本帖最後由 hudba 於 2014-3-11 06:37 編輯
9 d$ z/ p( V4 ~, |! q% B月光飛燕 發表於 2014-3-10 19:20 
, c* g- n6 V i% H: ?. k" y! D) A R方法可行,主要是技術問題,那些個人殺毒軟件,防火牆也不是吃樹的
類似這種技術前一段時間遇到過一個,我的路由器也給黑了,還是非常可怕的:3 }" {2 v) G$ S, j- y
8 j) b# {/ f0 T& l0 ~; @
1. 國內大部分人用tp-link路由器,密碼都是admin:admin,而且地址都是192.168.1.1
6 j$ m3 f5 F' a4 Q2 O. Q$ F) F2. 對方讓你訪問一個網址,然後你的dns就改成他的dns服務器。. y1 \; J* [7 C* t1 s$ L
* W. k# Z% R6 n y
3. 接下來你訪問的任何網站都會解析到他的服務器上彈窗給你。其實彈窗給你還只是小事,你懂的。當然,這種技術是沒法盜取paypal等使用https的密碼的。
/ X1 b6 |+ L7 a6 x$ k8 r5 J9 x% I7 e& U8 \8 [) C+ I3 ]+ R# t
這裡就有一個這種新聞,涉及全球範圍,多個品牌路由器,還是蠻嚴重的。8 Y3 N( S' c9 `+ U
# i9 q/ A! h Q4 B ` d! S
os china裡面的報道:(這個其實好像去年就出現了)
0 g. `' S9 {: ^- c4 a+ uhttp://www.oschina.net/news/49419/routers-dns-modified  1 ^& J" P4 K. ^7 [; h3 {
! G3 y5 q, d: ? h: ~pc world裡面的報道:# t2 h0 J; F) R _
. S, e6 Q4 x2 J1 F, Mhttp://www.pcworld.com/article/2104380/attack-campaign-compromises-300000-home-routers-alters-dns-settings.html
' ?) g' V9 B- v# h6 Q
2 ? Q; o* x; ^: x6 y( j" c6 C: _" v3 V1 s5 @ o: G$ O
+ |( ]- P1 A6 s
( |+ O7 Y+ R$ n6 f& a! q
|
發表於 2014-3-10 21:47:45