Dear all,

    最近登录Google老慢，或者有时候干脆登录不上，要刷几次才行。 今天打开
FireFox后(默认Google主页)，直接显示要我下载一个二进制文件，文件名
为(Lm5uciC+bin.part)，于是我就指定下载到桌面看看，但是迟迟有下载不下来，
一直是Starting状态，这个文件的链接是：
http://www.google.com/，
我把文件和图片传上来，请各位帮我看看，如果是劫持之类，有无防范方法？
注：压缩包内，我不知道那个下下来的文件是不是病毒，所以请在安全环境下解
压。

Thanks
B.R
Kermit
-------------- 下一部分 --------------
A non-text attachment was scrubbed...
Name: Files.tar.bz2
Type: application/x-bzip-compressed-tar
Size: 49421 bytes
Desc: 不可用
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20101115/41f59166/attachment-0001.bin>

请使用www.google.co.uk
或者换个浏览器试试

在 2010年11月15日 上午11:31，Kermit <kermit.mei在gmail.com>写道：

> Dear all,
>
>    最近登录Google老慢，或者有时候干脆登录不上，要刷几次才行。 今天打开
> FireFox后(默认Google主页)，直接显示要我下载一个二进制文件，文件名
> 为(Lm5uciC+bin.part)，于是我就指定下载到桌面看看，但是迟迟有下载不下来，
> 一直是Starting状态，这个文件的链接是：
> http://www.google.com/，
> 我把文件和图片传上来，请各位帮我看看，如果是劫持之类，有无防范方法？
> 注：压缩包内，我不知道那个下下来的文件是不是病毒，所以请在安全环境下解
> 压。
>
> Thanks
> B.R
> Kermit
>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org
>



-- 
许鹏飞(Xu Pengfei)
My Web:http://pomfei.blogspot.com/
NByteam,Beijing,China
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20101115/d3914a62/attachment.html>

2010/11/15 Kermit <kermit.mei在gmail.com>:
> Dear all,
>
>    最近登录Google老慢，或者有时候干脆登录不上，要刷几次才行。 今天打开
> FireFox后(默认Google主页)，直接显示要我下载一个二进制文件，文件名
> 为(Lm5uciC+bin.part)，于是我就指定下载到桌面看看，但是迟迟有下载不下来，
> 一直是Starting状态，这个文件的链接是：
> http://www.google.com/，
> 我把文件和图片传上来，请各位帮我看看，如果是劫持之类，有无防范方法？
> 注：压缩包内，我不知道那个下下来的文件是不是病毒，所以请在安全环境下解
> 压。
>
> Thanks
> B.R
> Kermit
>
你被电信劫持了吧，文件里面有好几个URL，下面是其中一个：
http://chat.sz.net.cn/webtools/temp/jifeng/jfql2010.html?p=1289790681|6283|893|0|0|0¶m;=ABioyajZGekprCjIXMx8nMzcfIz7/OyczRmJvZj5CTlpyGlpvCx8bM2YyQio2cmoqNk8KIiIjRmJCQmJOa0ZyQktDAzs3HxsjGz8nHzg==

