的多重域名吧 你看看你输入<a href="http://www.goooooogle.com/">www.goooooogle.com</a> 她打开的还是google █——回答者:aska119110 - 秀才 三级 2-7 22:37这样的网站还是不要去,以防出现更多“惊喜”。 █——回答者:98win98 - 助理 二级 2-7 22:59我来说,楼主可能的确是被骗了! 以下分别是那个流氓网站和百度网站域名注册信息 ================流氓网站的域名注册信息======== Domain Name: 22VV.COM Registrar: XIN NET TECHNOLOGY CORPORATION Whois Server: whois.paycenter.com.cn Referral URL: <a href="http://www.paycenter.com.cn/">http://www.paycenter.com.cn</a> Name Server: NS.XINNETDNS.COM Name Server: NS.XINNET.CN Status: ACTIVE Updated Date: 14-dec-2005 Creation Date: 10-dec-2002 Expiration Date: 10-dec-2006 Domain Name:22vv.com Registrant: li yuanhua qingdao 100000 Administrative Contact: zhou mingjian ===============百度网站的域名注册信息======== Domain Name: BAIDU.COM Registrar: REGISTER.COM, INC. Whois Server: whois.register.com Referral URL: <a href="http://www.register.com/">http://www.register.com</a> Name Server: DNS.BAIDU.COM Name Server: NS2.BAIDU.COM Name Server: NS3.BAIDU.COM Name Server: NS4.BAIDU.COM Status: REGISTRAR-LOCK Updated Date: 17-jan-2006 Creation Date: 11-oct-1999 Expiration Date: 11-oct-2006 Registrant: CoolMsg.com Robin Li 533 Devonshire Ct Mountain View, CA 94043 US Email: <a href="mailto:netvisa@go.com">netvisa@go.com</a> Registrar Name....: REGISTER.COM, INC. Registrar Whois...: whois.register.com Registrar Homepage: <a href="http://www.register.com/">www.register.com</a> Domain Name: baidu.com Created on..............: Mon, Oct 11, 1999 Expires on..............: Wed, Oct 11, 2006 Record last updated on..: Tue, Jan 17, 2006 Administrative Contact: Baidu.com, Inc. Robin Li The Ideal International Building, 12th floor Beijing, beijing 100080 CN Phone: 86-082-607100 Email: <a href="mailto:baidu_dns_master@baidu.com">baidu_dns_master@baidu.com</a> Technical Contact: Baidu.com, Inc. Robin Li The Ideal International Building, 12th floor Beijing, 100080 CN Phone: 861082607100 Email: <a href="mailto:netvisa@yahoo.com">netvisa@yahoo.com</a> DNS Servers: ns3.baidu.com ns2.baidu.com ns4.baidu.com dns.baidu.com ---------------------------------- 从上面的注册信息可以看出,那个流氓网站的域名显然是 通过不正规渠道注册得的,信息填写一点也不完整 我自己查过了,大部分正规注册的域名都至少应该有以下信息: Registrant: Administrative Contact: Technical Contact: 至于他是怎样实现这种 "偷梁换柱"的阴着的,在下才疏学浅,还未有头绪......... 难道...百度的服务器主机已经被黑了??? █——回答者:amorsuper - 魔法师 四级 2-7 23:18没事的,我是yeehan,又按照方法重新注册了一个,没遇到楼主说的那种情况啊,他们的主服务器都是一个,而且所采用的数据库都是一样的,比如随便输入一个乱七八糟的,会提示你没有这个用户名而不是输入密码有错,没事的。 如果是盗连,是无法查找百度的DATABASE的,既然能查出来,应该不会是盗连。只是确实登陆不上去,不知道为什么要弄这么些个东西出来…… 再补充一下,百度知道在输入用户名和密码时没采用加密手段,这样非常危险,在输入验证码后,传输页是: <a href="http://zhidao.baidu.com/q?ct=23&cm=7003&tn=iksubmit&lu=http%253A%2F%2Fzhidao.baidu.com%2F&un=nnnbbbaaa999&pw=*****&sign=9436&sign1=3087484554&sign2=368268623&Submit=%B5%C7%C2%BC">http://zhidao.baidu.com/q?ct=23&cm=7003&tn=iksubmit&lu=http%253A%2F%2Fzhidao.baidu.com%2F&un=nnnbbbaaa999&pw=*****&sign=9436&sign1=3087484554&sign2=368268623&Submit=%B5%C7%C2%BC</a> 这pw=后面的*****就是密码,根本没做任何加密处理。这样在网吧上网绝对会暴露密码的,到投诉吧去提一下建议吧。 amorsuper你用追踪吗?你查到的注册信息是<a href="http://www.22vv.com/">http://www.22vv.com/</a> 而不是<a href="http://ask.22vv.com/">http://ask.22vv.com/</a> 的注册信息。