静看光阴荏苒
不管不顾不问不说也不念

我遇到灵异事件了!?玄学问题!?

就在大概两个小时前,我还在写Zabbix的第二篇文章的时候,在上传某一张图片的时候,突然发现博客无法响应了,第一时间习惯性的去Ping了一下域名,看看是域名还是机器IP出问题了,发现都没问题:

然后我用本机测了一下lala.im的路由:

发现lala.im竟然被解析到了,我昨天刚买的一台毛子机器上了。请注意,这个错误的IP是我自己的另外一台机器IP,并且是我昨天刚新买的。这就有点牛逼了啊!

第一时间觉得自己的电脑出问题了,被人远控了?改了hosts?所以看了看hosts,发现正常:

并且修改时间也是对的,近期没被修改过:

难道被人社工?DNS解析被人改了?但是也不对啊,为啥只有我的本地网络这样?还是不放心上去看了看解析记录也是正常的:

黑人问号???到底什么鬼???

还是不甘心,在本地ping了一下域名,发现还是解析在我的毛子机器上:

然后查了一下www.lala.im的路由,发现www.lala.im是正常的,只有lala.im有问题:

让我先梳理一下,我现在经过各种摸爬,得到的信息:

1、lala.im的DNS解析没被人改过,一直解析都是正常的。

2、别的地区解析正常,访问正常。

3、lala.im用的阿里新加坡机器本身也是正常的。

4、我的本地电脑hosts正常,没被修改过。

5、我在本地挂SS可以正常访问。

现在我觉得就两种可能:

1、我的本地网络被人ARP了。

2、电信机房给我做的手脚。

首先我要排除第一种可能:

我本地电脑装了卡巴斯基,全程没有报有网络攻击,如果有这种ARP的话,卡巴肯定会报,但是没报,所以我觉得不是ARP。但是我还是不放心,下了个360安全卫士,也没有报什么。然后我开启了360的ARP防护,就在这时候就恢复了(已经可以正常访问了)。但是360也没报有ARP攻击。所以我觉得不是ARP攻击。但症状非常像ARP攻击,所以我又仔细检查了一遍路由器和猫,看有没有别的设备通过WiFi连接进来。发现没有可疑设备连接过。

我现在只能勉强的说是电信机房给我弄的这一出,但是我也不能完全确定。

疑点:

1、为何错误解析的IP正好是我昨天刚买的毛子机?这两台机器根本没有任何联系。运营商做的手脚,会知道我昨天刚买的机器IP连用都没用几分钟?而且运营商这么做又有什么目的?而且这台毛子机的IP我记在电脑文本里面,如果我不看文本连我自己都不知道IP地址是多少。

2、症状非常像ARP,因为我开了SSL,所以直接通过SSL访问是访问不了的,但是通过HTTP访问,有时候就能访问到我毛子机器上面的网站,有时候就访问不到。

3、但如果说被人远控改了hosts,hosts会有记录,即便被改回去也会有修改时间,但是hosts始终没被改过。

不说了,我去给电脑杀下毒,这TM把我搞懵逼了,我有生以来第一次碰到这么玄学的问题!如果真是电信的人搞的,有这么调皮的吗?

另外有大佬可以给点建议或看法吗?

赞(0) 打赏
未经允许不得转载:荒岛 » 我遇到灵异事件了!?玄学问题!?
分享到: 更多 (0)

评论 12

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    确实很玄学,仅在本地出现这种情况,是不是在路由上做了什么操作呢

    owen4个月前 (02-27) Google Chrome 64.0.3282.140 Google Chrome 64.0.3282.140 Windows 10 x64 Edition Windows 10 x64 Edition回复
    • 昨天的时候就看了猫和路由器,都是正常的。
      PS:也许有问题我没发现吧。。。

      LALA4个月前 (02-28) Chromium 64.0.3282.167 Chromium 64.0.3282.167 Ubuntu x64 Ubuntu x64回复
  2. #2

    有米有可能是毛子主机商干的

    fuckmew4个月前 (02-28) Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 x64 Edition Windows 10 x64 Edition回复
    • 是我本地网络的问题。

      LALA4个月前 (02-28) Chromium 64.0.3282.167 Chromium 64.0.3282.167 Ubuntu x64 Ubuntu x64回复
  3. #3

    有无怀疑浏览器原因?

    茄子4个月前 (03-02) Google Chrome 64.0.3282.186 Google Chrome 64.0.3282.186 Windows 10 x64 Edition Windows 10 x64 Edition回复
    • 同一网络环境下的iOS访问都一样,肯定不是浏览器的问题。

      LALA4个月前 (03-02) TheWorld Browser TheWorld Browser Windows 7 x64 Edition Windows 7 x64 Edition回复
  4. #4

    DNS的问题吗?

    筑楼4个月前 (03-02) Google Chrome 64.0.3282.186 Google Chrome 64.0.3282.186 Windows 7 x64 Edition Windows 7 x64 Edition回复
    • 我感觉是什么东西当时把我的DNS劫持了,但是具体的就不得而知了。

      LALA4个月前 (03-02) TheWorld Browser TheWorld Browser Windows 7 x64 Edition Windows 7 x64 Edition回复
  5. #5

    湖南电信、联通 实测, 47 段IP 不管是 香港 日本 均不可访问。

    macyoyo4个月前 (03-03) Firefox 58.0 Firefox 58.0 Windows 10 x64 Edition Windows 10 x64 Edition回复
    • 不是很明白你的意思,你是说阿里云的47开头的IP段,你湖南电信、联通都访问不了香港和日本两个机房?那新加坡的能访问到吗?

      LALA4个月前 (03-03) TheWorld Browser TheWorld Browser Windows 7 x64 Edition Windows 7 x64 Edition回复
  6. #6

    手机连同一局域网ping也是解析到俄罗斯吗?
    是不是电脑的dns缓存没刷新啊 :!: :!:

    zzz4个月前 (03-03) Google Chrome 63.0.3239.111 Google Chrome 63.0.3239.111 Android 7.0 Android 7.0回复
    • 和DNS缓存没关系,因为我压根没改过我域名的DNS解析,另外我这边也改不了本地电脑的DNS,因为电信是强制只让使用他们的DNS的。(猫里面写死了DNS地址)
      我现在怀疑是我毛子机器上面由于设置了RDNS是我的lala.im,但是这SB电信的DNS不知道是怎么了,把RDNS的IP地址当成我域名的解析IP做解析了。

      LALA4个月前 (03-03) TheWorld Browser TheWorld Browser Windows 7 x64 Edition Windows 7 x64 Edition回复

分享创造快乐

广告合作资源投稿

觉得文章有用就请我吃包薯片吧

支付宝扫一扫打赏