技术上访问 https 的 google 能解决，不过 https 的 google，嗯，你懂的。

使用opendns试试

在 2010年11月15日 下午12:57，Sutra Zhou <zhoushuqun在gmail.com>写道：

> 2010/11/15 Kermit <kermit.mei在gmail.com>:
> > Dear all,
> >
> >    最近登录Google老慢，或者有时候干脆登录不上，要刷几次才行。 今天打开
> > FireFox后(默认Google主页)，直接显示要我下载一个二进制文件，文件名
> > 为(Lm5uciC+bin.part)，于是我就指定下载到桌面看看，但是迟迟有下载不下来，
> > 一直是Starting状态，这个文件的链接是：
> > http://www.google.com/，
> > 我把文件和图片传上来，请各位帮我看看，如果是劫持之类，有无防范方法？
> > 注：压缩包内，我不知道那个下下来的文件是不是病毒，所以请在安全环境下解
> > 压。
> >
> > Thanks
> > B.R
> > Kermit
> >
> 你被电信劫持了吧，文件里面有好几个URL，下面是其中一个：
>
> http://chat.sz.net.cn/webtools/temp/jifeng/jfql2010.html?p=1289790681|6283|893|0|0|0¶m;=ABioyajZGekprCjIXMx8nMzcfIz7/OyczRmJvZj5CTlpyGlpvCx8bM2YyQio2cmoqNk8KIiIjRmJCQmJOa0ZyQktDAzs3HxsjGz8nHzg==
>
> 技术上访问 https 的 google 能解决，不过 https 的 google，嗯，你懂的。
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org
>



-- 
明杰
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20101115/d3e1fe74/attachment.html>

2010/11/15 明杰 <mingjie1348在gmail.com>:
> 使用opendns试试
是HTTP深度劫持，换DNS Server没用的吧。
>
> 在 2010年11月15日 下午12:57，Sutra Zhou <zhoushuqun在gmail.com>写道：
>>
>> 2010/11/15 Kermit <kermit.mei在gmail.com>:
>> > Dear all,
>> >
>> >    最近登录Google老慢，或者有时候干脆登录不上，要刷几次才行。 今天打开
>> > FireFox后(默认Google主页)，直接显示要我下载一个二进制文件，文件名
>> > 为(Lm5uciC+bin.part)，于是我就指定下载到桌面看看，但是迟迟有下载不下来，
>> > 一直是Starting状态，这个文件的链接是：
>> > http://www.google.com/，
>> > 我把文件和图片传上来，请各位帮我看看，如果是劫持之类，有无防范方法？
>> > 注：压缩包内，我不知道那个下下来的文件是不是病毒，所以请在安全环境下解
>> > 压。
>> >
>> > Thanks
>> > B.R
>> > Kermit
>> >
>> 你被电信劫持了吧，文件里面有好几个URL，下面是其中一个：
>>
>> http://chat.sz.net.cn/webtools/temp/jifeng/jfql2010.html?p=1289790681|6283|893|0|0|0¶m;=ABioyajZGekprCjIXMx8nMzcfIz7/OyczRmJvZj5CTlpyGlpvCx8bM2YyQio2cmoqNk8KIiIjRmJCQmJOa0ZyQktDAzs3HxsjGz8nHzg==
>>
>> 技术上访问 https 的 google 能解决，不过 https 的 google，嗯，你懂的。
>> _______________________________________________
>> zeuux-universe mailing list
>> zeuux-universe在zeuux.org
>> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>
>> ZEUUX Project - Free Software, Free Society!
>> http://www.zeuux.org
>
>
> --
> 明杰
>