<a href="http://ask.22vv.com/">http://ask.22vv.com/</a> 应该是百度知道的,这2这解析完之后也不同,肯定不是一回事。 ……可能有新技术出现了吧,不过也太不合乎常理了吧?!还是只能期待管理者出来解释了。 █——回答者:nnnbbbaaa999 - 试用期 一级 2-7 23:28联系百度管理员 █——回答者:八角花开 - 助理 二级 2-7 23:31那样的网站是病毒网站啊 以后最好不要进不明网站 这个年带 病毒泛滥 █——回答者:cgdl - 魔法学徒 一级 2-8 01:00最近流行“间谍软件”。 █——回答者:肖克东 - 高级魔法师 六级 2-8 07:30那还是不要去打开它比较好 █——回答者:军月 - 助理 二级 2-8 08:38这个是青岛的 Domain Name ..................... 22vv.com Registrant Organization ......... li yuanhua Registrant Address .............. qingdao 100000 Administrative Name ............. zhou mingjian Administrative Organization ..... 周明建 Administrative Address .......... qingdao qingdao shandong 100000 China Administrative City ............. qingdao Administrative Province/State ... shandong Administrative Postal Code ...... 100000 Administrative Country Code ..... China Administrative Phone Number ..... 86 0532 3631482 Administrative Fax .............. 86 0532 3631482 Administrative Email ............ <a href="mailto:wuduhama@qingdaonews.com">wuduhama@qingdaonews.com</a> Billing Name .................... zhou mingjian Billing Organization ............ zhou mingjian Billing Address ................. qingdao qingdao shandong 100000 China Billing City .................... qingdao Billing Province/State .......... shandong Billing Postal Code ............. 100000 Billing Country Code ............ China Billing Phone Number ............ 86 0532 3631482 Billing Fax ..................... 86 0532 3631482 Billing Email ................... <a href="mailto:wuduhama@qingdaonews.com">wuduhama@qingdaonews.com</a> Technical Name .................. zhou mingjian Technical Organization .......... zhou mingjian Technical Address ............... qingdao qingdao shandong 100000 China Technical City .................. qingdao Technical Province/State ........ shandong Technical Postal Code ........... 100000 Technical Country Code .......... China Technical Phone Number .......... 86 0532 3631482 Technical Fax ................... 86 0532 3631482 Technical Email ................. <a href="mailto:wuduhama@qingdaonews.com">wuduhama@qingdaonews.com</a> Expiration Date ................. 2006-12-10 █——回答者:云影飞非 - 举人 四级 2-8 08:49应该像QQ挂机程序一样吧 是个盗号的地方 █——回答者:chinafboy - 举人 五级 2-8 09:13 有病毒的或者是盗别人号的``最好不要去 ——回答者:hui342464 - 童生 一级 2-8 09:28什么投诉它????我也要参加 ——回答者:纪学士 - 助理 二级 2-8 09:57说实话百度知道做的不太好啊!虽然说人气不错 雅虎的知识堂画面很漂亮的啊!百度一向都是那么简朴……很容易厌倦的啊! 还有就是安全方面的……Google的免费GMail的安全做得多好啊!登录时那个放心……而百度知道用的是没有加密的链接啊! LZ出现这么大件事,知道管理员也不看看,真是的 ——回答者:drydrydry - 见习魔法师 二级 2-8 10:31这个网站与真正的百度知道是同一个网站。分别ping这两个网站,ip地址都是202.108.22.103。 详情如下: Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\>ping ask.22vv.com Pinging ask.22vv.com with 32 bytes of data: Reply from 202.108.22.103: bytes=32 time=67ms TTL=50 Reply from 202.108.22.103: bytes=32 time=79ms TTL=50 Reply from 202.108.22.103: bytes=32 time=64ms TTL=50 Reply from 202.108.22.103: bytes=32 time=66ms TTL=50 Ping statistics for 202.108.22.103: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 64ms, Maximum = 79ms, Average = 69ms C:\>ping zhidao.baidu.com Pinging iknow.a.shifen.com with 32 bytes of data: Reply from 202.108.22.103: