2011-1-6 15:46:56 补充:关于昨天 T00ls.Net 域名被劫持的具体原因

    T00ls.Net 主域名于 2011-01-05 19:30 左右被劫持,其IP指向一美国服务器,并在该服务器上挂了黑页。十分钟前的事,之前一直无法访问,然后再访问出现个这个:

以下是黑页的内容:

t00ls所有的大牛,我非常崇拜你们。可是我连续俩次申请都不给小菜通过。

我决定了,当初有黑牛劫持baidu让我有感而发。我现在也想尝试一下。

我年纪不大。也才16岁,当我成功的时候,我非常高兴。

我学习的时候,帮我的人太多太多了。

by China red 欧欧

http://www.2ba.in请大牛别黑我

带几个人吧:雨楼 随风 男人。 野狼 和一些和谐小组的人。。谢谢。。

    娃娃哟,这次你栽大了,惹毛了T00ls大牛们,你吃不了兜着走!Fuck!

    随后 Ping T00ls.net 的域名,发现指向到美国“美国 Limestone 达拉斯机房”的一个IP:69.162.66.156

Ping T00ls.Net IP 信息:

C:\>ping t00ls.net

Pinging t00ls.net [69.162.66.156] with 32 bytes of data:

Reply from 69.162.66.156: bytes=32 time=356ms TTL=109
Reply from 69.162.66.156: bytes=32 time=359ms TTL=109
Reply from 69.162.66.156: bytes=32 time=359ms TTL=109
Reply from 69.162.66.156: bytes=32 time=359ms TTL=109

Ping statistics for 69.162.66.156:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 356ms, Maximum = 359ms, Average = 358ms

C:\>

    初步估计是域名被劫持了,这太囧了!域名注册商估计是个傻蛋!碰巧的是,几个管理还都不在!目前无法联系上,具体原因未知。。持续关注中!本页内容持续更新!

T00ls.Net 域名 Whois 信息,貌似正常:

注册商: XIN NET TECHNOLOGY CORPORATION
域名服务器: whois.paycenter.com.cn
相关网站: http://www.xinnet.com
DNS服务器: NS2.XINNET.CN
DNS服务器: NS2.XINNETDNS.COM
状态: ok
更新时间: 14-7月-2010
创建时间: 22-9月-2008
过期时间: 22-9月-2011

Registrant:
Organization : too ls
Name : toolsadmin
Address : beijing
City : beijing
Province/State : Beijing
Country : cn
Postal Code : 400039

管理人联系:
Name : toolsadmin
Organization : toolsadmin
Address : beijing
City : beijing
Province/State : Beijing
Country : cn
Postal Code : 400039
Phone Number : 86-139-88888888
Fax : 86-105-1404162
Email : toolsadmin@t00ls.net

技术联系:
Name : toolsadmin
Organization : toolsadmin
Address : beijing
City : beijing
Province/State : Beijing
Country : cn
Postal Code : 400039
Phone Number : 86-139-88888888
Fax : 86-105-1404162
Email : toolsadmin@t00ls.net

财务联系:
Name : toolsadmin
Organization : toolsadmin
Address : beijing
City : beijing
Province/State : Beijing
Country : cn
Postal Code : 400039
Phone Number : 86-139-88888888
Fax : 86-105-1404162
Email : toolsadmin@t00ls.net

最新信息(2011-1-5 20:04:31)

2011-1-5 20:03:28 黑页内容更改为:

t00ls所有的大牛,我非常崇拜你们。可是我连续俩次申请都不给小菜通过。

我决定了,当初有黑牛劫持baidu让我有感而发。我现在也想尝试一下。

我年纪不大。也才16岁,当我成功的时候,我非常高兴。

我学习的时候,帮我的人太多太多了。

by China red 欧欧 qq416412552

可恶的黑客D我博客http://www.2ba.in请大牛别黑我

带几个人吧:雨楼 随风 男人。 野狼 和一些和谐小组的人。。谢谢。。

在带几个 唐宋 F4ust

最新信息(2011-1-5 20:18:09)

    域名指向的服务器貌似被D,Ping不通,访问很困难。

Ping T00ls.Net:

C:\>ping t00ls.net

Pinging t00ls.net [69.162.66.156] with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 69.162.66.156:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\>

最新消息(2011-1-5 20:46:49)

    T00ls.Net 域名 IP 被指向 之前的服务器IP:116.208.7.89 (湖北省襄樊市 电信/湖北省襄阳市 电信),已经恢复解析。但是依旧无法访问,无法显示该页。

Ping T00ls.Net 信息:

C:\>ping t00ls.net

Pinging t00ls.net [116.208.7.89] with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 116.208.7.89:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\>

最新消息(2011-1-5 20:55:35)

    T00ls.Net 已恢复访问,几个管理都不在,恢复速度还算快,不到一小时。目前 T00ls.Net 的成员在讨论域名被劫持的原因,猜测结果如下图所示,同时新网XinNet(http://www.xinnet.com/)主域名也被人日了,并且放了黑页(http://www.xinnet.com/1.txt),具体原因未知。

    实际上要是这次被劫持,没放黑页,弄了个数据转发,然后再把数据包记录下。。。估计悲剧一群人。。弄个数据转发,然后再把数据包记录下,神不知鬼不觉,除非ping IP,囧了。