HTTP深度劫持？不懂。能否给个说明链接看看。

在 2010年11月15日 下午1:13，Sutra Zhou <zhoushuqun在gmail.com>写道：

> 2010/11/15 明杰 <mingjie1348在gmail.com>:
> > 使用opendns试试
> 是HTTP深度劫持，换DNS Server没用的吧。
> >
> > 在 2010年11月15日 下午12:57，Sutra Zhou <zhoushuqun在gmail.com>写道：
> >>
> >> 2010/11/15 Kermit <kermit.mei在gmail.com>:
> >> > Dear all,
> >> >
> >> >    最近登录Google老慢，或者有时候干脆登录不上，要刷几次才行。 今天打开
> >> > FireFox后(默认Google主页)，直接显示要我下载一个二进制文件，文件名
> >> > 为(Lm5uciC+bin.part)，于是我就指定下载到桌面看看，但是迟迟有下载不下来，
> >> > 一直是Starting状态，这个文件的链接是：
> >> > http://www.google.com/，
> >> > 我把文件和图片传上来，请各位帮我看看，如果是劫持之类，有无防范方法？
> >> > 注：压缩包内，我不知道那个下下来的文件是不是病毒，所以请在安全环境下解
> >> > 压。
> >> >
> >> > Thanks
> >> > B.R
> >> > Kermit
> >> >
> >> 你被电信劫持了吧，文件里面有好几个URL，下面是其中一个：
> >>
> >>
> http://chat.sz.net.cn/webtools/temp/jifeng/jfql2010.html?p=1289790681|6283|893|0|0|0¶m;=ABioyajZGekprCjIXMx8nMzcfIz7/OyczRmJvZj5CTlpyGlpvCx8bM2YyQio2cmoqNk8KIiIjRmJCQmJOa0ZyQktDAzs3HxsjGz8nHzg==
> >>
> >> 技术上访问 https 的 google 能解决，不过 https 的 google，嗯，你懂的。
> >> _______________________________________________
> >> zeuux-universe mailing list
> >> zeuux-universe在zeuux.org
> >> http://www.zeuux.org/mailman/listinfo/zeuux-universe
> >>
> >> ZEUUX Project - Free Software, Free Society!
> >> http://www.zeuux.org
> >
> >
> > --
> > 明杰
> >
>



-- 
明杰
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20101115/84658bd3/attachment-0001.html>

On Mon, 2010-11-15 at 12:51 +0800, Xu Pengfei wrote:
> 请使用www.google.co.uk
> 或者换个浏览器试试

不是每次都会有的……

已经是FireFox了，如果是在我必经的路由上做手脚，那么换啥都没用了……

问题是，如何保证邮箱等的密码安全？


> 在 2010年11月15日 上午11:31，Kermit <kermit.mei在gmail.com>写道：
>         Dear all,
>         
>            最近登录Google老慢，或者有时候干脆登录不上，要刷几次才行。
>         今天打开
>         FireFox后(默认Google主页)，直接显示要我下载一个二进制文件，文
>         件名
>         为(Lm5uciC+bin.part)，于是我就指定下载到桌面看看，但是迟迟有下
>         载不下来，
>         一直是Starting状态，这个文件的链接是：
>         http://www.google.com/，
>         我把文件和图片传上来，请各位帮我看看，如果是劫持之类，有无防范
>         方法？
>         注：压缩包内，我不知道那个下下来的文件是不是病毒，所以请在安全
>         环境下解
>         压。
>         
>         Thanks
>         B.R
>         Kermit
>         
>         _______________________________________________
>         zeuux-universe mailing list
>         zeuux-universe在zeuux.org
>         http://www.zeuux.org/mailman/listinfo/zeuux-universe
>         
>         ZEUUX Project - Free Software, Free Society!
>         http://www.zeuux.org
> 
> 
> 
> -- 
> 许鹏飞(Xu Pengfei)
> My Web:http://pomfei.blogspot.com/
> NByteam,Beijing,China
> 

2010/11/15 Kermit <kermit.mei在gmail.com>:
> On Mon, 2010-11-15 at 12:51 +0800, Xu Pengfei wrote:
>> 请使用www.google.co.uk
>> 或者换个浏览器试试
>
> 不是每次都会有的……
>
> 已经是FireFox了，如果是在我必经的路由上做手脚，那么换啥都没用了……
>
> 问题是，如何保证邮箱等的密码安全？

1. 打电话投诉
2. 用https访问
-- 
※ Tao Yang @ Nankai University
※ Email: [Swulling在gmail.com]
※ Blog: [http://cab402.appspot.com]

2010/11/15 明杰 <mingjie1348在gmail.com>:
> HTTP深度劫持？不懂。能否给个说明链接看看。
你自己Google吧。

“深度”的意思是，因为 HTTP 是最上层的协议，防火墙/路由器之类的要把你的 HTTP 传输的内容，比如
HTML给改掉就得拆包拆到最深层才能看清是 HTTP 协议。