bytes=32 time=64ms TTL=50 Reply from 202.108.22.103: bytes=32 time=67ms TTL=50 Reply from 202.108.22.103: bytes=32 time=65ms TTL=50 Reply from 202.108.22.103: bytes=32 time=67ms TTL=50 Ping statistics for 202.108.22.103: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 64ms, Maximum = 67ms, Average = 65ms ——回答者:HowMee - 秀才 二级 2-8 10:49以下分别是那个流氓网站和百度网站域名注册信息 ================流氓网站的域名注册信息======== Domain Name: 22VV.COM Registrar: XIN NET TECHNOLOGY CORPORATION Whois Server: whois.paycenter.com.cn Referral URL: <a href="http://www.paycenter.com.cn/">http://www.paycenter.com.cn</a> Name Server: NS.XINNETDNS.COM Name Server: NS.XINNET.CN Status: ACTIVE Updated Date: 14-dec-2005 Creation Date: 10-dec-2002 Expiration Date: 10-dec-2006 Domain Name:22vv.com Registrant: li yuanhua qingdao 100000 Administrative Contact: zhou mingjian ===============百度网站的域名注册信息======== Domain Name: BAIDU.COM Registrar: REGISTER.COM, INC. Whois Server: whois.register.com Referral URL: <a href="http://www.register.com/">http://www.register.com</a> Name Server: DNS.BAIDU.COM Name Server: NS2.BAIDU.COM Name Server: NS3.BAIDU.COM Name Server: NS4.BAIDU.COM Status: REGISTRAR-LOCK Updated Date: 17-jan-2006 Creation Date: 11-oct-1999 Expiration Date: 11-oct-2006 Registrant: CoolMsg.com Robin Li 533 Devonshire Ct Mountain View, CA 94043 US Email: <a href="mailto:netvisa@go.com">netvisa@go.com</a> Registrar Name....: REGISTER.COM, INC. Registrar Whois...: whois.register.com Registrar Homepage: <a href="http://www.register.com/">www.register.com</a> Domain Name: baidu.com Created on..............: Mon, Oct 11, 1999 Expires on..............: Wed, Oct 11, 2006 Record last updated on..: Tue, Jan 17, 2006 Administrative Contact: Baidu.com, Inc. Robin Li The Ideal International Building, 12th floor Beijing, beijing 100080 CN Phone: 86-082-607100 Email: <a href="mailto:baidu_dns_master@baidu.com">baidu_dns_master@baidu.com</a> Technical Contact: Baidu.com, Inc. Robin Li The Ideal International Building, 12th floor Beijing, 100080 CN Phone: 861082607100 Email: <a href="mailto:netvisa@yahoo.com">netvisa@yahoo.com</a> DNS Servers: ns3.baidu.com ns2.baidu.com ns4.baidu.com dns.baidu.com ---------------------------------- 从上面的注册信息可以看出,那个流氓网站的域名显然是 通过不正规渠道注册得的,信息填写一点也不完整 我自己查过了,大部分正规注册的域名都至少应该有以下信息: Registrant: Administrative Contact: Technical Contact: ——回答者:shenzhou456852 - 魔法师 四级 2-8 11:47谁敢你打开你说的那个网页 ——回答者:开心露芝亚 - 见习魔法师 二级 2-8 11:54terrible ——回答者:yzs2211 - 见习魔法师 三级 2-8 12:31可怜,相信是被盗了!有些人就是利用这种方法骗钱的!!晕死。。。社会真乱啊!! ——回答者:√囨囚囨図 - 秀才 二级 2-8 12:50<a href="http://post.baidu.com/f?kz=82405644">http://post.baidu.com/f?kz=82405644</a> 请看这个 ——回答者:零开尔文 - 高级经理 六级 2-8 13:00问一下吧 ——回答者:澣海一粟 - 秀才 二级 2-8 14:01您好: 对于百度知道,请您登录<a href="http://www.baidu.com/">www.baidu.com</a>域名里面的百度产品,对于其他域名的网站安全性,我们无法确定其他网站的安全性。请大家注意。 如果你的密码已经被盗,参见“如何找回密码?”。 如何找回密码? 请按步骤填写,并将邮件发送至 <a href="mailto:tiebamaster@baidu.com">tiebamaster@baidu.com</a> 邮件标题统一格式为:贴吧ID:XXX申请密码找回(ID为您所需要找回密码的ID) 注册ID时所填写的E-MAIL; 历史密码(含所更改过的密码)及最后登陆时的密码; 在线联系方式:QQ或者MSN Mesenger; 真实联系资料:真实姓名、身份证件号码、联系电话、通讯地址; 以上资料我们将为您严格保密,请您务必认真填写! 在您申请密码找回之日起,我们将在15天之内核实您所提供的资料。