    同时还有一个超级大“黑客”:Helen,扬言本次 T00ls.net 域名被劫持事件是他所为。囧~~~ 装逼也要会装啊,黑页怎么没写你名字……

http://www.xinnet.com/history.txt,被爆资料:

[xinnetmis-2-1-0-6]
U WebRoot/Modules/admin/business/pages/domain_local_infoInsert.jsp
U WebRoot/Modules/admin/business/pages/domain_remote_transferin.jsp

P WebRoot/Modules/admin/common/pages/header.jsp

U WebRoot/Modules/agent/domain/dnsmanage/pages/getDomainUserInfo.jsp

P WebRoot/Modules/agent/serv/pages/domain_fast_info_show.jsp
P WebRoot/Modules/agent/serv/pages/domain_info_add.jsp
P WebRoot/Modules/agent/serv/pages/domain_info_show.jsp
U WebRoot/Modules/agent/serv/pages/domain_trans_in2.jsp
P WebRoot/Modules/agent/serv/pages/serv_open_impdomain.jsp

U WebRoot/Modules/agent/serv/scripts/checkAgent.js

P src/main/com/sitechasia/xinnet/agent/domain/service/impl/DomainCertServiceImpl.java

P src/main/com/sitechasia/xinnet/agent/serv/web/DomainAction.java

[xinnetmis-2-1-0-7] 2008-06-25
U src/main/com/sitechasia/xinnet/agent/info/web/BillAction.java

P src/main/com/sitechasia/xinnet/agent/domain/web/DomainAPIAction.java

U WebRoot/Modules/agent/serv/pages/account_pay_bill_2.jsp

P \WebRoot\Modules\agent\dljm\pages\dljm_cpjg.jsp
P \WebRoot\Modules\agent\dljm\pages\dljm_faq.jsp
P \WebRoot\Modules\agent\dljm\pages\dljm_sqlc.jsp
P \WebRoot\Modules\agent\dljm\pages\dljm_sqzg.jsp
U \WebRoot\Modules\agent\dljm\pages\dljm_zxsq.jsp
P \WebRoot\Modules\agent\dljm\pages\dljm_zxsq_ok.jsp

[xinnetmis-2-1-0-8] 2008-07-03 针对后台改动
U WebRoot/Modules/occ/pages/bottom.jsp
U WebRoot/Modules/occ/pages/default.jsp
U WebRoot/Modules/occ/pages/leftmenu.jsp
U WebRoot/Modules/occ/pages/top.jsp

P WebRoot/Modules/occ/pages/rolemanage/role_edit.jsp
P WebRoot/Modules/occ/pages/rolemanage/role_list.jsp

P WebRoot/WEB-INF/web.xml

U lib/casclient-http-global-2.1.1.jar
U lib/cessoclientassistant.jar

U resource/config/cas.properties

U resource/modules/exception-info.xml

P resource/modules/spring.xml

U resource/modules/agent/serv/spring-conf/applicationContext.xml
P resource/modules/agent/serv/spring-conf/serviceContext.xml

U resource/modules/infopub/spring-conf/applicationContext.xml

P resource/modules/occ/acegi/spring-conf/applicationContext-acegi-security.xml

U resource/modules/order/spring-conf/applicationContext.xml

[xinnetmis-2-1-0-9] 2008-07-21
P src/main/com/sitechasia/xinnet/agent/domain/service/impl/DomainCertServiceImpl.java 证书打印
P src/main/com/sitechasia/xinnet/agent/domain/web/DomainAPIAction.java 勇胜API
P src/main/com/sitechasia/xinnet/agent/serv/service/impl/MailServiceImpl.java 邮件改为mx
P src/main/com/sitechasia/xinnet/agent/serv/service/impl/DomainServiceImpl.java 域名限制类型

[xinnetmis-2-1-0-10] 2008-07-30
P main/com/sitechasia/xinnet/agent/info/web/AgentLoginAction.java 域名管理修改密码
P main/com/sitechasia/xinnet/agent/domain/web/DomainAPIAction.java 勇胜API
P main/com/sitechasia/xinnet/agent/domain/web/DomainManageAction.java 勇胜API
P main/com/sitechasia/xinnet/agent/domain/service/impl/DomainCertServiceImpl.java 为了取得DNS的IP,用本类型的域名的domainType linchaosen
P main/com/sitechasia/xinnet/agent/domain/service/impl/DomainManageServiceImpl.java 为了取得DNS的IP,用本类型的域名的domainType linchaosen
P com.sitechasia.xinnet.admin.finance.service.impl.EnterCashServiceImpl.java 复核预收款时把快钱支付过滤掉
P \WebRoot\Modules\agent\api\pages\api.doc.jsp 去掉没用的下载项

最新消息(2011-1-5 21:13:47)

这个什么溜客网的,被牵扯,大悲剧!

    好吧,直播结束!晚些时候会分析 T00ls.net 域名被劫持的具体原因。稍后会有详细的分析文章奉上!

    2011-1-6 15:46:56 补充:关于昨天 T00ls.Net 域名被劫持的具体原因

留言评论(旧系统):

小可乐 @ 2015-08-26 03:07:19

真相只有1个, 内鬼

本站回复:

-_-!!!