行为就是把你通过 HTTP 访问的内容给改掉。
比如本来你访问的网站服务器给你返回的 HTML 是
hello,world，而等到你客户端接受到的内容就可能变成了
坏蛋的广告URL。hello,world了。

所以和 DNS 无关，只和 HTTP 明文传输特性协议有关。

>
> 在 2010年11月15日 下午1:13，Sutra Zhou <zhoushuqun在gmail.com>写道：
>>
>> 2010/11/15 明杰 <mingjie1348在gmail.com>:
>> > 使用opendns试试
>> 是HTTP深度劫持，换DNS Server没用的吧。
>> >
>> > 在 2010年11月15日 下午12:57，Sutra Zhou <zhoushuqun在gmail.com>写道：
>> >>
>> >> 2010/11/15 Kermit <kermit.mei在gmail.com>:
>> >> > Dear all,
>> >> >
>> >> >    最近登录Google老慢，或者有时候干脆登录不上，要刷几次才行。 今天打开
>> >> > FireFox后(默认Google主页)，直接显示要我下载一个二进制文件，文件名
>> >> > 为(Lm5uciC+bin.part)，于是我就指定下载到桌面看看，但是迟迟有下载不下来，
>> >> > 一直是Starting状态，这个文件的链接是：
>> >> > http://www.google.com/，
>> >> > 我把文件和图片传上来，请各位帮我看看，如果是劫持之类，有无防范方法？
>> >> > 注：压缩包内，我不知道那个下下来的文件是不是病毒，所以请在安全环境下解
>> >> > 压。
>> >> >
>> >> > Thanks
>> >> > B.R
>> >> > Kermit
>> >> >
>> >> 你被电信劫持了吧，文件里面有好几个URL，下面是其中一个：
>> >>
>> >>
>> >> http://chat.sz.net.cn/webtools/temp/jifeng/jfql2010.html?p=1289790681|6283|893|0|0|0¶m;=ABioyajZGekprCjIXMx8nMzcfIz7/OyczRmJvZj5CTlpyGlpvCx8bM2YyQio2cmoqNk8KIiIjRmJCQmJOa0ZyQktDAzs3HxsjGz8nHzg==
>> >>
>> >> 技术上访问 https 的 google 能解决，不过 https 的 google，嗯，你懂的。
>> >> _______________________________________________
>> >> zeuux-universe mailing list
>> >> zeuux-universe在zeuux.org
>> >> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>> >>
>> >> ZEUUX Project - Free Software, Free Society!
>> >> http://www.zeuux.org
>> >
>> >
>> > --
>> > 明杰
>> >
>
>
>
> --
> 明杰
>

2010/11/15 Kermit <kermit.mei在gmail.com>:
> On Mon, 2010-11-15 at 12:51 +0800, Xu Pengfei wrote:
>> 请使用www.google.co.uk
>> 或者换个浏览器试试
>
> 不是每次都会有的……
>
> 已经是FireFox了，如果是在我必经的路由上做手脚，那么换啥都没用了……
>
> 问题是，如何保证邮箱等的密码安全？
https 访问。
当然也有风险，https 用的证书也可能被替换掉的（这个问题，网络上已经有大量文章讨论过了），并且你的浏览器不会发出警告，因为它确实是一个由CA颁发的证书，所以你得手动确认证书正确。
>
>
>> 在 2010年11月15日 上午11:31，Kermit <kermit.mei在gmail.com>写道：
>>         Dear all,
>>
>>            最近登录Google老慢，或者有时候干脆登录不上，要刷几次才行。
>>         今天打开
>>         FireFox后(默认Google主页)，直接显示要我下载一个二进制文件，文
>>         件名
>>         为(Lm5uciC+bin.part)，于是我就指定下载到桌面看看，但是迟迟有下
>>         载不下来，
>>         一直是Starting状态，这个文件的链接是：
>>         http://www.google.com/，
>>         我把文件和图片传上来，请各位帮我看看，如果是劫持之类，有无防范
>>         方法？
>>         注：压缩包内，我不知道那个下下来的文件是不是病毒，所以请在安全
>>         环境下解
>>         压。
>>
>>         Thanks
>>         B.R
>>         Kermit
>>
>>         _______________________________________________
>>         zeuux-universe mailing list
>>         zeuux-universe在zeuux.org
>>         http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>
>>         ZEUUX Project - Free Software, Free Society!
>>         http://www.zeuux.org
>>
>>
>>
>> --
>> 许鹏飞(Xu Pengfei)
>> My Web:http://pomfei.blogspot.com/
>> NByteam,Beijing,China
>>
>
>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org