核实无误后会将密码发送至您填写的邮箱中。若您在15天之后没有收到我们给您发送的邮件,请您到贴吧投诉吧询问相关问题。此邮件仅用于百度贴吧、百度知道找回密码,不受理除此以外的其他任何事务。 若您有其他问题,请到贴吧投诉吧,谢谢合作! ——回答者:知道admin - 试用期 一级 2-8 14:05看来这就是“钓鱼网站”了。 ——回答者:shuo212 - 试用期 一级 2-8 14:25我有问题高手们能告诉我怎么知道哪个IP的??ping是什么意思啊? ——回答者:xsy415 - 童生 一级 2-8 15:38这个网站运用了IE浏览器的自动下载漏洞,专门盗取BAIDU的账号。建议使用非IE内核的浏览器,使用Update升级系统。可以向公安部门报案。 ——回答者:529191224 - 试用期 一级 2-8 17:13别名:iknow.a.shifen.com IP:220.181.18.64 TTL:170 别名:iknow.a.shifen.com IP:220.181.18.63 TTL:170 NS:ns1.a.shifen.com IP:202.108.22.101 TTL:170 NS:ns2.a.shifen.com IP:220.181.27.59 TTL:170 NS:ns3.a.shifen.com IP:202.108.22.102 TTL:170 NS:ns4.a.shifen.com IP:220.181.27.58 TTL:170 ——回答者:crackboy - 助理 二级 2-8 21:55<a href="http://www.22vv.com/">http://www.22vv.com/</a> 这个网站,做的 一个链接!直接链到百度的。你机子没事! ——回答者:keflan - 秀才 三级 2-8 22:25没有什么大问题,这说明那个网(域)名也是百度买下来的。现在用的互联网络通讯协议是TCP IP为基础的,IP对服务器就对。 用 nslookup zhidao.baidu.com 用 nslookup iknow.a.shifen.com 用 nslookup ask.22vv.com 得到的IP一样。zhidao.baidu.com 反而是 Aliases (别名)。 用 <a href="http://202.108.22.103/">http://202.108.22.103</a> 也一样好上"知道"站。 上古狗 可以用 德加,因为古狗当年买断了德加公司,我上古狗一向用德加。 <a href="http://www.deja.com/">www.deja.com</a> iknow -- 是“我知道”,ask -- “问”意思与zhidao差不多是同类。像是百度买下来的。 至于楼主谈到登录问题,有可能是输入密码打错了,也可能改密码的服务器上的程序检查你用的网页的根地址,根地址字符不是“zhidao.baidu.com” 时不让改。(测网页的根地址字符是很简单的运算,可以防黑客)。 ——回答者:L_o_o_n_i_e - 经理 五级 2-9 05:21这个就是克隆的骗子网站!有木马 不过我到是想知道你是怎样找到这个网站的 不会是你~~~~~~~~~~``` ——回答者:nsd1123 - 见习魔法师 二级 2-9 10:41真是有够悬的! ——回答者:Music0007 - 见习魔法师 二级 2-9 10:51木马也有可能,他很可能存在于你的计算机中。建议安装瑞星个人防火墙!内嵌“木马墙”技术,通过使用反挂钩、反消息拦截以及反进程注入等方式,直接阻断木马、间谍软件、恶意程序等对用户隐私信息的获取,从根本上解决盗号等问题。 很多病毒、木马、间谍软件及恶意程序都会将自身添加到计算机的启动项目中以实现打开计算机自动运行的目的。可以列出注册表、ini文件、系统服务和开始菜单等随机启动项目,并可以对相关启动项目进行禁用和删除等操作。当然,密码就轻而易举的获得了,它大概被隐藏在windows下的某个木马软件中~ ——回答者:♂小斑§ - 试用期 一级 2-9 11:40去百度投诉吧 ——回答者:5201314fang - 助理 二级 2-9 12:04真的一样,可能是个陷阱。 ——回答者:yuanyq2008 - 魔法学徒 一级 2-9 12:34<a href="http://post.baidu.com/f?kz=82405644">http://post.baidu.com/f?kz=82405644</a> 大家快把这个声明顶上去啊!!!免得更多的人受骗!! ——回答者:wokin - 经理 四级 2-9 13:32天啊真的一模一样,不会是病毒或木马吧 ——回答者:xujie19880420 - 助理 三级 2-10 10:50黑!黑!黑!太黑了。 ——回答者:星月飘飘 - 魔法学徒 一级 2-10 11:01应该是恶意克隆的,至于目的是什么,虽不得知,但肯定不是好事!大家可以进去把鼠标放在登录口下面的“注册”二字上,然后看看状态栏中的提示,只有这里的链接是他本站的,其他都是盗用百度的!大家都小心一些吧!尤其是已经积累了高分的朋友! █——回答者:cngdming - 秀才 二级 2-10 11:26""就是这个网址 <a href="http://ask.22vv.com/">http://ask.22vv.com/</a> 而且我在这个网址登录后,再在百度知道 登录后无法修改密码-----提示我:您输入的密码有误 !! "" 听你这么说,本来想帮你,看来是没折了,很高兴那样的网站不是你开的,不然你的baidu号也就登不上了.其他有兴趣的就点点试试 / / <a href="http://ask.22vv.com/">http://ask.22vv.com/</a>█——回答者:hao3223 - 助理 三级 2-10 14:47不敢看啊 █——回答者:xujinhui717 - 试用期 一级 2-10 16:05嗯。已阅。。 觉得只是一页盗号的网页。。 在其顶部点一下帖吧等就又回到百度了。。 建议大家离那个网页远了再远。。 █——回答者:vlrq - 见习魔法师 二级 2-10 20:11这个没什么啊 我怎么能进去呢 为什么会这样~~! 555~~555~~ █——回答者:LOVEyun云 - 试用期 一级 2-11 13:48啊,这是怎么回事呢? █——回答者:一手硬一手软 - 秀才 二级 2-11 14:33我可不想被盗号啊 █——回答者:lartely - 助理 二级 2-11 16:33这个就是克隆的骗子网站!有木马 █——回答者:xianshui - 见习魔法师 三级 2-12 11:31不就是一个镜像网站吗?有什么了不起的 █——回答者:13355052311 - 秀才 二级 2-12 11:41 <font style="BACKGROUND-COLOR: #ffffcc;">前面的回答都太简单了些,主观臆断的成分太多了。诚然,网上有很多用意在于欺骗密码的恶意克隆网站,IsaacZ并不否认这种情况的存在,但就本案例来讲,情况有一些变化。 </font><font style="BACKGROUND-COLOR: #ffffcc;">==================== IsaacZ的测试分析: ==================== </font><font style="BACKGROUND-COLOR: #ffffcc;">首先,IsaacZ尝试在自己的域名下开了个二级域名,</font><a href="http://zhidao.dianbo.net/"><font style="BACKGROUND-COLOR: #ffffcc;">http://zhidao.dianbo.net/</font></a><font style="BACKGROUND-COLOR: #ffffcc;">,并把它指向202.108.22.103,再访问这个域名,竟然瞬间就变成了百度知道的克隆版!原来是百度自己允许任意外部域名指向自己的服务器202.108.22.103的。是百度自己的问题!给人家漏洞钻,不钻白不钻。 </font><font style="BACKGROUND-COLOR: #ffffcc;">然后,IsaacZ在这个克隆版(zhidao.dianbo.net)网页中键入自己的百度用户名和密码,登录失败(一闪又回)。登录数次失败后,又尝试了直接用IP地址202.108.22.103打开网页然后登录,仍然失败。最后用百度知道的三个官方域名(zhidao.baidu.com|iknow.baidu.com|z.baidu.com)尝试登录,全部成功。 </font><font style="BACKGROUND-COLOR: #ffffcc;">所有的地址都是同样的登录界面,却只有百度的域名可以正常登录!这说明什么呢?哦~~明白了——域名不同!域名唯一性!只要不是baidu.com这个顶级域名就不能登录! </font><font style="BACKGROUND-COLOR: #ffffcc;">◆百度是怎么做到的? 这一点应该很好猜,只要在提交登录信息时加一个域名验证的代码就可以了。(真够黑的,又让你能链接IP,又不让你你域名进一步发挥作用,你只要一点别的链接,还不是乖乖地回到我的百度来...) </font><font style="BACKGROUND-COLOR: #ffffcc;">◆那么病毒又是怎么一回事呢?密码真的丢失了么? 从上面的步骤来看,密码是不可能丢失的,因为域名和IP是指向关系,一旦域名(zhidao.dianbo.net)被指向到某个IP地址(202.108.22.103),访问此域名时会自动跳转到目标IP地址,此时IP地址所代表的百度服务器便接管一切网页行为(包括提交密码)。外部域名所有人如果无法支配百度服务器,根本没有机会投放病毒。 </font><font style="BACKGROUND-COLOR: #ffffcc;">================ 另一种可能性: ================ 说给提问者firEci听:如果你的密码确实在登录你说的域名下的“百度知道”后丢失了,唯一的解释恐怕就是:你当时访问的确实是个骗子网页,但后来骗子发现事件败露,赶紧用IP指向的方式补救一下,让人找不到证据,不过IsaacZ很怀疑这种可能性。因为:百度怎么就这么恰到好处地给他开这个随意接受IP指向的漏洞? </font><font style="BACKGROUND-COLOR: #ffffcc;">====================================== 在我发完上面的这篇分析之后,楼上的两位朋友竟然说了那样不负责任的话,我感到十分遗憾。我不得不添加下面的信息,以正视听: </font><font style="BACKGROUND-COLOR: #ffffcc;">====================================== </font><font style="BACKGROUND-COLOR: #ffffcc;">出于安全防范的角度,不去访问奇怪的网址是对的,但也不能不经过考虑地就说别人是骗子,我们在这里讨论问题,要讲调查,讲证据的。 </font><font style="BACKGROUND-COLOR: #ffffcc;">有一点大家必须明白,真正的“克隆站”或“镜像站”是在另外一个不同的服务器上建立原站点的100%拷贝。而仅仅把域名指向百度的服务器IP并不意味着存在一个真正的“克隆站”或“镜像站”。事实上,此时只有一个服务器接受用户的访问请求,大家访问的还是一个服务器,那就是百度的服务器。 </font><font style="BACKGROUND-COLOR: #ffffcc;"> </font><font style="BACKGROUND-COLOR: #ffffcc;">(完)IsaacZ █——回答者:www_dianbo_net - 试用期 一级 2-12 15:20</font>??????????????? █——回答者:sunguangqi94 - 见习魔法师 二级 2-12 17:05通过上面个位兄弟姐妹,英雄好汉的分析 在下总结以下: 1.这个域名不是百度公司注册的 2.这个域名是直接指向百度知道服务器主机的 也就是说,你访问的网页仍然是百度的网页!! 因此,我得出一个出乎意料而又令人震惊的结论: 楼主密码自己输错了.... 请楼主注意输入的时候,要注意大小写 ========================================= 我看了楼上的楼上的那位www_dianbo_com同学的回答 于是想过来多说几句 因为很早我就关注这个问题了,所以我知道,一开始的 时候,在那个流氓域名:22vv_com是可以通过密码验证并直接登陆的,baidu并没有所谓域名验证代码的, 但是因为这个帖子以及它所带来的影响比较大,baidu的工作人员不得不认真对待这个问题,于是他们就增加了安全性的考虑,增加了域名验证代码 但是你说的有一点是不对的,关于域名指向ip的问题 baidu自己是无能为力的,也就是说,任何人都可以 把自己的域名指向baidu知道的服务器,就算baidu想阻止也是没有办法的 callmejohn 05-2-12 补充。。。。 █——回答者:callmejohn - 童生 一级 2-12 19:17兄弟 我帮你投诉了 呵呵 。。。。。。。。。。。。。 这是解决方法 紧急!大家在登录的时候请注意保护密码! 大家好: 近期发现好多用户登录非“www.baidu.com”里面的其他域名访问“百度知道”和“贴吧”等百度产品,造成密码被盗。在这里提醒大家,在其他域名的地方,如果页面确是“百度知道”的页面,也请大家不要用百度的ID密码登录,以免造成密码被盗。 如果您的密码被盗,请按照以下步骤找回: 对于已经丢失密码的用户,请按以下步骤填写, 并将邮件发送至 <a href="mailto:tiebamaster@baidu.com">tiebamaster@baidu.com</a> 邮件标题统一格式为:贴吧ID:XXX申请密码找回(ID为您所需要找回密码的ID) 注册ID时所填写的E-MAIL; 历史密码(含所更改过的密码)及最后登陆时的密码; 在线联系方式:QQ或者MSN Mesenger; 真实联系资料:真实姓名、身份证件号码、联系电话、通讯地址; 以上资料我们将为您严格保密,请您务必认真填写! 在您申请密码找回之日起,我们将在15天之内核实您所提供的资料。核实无误后会将密码发送至您填写的邮箱中。