这种替换证书的攻击目前并没有证据说某某电信做了

因为他们获取证书的手段只能通过CNNIC，而不可能自己做一个
CNNIC目前还没有恶劣到伪造证书的地步，有一次，估计它的证书发放权就会被剥夺了

2010/11/15 Sutra Zhou <zhoushuqun在gmail.com>:
> 2010/11/15 Kermit <kermit.mei在gmail.com>:
>> On Mon, 2010-11-15 at 12:51 +0800, Xu Pengfei wrote:
>>> 请使用www.google.co.uk
>>> 或者换个浏览器试试
>>
>> 不是每次都会有的……
>>
>> 已经是FireFox了，如果是在我必经的路由上做手脚，那么换啥都没用了……
>>
>> 问题是，如何保证邮箱等的密码安全？
> https 访问。
> 当然也有风险，https 用的证书也可能被替换掉的（这个问题，网络上已经有大量文章讨论过了），并且你的浏览器不会发出警告，因为它确实是一个由CA颁发的证书，所以你得手动确认证书正确。

-- 
※ Tao Yang @ Nankai University
※ Email: [Swulling在gmail.com]
※ Blog: [http://cab402.appspot.com]

接入商会对未做ICP备案的网站，以域名为依据，进行所谓“深度”劫持（其实就是数据流劫持）。我们遇到的情况是，运营商劫持后并未更改数据流，而是通过向客户端发送RST直接阻断。