若您在15天之后没有收到我们给您发送的邮件,请您到贴吧投诉吧询问相关问题。此邮件仅用于百度贴吧、百度知道找回密码,不受理除此以外的其他任何事务。 若您有其他问题,请到贴吧投诉吧,谢谢合作! 请大家一定注意自己ID的安全性! 作者: 知道admin 2006-2-9 15:41 回复此发言 -------------------------------------------------------------------------------- 8 无法正常登陆百度知道的用户,请按照一下步骤进行,谢谢! 如果遇到无法登陆的情况,请按照一下步骤进行,我们会立即给予解决,谢谢! 郑重提示:请不要把信息贴在贴吧里面,因为这里面包含你计算机的个人信息,谢谢! 经过分析,我们发现由于部分用户的dns设置导致了不能正常登陆百度知道,建议用户在先把dns的顺序位置互换,如果还是登陆不了,请按照如下操作获取数据,发邮件给我们,我们会尽快想办法解决。 获取数据: 点击 开始->运行,然后在对话框中输入cmd 然后在打开的黑色屏幕输入ipconfig/all 回车, 再输入nslookup zhidao.baidu.com 回车, 鼠标在黑色屏幕上右击->全选->回车,打开记事本,粘贴,保存。 请将上述内容以邮件的形式发送到<a href="mailto:zhidao@baidu.com">zhidao@baidu.com</a>,邮件标题为“登陆百度知道出现错误页面”,并且在邮件内说明以下几点: 1)你登陆时间; 2)当时的id; 3)当时登陆时地址栏的地址; 4)错误页面的信息,出错页面的截图; 5)解析的时候请您给出解析iknow的结果。 作者: 知道admin 2006-2-9 17:43 回复此发言 █——回答者:黑_眸 - 经理 四级 2-12 22:34大家好: 近期发现好多用户登录非“www.baidu.com”里面的其他域名访问“百度知道”和“贴吧”等百度产品,造成密码被盗。在这里提醒大家,在其他域名的地方,如果页面确是“百度知道”的页面,也请大家不要用百度的ID密码登录,以免造成密码被盗。 如果您的密码被盗,请按照以下步骤找回: 对于已经丢失密码的用户,请按以下步骤填写, 并将邮件发送至 <a href="mailto:tiebamaster@baidu.com">tiebamaster@baidu.com</a> 邮件标题统一格式为:贴吧ID:XXX申请密码找回(ID为您所需要找回密码的ID) 注册ID时所填写的E-MAIL; 历史密码(含所更改过的密码)及最后登陆时的密码; 在线联系方式:QQ或者MSN Mesenger; 真实联系资料:真实姓名、身份证件号码、联系电话、通讯地址; 以上资料我们将为您严格保密,请您务必认真填写! 在您申请密码找回之日起,我们将在15天之内核实您所提供的资料。核实无误后会将密码发送至您填写的邮箱中。若您在15天之后没有收到我们给您发送的邮件,请您到贴吧投诉吧询问相关问题。此邮件仅用于百度贴吧、百度知道找回密码,不受理除此以外的其他任何事务。 若您有其他问题,请到贴吧投诉吧,谢谢合作! 请大家一定注意自己ID的安全性! █——回答者:知道巡视员 - 试用期 一级 2-13 16:11这个问题只能李SIR来回答你了,还是去向他投诉吧! █——回答者:丫头头昏昏 - 魔法学徒 一级 2-14 09:04
[此贴子已经被作者于2007-3-24 22:53:12编辑过] <font style="BACKGROUND-COLOR: #ffffcc;">IsaacZ的总结: </font><font style="BACKGROUND-COLOR: #ffffcc;">有不止一位朋友提到楼主会不会输错密码,希望楼主不会犯这种低级错误。如果、万一、一旦楼主的密码真的被盗,请按照上面“知道admin”的回复内容申请找回。下面的内容不一定可以解决楼主的问题,但可能解除一些朋友的疑惑。 </font><font style="BACKGROUND-COLOR: #ffffcc;">====================== IsaacZ又仔细看了一遍前面的所有发言,发现了一些原先没有注意到的问题,在下面再总结一下,希望所有看到这个问题的朋友都能有所收获: </font><font style="BACKGROUND-COLOR: #ffffcc;">1、早先L_o_o_n_i_e提到了“根名字验证”,也即后来IsaacZ提出的关于域名验证的推测,很高兴得到了callmejohn同学的证实——“一开始的时候”ask.22vv.com是可以“直接登陆的”,只是在后来,百度“增加了安全性的考虑”,于是“增加了域名验证代码”,在ask.22vv.com域名下就再也登录不上了。需要提一提的是,尽管事实显得很清楚,但是在“百度知道”的登录脚本中究竟是否存在域名验证代码,还需要代码级的调查取证,希望懂网页编程的朋友帮忙翻一翻zhidao.baidu.com的网页源代码,把这个结论再砸实一些。 </font><font style="BACKGROUND-COLOR: #ffffcc;">2、crackboy的发言具有一定的参考价值,尤其是首次提出“别名”的概念,对于解决关于域名的疑惑提供了思路。不过可惜的是这位朋友没有作更为详细的解释,我等菜鸟还是不明白所以然。之后L_o_o_n_i_e的发言进一步将“别名”问题暴露出来,但由此作出的关于ask.22vv.com的域名归属的猜测难以令人信服。一个域名究竟属于谁,关键要看顶级域名属于谁。前面有朋友用WHOIS查到22vv.com是青岛的一位朋友的,显然跟Baidu.com无关。不信的话,再访问一下</font><a href="http://www.22vv.com/"><font style="BACKGROUND-COLOR: #ffffcc;">www.22vv.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">,看看它明显的个站内容和风格,你就不会说这是百度的了。至于HowMee朋友ping出的信息中显示它的IP跟百度的一样,这跟百度无关,完全是22vv.com站长自己的个人行为。因为一个顶级域名所有者可以在它的顶级域名前添加任意二级域名并单独解析(指向)到不同的IP地址。 </font><font style="BACKGROUND-COLOR: #ffffcc;">3、第二页末尾的finalfantasy19,其实你的一连串问题在上面L_o_o_n_i_e的回复中已经得到了解答。你的ping没有问题,问题在于你还不了解“别名”的概念。关于百度知道的“别名”,IsaacZ简单描述一下,百度首先将iknow.a.shifen.com这个三级域名分配给IP为202.108.22.103的“百度知道”服务器,作为此服务器的初始域名,然后再设置zhidao.baidu.com这个二级域名为iknow.a.shifen.com的别名,作用是以“http://iknow.a.shifen.com”开头的URL永远可以用“http://zhidao.baidu.com”来替换,而iknow.a.shifen.com只隐藏在角落,不为上网者所见,这就是为什么ping zhidao.baidu.com会ping出iknow.a.shifen.com的原因(从“别名”回到“本名”)。大家可以用“什么是CNAME别名”为关键词在网上搜索学习一下这个概念。 至于finalfantasy19后来对L_o_o_n_i_e的质疑,主要依据是“知道巡视员”在2006-2-9 11:20的发言。“知道巡视员”在“知道吧”19楼回复别的网友时说“iknow.a.shifen.com 和百度知道没有关系”,说得过于轻率,IsaacZ对此持否定观点。简单WHOIS一下,就可以知道,shifen.com是在2001年注册的,Registrant(注册人)是Baidu, Inc.(百度公司)联系人信箱是</font><a href="mailto:“Eric@baidu.com"><font style="BACKGROUND-COLOR: #ffffcc;">“Eric@baidu.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">”,不用IsaacZ再多说了吧?——结论:“知道巡视员”是业余的。 </font><font style="BACKGROUND-COLOR: #ffffcc;">4、百度所有服务器存在“随意接受域名解析”的漏洞: 关于域名指向ip的问题,callmejohn提出了不同于IsaacZ的观点,认为“任何人都可以把自己的域名指向baidu知道的服务器,就算baidu想阻止也是没有办法的”,对此,IsaacZ只能认可一部分,说“任何人都可以把自己的域名指向baidu知道的服务器”是正确的,但说“baidu想阻止也是没有办法的”就不对了。测试并分析如下: </font><font style="BACKGROUND-COLOR: #ffffcc;">首先拿过来几个比较熟悉的域名,ping出IP地址,然后在IsaacZ自己的dianbo.net域名下添加同样数量的二级域名分别解析到这些IP地址: </font><font style="BACKGROUND-COLOR: #ffffcc;">< 原域名 > < IP地址 > < 新域名 > </font><a href="http://www.heze.cc/"><font style="BACKGROUND-COLOR: #ffffcc;">www.heze.cc</font></a><font style="BACKGROUND-COLOR: #ffffcc;">(地方信息港) 61.156.33.1 heze.dianbo.net </font><a href="http://www.skycn.com/"><font style="BACKGROUND-COLOR: #ffffcc;">www.skycn.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">(专业网站) 61.242.253.60 skycn.dianbo.net </font><a href="http://www.crsky.com/"><font style="BACKGROUND-COLOR: #ffffcc;">www.crsky.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">(个人网站) 202.101.43.16 crsky.dianbo.net </font><a href="http://www.tm918.com/"><font style="BACKGROUND-COLOR: #ffffcc;">www.tm918.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">(个人网站) 210.245.186.101 tm918.dianbo.net </font><a href="http://www.163.com/"><font style="BACKGROUND-COLOR: #ffffcc;">www.163.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">(三大门户) 202.108.9.16 163.dianbo.net </font><a href="http://www.sohu.com/"><font style="BACKGROUND-COLOR: #ffffcc;">www.sohu.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">(三大门户) 61.135.131.91 sohu.dianbo.net </font><a href="http://www.sina.com.cn/"><font style="BACKGROUND-COLOR: #ffffcc;">www.sina.com.cn</font></a><font style="BACKGROUND-COLOR: #ffffcc;">(三大门户) 202.108.33.32 sina.dianbo.net </font><a href="http://www.21cn.com/"><font style="BACKGROUND-COLOR: #ffffcc;">www.21cn.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">(其他门户) 61.140.60.90 21cn.dianbo.net </font><a href="http://www.mydrivers.com/"><font style="BACKGROUND-COLOR: #ffffcc;">www.mydrivers.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">(专业网站) 202.102.249.40 mydrivers.dianbo.net </font><font style="BACKGROUND-COLOR: #ffffcc;">之后IsaacZ将新添加的二级域名输入地址栏一一访问,得到的网页反馈结果如下: </font><font style="BACKGROUND-COLOR: #ffffcc;">< 新域名 > < 用新域名访问时结果页面 > heze.dianbo.net 结果同于用原域名访问,地址栏仍为新域名 skycn.dianbo.net 结果同于用原域名访问,地址栏仍为新域名 crsky.dianbo.net 找不到网页 tm918.dianbo.net 网站不存在 163.dianbo.net Error:Access Denied(错误:拒绝访问) sohu.dianbo.net Error:Access Denied sina.dianbo.net Error:Access Denied 21cn.dianbo.net Error:Access Denied mydrivers.dianbo.net 结果同于用原域名访问,但地址栏被强制变为原域名 </font><font style="BACKGROUND-COLOR: #ffffcc;">分析: 上面的例子中,只有</font><a href="http://www.heze.cc/"><font style="BACKGROUND-COLOR: #ffffcc;">www.heze.cc</font></a><font style="BACKGROUND-COLOR: #ffffcc;">和</font><a href="http://www.skycn.com/"><font style="BACKGROUND-COLOR: #ffffcc;">www.skycn.