另外有的接入商会对未做ICP备案的客户劫持并转发到其他页面，如比较有名的 zuosha.com 目前就被block 中。大家可以前去围观。

在 2010年11月15日 下午2:14，Sutra Zhou <zhoushuqun在gmail.com> 写道：
> 2010/11/15 明杰 <mingjie1348在gmail.com>:
>> HTTP深度劫持？不懂。能否给个说明链接看看。
> 你自己Google吧。
>
> “深度”的意思是，因为 HTTP 是最上层的协议，防火墙/路由器之类的要把你的 HTTP 传输的内容，比如
> HTML给改掉就得拆包拆到最深层才能看清是 HTTP 协议。
>
> 行为就是把你通过 HTTP 访问的内容给改掉。
> 比如本来你访问的网站服务器给你返回的 HTML 是
> hello,world，而等到你客户端接受到的内容就可能变成了
> 坏蛋的广告URL。hello,world了。
>
> 所以和 DNS 无关，只和 HTTP 明文传输特性协议有关。
>
>>
>> 在 2010年11月15日 下午1:13，Sutra Zhou <zhoushuqun在gmail.com>写道：
>>>
>>> 2010/11/15 明杰 <mingjie1348在gmail.com>:
>>> > 使用opendns试试
>>> 是HTTP深度劫持，换DNS Server没用的吧。
>>> >
>>> > 在 2010年11月15日 下午12:57，Sutra Zhou <zhoushuqun在gmail.com>写道：
>>> >>
>>> >> 2010/11/15 Kermit <kermit.mei在gmail.com>:
>>> >> > Dear all,
>>> >> >
>>> >> >    最近登录Google老慢，或者有时候干脆登录不上，要刷几次才行。 今天打开
>>> >> > FireFox后(默认Google主页)，直接显示要我下载一个二进制文件，文件名
>>> >> > 为(Lm5uciC+bin.part)，于是我就指定下载到桌面看看，但是迟迟有下载不下来，
>>> >> > 一直是Starting状态，这个文件的链接是：
>>> >> > http://www.google.com/，
>>> >> > 我把文件和图片传上来，请各位帮我看看，如果是劫持之类，有无防范方法？
>>> >> > 注：压缩包内，我不知道那个下下来的文件是不是病毒，所以请在安全环境下解
>>> >> > 压。
>>> >> >
>>> >> > Thanks
>>> >> > B.R
>>> >> > Kermit
>>> >> >
>>> >> 你被电信劫持了吧，文件里面有好几个URL，下面是其中一个：
>>> >>
>>> >>
>>> >> http://chat.sz.net.cn/webtools/temp/jifeng/jfql2010.html?p=1289790681|6283|893|0|0|0¶m;=ABioyajZGekprCjIXMx8nMzcfIz7/OyczRmJvZj5CTlpyGlpvCx8bM2YyQio2cmoqNk8KIiIjRmJCQmJOa0ZyQktDAzs3HxsjGz8nHzg==
>>> >>
>>> >> 技术上访问 https 的 google 能解决，不过 https 的 google，嗯，你懂的。
>>> >> _______________________________________________
>>> >> zeuux-universe mailing list
>>> >> zeuux-universe在zeuux.org
>>> >> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>> >>
>>> >> ZEUUX Project - Free Software, Free Society!
>>> >> http://www.zeuux.org
>>> >
>>> >
>>> > --
>>> > 明杰
>>> >
>>
>>
>>
>> --
>> 明杰
>>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org



-- 
Vincent.D
Blog:  http://www.vincnd.com
Twitter: @vincnd

2010/11/15 Vincent D <vincnd在gmail.com>:
> 接入商会对未做ICP备案的网站，以域名为依据，进行所谓“深度”劫持（其实就是数据流劫持）。我们遇到的情况是，运营商劫持后并未更改数据流，而是通过向客户端发送RST直接阻断。
>
> 另外有的接入商会对未做ICP备案的客户劫持并转发到其他页面，如比较有名的 zuosha.com 目前就被block 中。大家可以前去围观。
这个确实没错，他们会检测 HTTP 通讯。只有备案后，他们把你的域名加入防火墙白名单才让你通过。嗯，这个也可以算是很早的前一段时间所说的白名单吧。
但是楼主遇到的问题和这个是无关的。
其实搜一下：你的运营商（换成你自己的，嘿） HTTP 劫持 广告 会有很多结果的，会有很多结果，会有很多结果的……。

比如这里有个维基百科讨论区里关于维基百科页面被插广告的帖子：
https://groups.google.com/group/zh_wikipedia/browse_thread/thread/4746441febf46d7c/ebebb2d60259ade5?lnk=gst&q;=http+%E7%94%B5%E4%BF%A1#ebebb2d60259ade5