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">的服务器不加选择地接受了其他域名的解析,其他几个网站都以不同方式表示了拒绝,其中</font><a href="http://www.mydrivers.com/"><font style="BACKGROUND-COLOR: #ffffcc;">www.mydrivers.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">的技术最好,不管是经由什么样的他方域名提交的访问请求,服务器会自动将他方域名更改为</font><a href="http://www.mydrivers.com/"><font style="BACKGROUND-COLOR: #ffffcc;">www.mydrivers.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">自己的域名,厉害吧?——由此可见,一台服务器完全可以自定义愿意接受其解析的域名列表——不能拒绝他方域名主动解析,但可以拒绝解析生效!百度放着这种技术不用,却“随意接受域名解析”,任由别人“克隆”它的网站内容,一方面允许解析,一方面又不许登录,给广大网友造成如此大的困扰,真该好好检讨一下。 </font><font style="BACKGROUND-COLOR: #ffffcc;">在所有内容写完之后,抱着试试看的想法做了一件事情,竟然发现了另外一个更加有趣的现象!有兴趣的朋友可以看看下面这个网页在哪:http://z.dianbo.net/question/3715320.html?fr=idrm(IsaacZ注:这依然不是真正的“镜像”站) </font><font style="BACKGROUND-COLOR: #ffffcc;">5、最后陈词:这究竟是不是骗子网站?——关于</font><a href="http://www.22vv.com/"><font style="BACKGROUND-COLOR: #ffffcc;">www.22vv.com</font></a><font style="BACKGROUND-COLOR: #ffffcc;">域名的正规性,IsaacZ认为应该不存在问题。amorsuper朋友根据此域名WHOIS信息较少而作出的对网站正规性的推测是没有道理的,因为不同的WHOIS查询方式可能用到不同的参数,得到的信息也不尽相同。“云影飞非”查到的完整信息证实了这一点。还有一些网友根本就没敢打开这个网页就匆匆发言告诫,暗示甚至直接叫嚣此站是骗子,实在是如同儿戏。在没有拿到确切证据之前,就将“病毒”、“木马”、“骗子”、“流氓”这样的称谓加到ask.22vv.com身上实在有些冤枉。我们知道,未经许可而制作别人网站的镜像是不道德的,但如果本意不是为了欺骗、盗号,而仅仅是把域名解析到别人的服务器上还算不上多大的罪过。既然baidu的服务器提供了这种可能,人家来解析一下也犯不着哪家。 在这里,我再重复一遍前面我说过的话:出于安全防范的角度,不去访问不明网址是对的,但也不能不经过考虑地就说别人是骗子,我们在这里讨论问题,要讲调查,讲证据。有一点大家必须明白,真正的“克隆站”或“镜像站”是在另外一个不同的服务器上建立原站点的100%拷贝(所有的网页、图像等)。而仅仅把域名指向百度的服务器IP并不意味着存在一个真正的“克隆站”或“镜像站”。事实上,此时只有一个服务器接受用户的访问请求,大家访问的还是一个服务器,那就是百度的服务器。 当然,22vv.com的站长肯定有投机取巧的意图,或许天真地以为解析一下域名就算克隆了一个网站,也或许楼主就是他本人,在这儿逗大家玩儿,呵呵,尽管有趣,却是无关紧要,我就不愿再想下去啦。 </font><font style="BACKGROUND-COLOR: #ffffcc;">IsaacZ在这里祝大家新年好运! </font><a href="mailto:IsaacZ@dianbo.net"><font style="BACKGROUND-COLOR: #ffffcc;">IsaacZ@dianbo.net</font></a><font style="BACKGROUND-COLOR: #ffffcc;"> IsaacZ from </font><a href="http://www.dianbo.net/"><font style="BACKGROUND-COLOR: #ffffcc;">www.Dianbo.net</font></a><font style="BACKGROUND-COLOR: #ffffcc;"> 注:以上发言中所有dianbo.net的二级域名仅用于测试,并不带有任何欺骗意图。IsaacZ不认可这是对相关域名的主动镜像行为,也无法保证在多长时间内能持续显示为上面提到的结果,请谅解。 </font><font style="BACKGROUND-COLOR: #ffffcc;">=========================== █——回答者:IsaacZ - 助理 二级 2-14 15:15</font>Maximum = 32ms, Average = 30ms 但是!!!!!发现一个问题!!! 我输入的是ping zhidao.baidu.com是吧, 为什么返回的信息是:Pinging iknow.a.shifen.com with 32 bytes of data??? iknow.a.shifen.com ???这是什么地址? 为什么我ping知道的地址会转到iknow.a.shifen.com去??? 不解………… 回复L_o_o_n_i_e: 请看管理员回答: 19 回复:紧急!大家在登录的时候请注意保护密码! 回复17楼的 iknow.a.shifen.com 和百度知道没有关系,请用百度官方域名登录,谢谢 作者: 知道巡视员 2006-2-9 11:20 回复此发言 你看看,难道我的ping出问题了??? █——回答者:hnayyg - 秀才 三级 2-15 10:23.........天啊 █——回答者:善良dè狼 - 试用期 一级 2-15 11:48haoxiaren █——回答者:jasminemood - 试用期 一级 2-16 13:06谢谢了,我明白了 你真厉害阿 太谢谢你了 █——回答者:finalfantasy19 - 助理 三级 2-16 15:05那个就是百度注册的多重域名吧 █——回答者:4328446 - 助理 二级 2-17 21:26估计找不回来了.. █——回答者:匿名 2-21 19:25
[此贴子已经被作者于2007-3-24 22:53:54编辑过]
页:
[1]