>
> 在 2010年11月15日 下午2:14，Sutra Zhou <zhoushuqun在gmail.com> 写道：
>> 2010/11/15 明杰 <mingjie1348在gmail.com>:
>>> HTTP深度劫持？不懂。能否给个说明链接看看。
>> 你自己Google吧。
>>
>> “深度”的意思是，因为 HTTP 是最上层的协议，防火墙/路由器之类的要把你的 HTTP 传输的内容，比如
>> HTML给改掉就得拆包拆到最深层才能看清是 HTTP 协议。
>>
>> 行为就是把你通过 HTTP 访问的内容给改掉。
>> 比如本来你访问的网站服务器给你返回的 HTML 是
>> hello,world，而等到你客户端接受到的内容就可能变成了
>> 坏蛋的广告URL。hello,world了。
>>
>> 所以和 DNS 无关，只和 HTTP 明文传输特性协议有关。
>>
>>>
>>> 在 2010年11月15日 下午1:13，Sutra Zhou <zhoushuqun在gmail.com>写道：
>>>>
>>>> 2010/11/15 明杰 <mingjie1348在gmail.com>:
>>>> > 使用opendns试试
>>>> 是HTTP深度劫持，换DNS Server没用的吧。
>>>> >
>>>> > 在 2010年11月15日 下午12:57，Sutra Zhou <zhoushuqun在gmail.com>写道：
>>>> >>
>>>> >> 2010/11/15 Kermit <kermit.mei在gmail.com>:
>>>> >> > Dear all,
>>>> >> >
>>>> >> >    最近登录Google老慢，或者有时候干脆登录不上，要刷几次才行。 今天打开
>>>> >> > FireFox后(默认Google主页)，直接显示要我下载一个二进制文件，文件名
>>>> >> > 为(Lm5uciC+bin.part)，于是我就指定下载到桌面看看，但是迟迟有下载不下来，
>>>> >> > 一直是Starting状态，这个文件的链接是：
>>>> >> > http://www.google.com/，
>>>> >> > 我把文件和图片传上来，请各位帮我看看，如果是劫持之类，有无防范方法？
>>>> >> > 注：压缩包内，我不知道那个下下来的文件是不是病毒，所以请在安全环境下解
>>>> >> > 压。
>>>> >> >
>>>> >> > Thanks
>>>> >> > B.R
>>>> >> > Kermit
>>>> >> >
>>>> >> 你被电信劫持了吧，文件里面有好几个URL，下面是其中一个：
>>>> >>
>>>> >>
>>>> >> http://chat.sz.net.cn/webtools/temp/jifeng/jfql2010.html?p=1289790681|6283|893|0|0|0¶m;=ABioyajZGekprCjIXMx8nMzcfIz7/OyczRmJvZj5CTlpyGlpvCx8bM2YyQio2cmoqNk8KIiIjRmJCQmJOa0ZyQktDAzs3HxsjGz8nHzg==
>>>> >>
>>>> >> 技术上访问 https 的 google 能解决，不过 https 的 google，嗯，你懂的。
>>>> >> _______________________________________________
>>>> >> zeuux-universe mailing list
>>>> >> zeuux-universe在zeuux.org
>>>> >> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>>> >>
>>>> >> ZEUUX Project - Free Software, Free Society!
>>>> >> http://www.zeuux.org
>>>> >
>>>> >
>>>> > --
>>>> > 明杰
>>>> >
>>>
>>>
>>>
>>> --
>>> 明杰
>>>
>> _______________________________________________
>> zeuux-universe mailing list
>> zeuux-universe在zeuux.org
>> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>
>> ZEUUX Project - Free Software, Free Society!
>> http://www.zeuux.org
>
>
>
> --
> Vincent.D
> Blog:  http://www.vincnd.com
> Twitter: @vincnd
>

2010/11/15 Tao Yang <swulling在gmail.com>:
> 这种替换证书的攻击目前并没有证据说某某电信做了
>
确实还没有这样的新闻，所以一般用户用 https 访问 gmail 还不必恐慌。并且 Gmail 默认开启了 https，且有
Activity 检测，有异常访问会警告。
> 因为他们获取证书的手段只能通过CNNIC，而不可能自己做一个
> CNNIC目前还没有恶劣到伪造证书的地步，有一次，估计它的证书发放权就会被剥夺了
>
> 2010/11/15 Sutra Zhou <zhoushuqun在gmail.com>:
>> 2010/11/15 Kermit <kermit.mei在gmail.com>:
>>> On Mon, 2010-11-15 at 12:51 +0800, Xu Pengfei wrote:
>>>> 请使用www.google.co.uk
>>>> 或者换个浏览器试试
>>>
>>> 不是每次都会有的……
>>>
>>> 已经是FireFox了，如果是在我必经的路由上做手脚，那么换啥都没用了……
>>>
>>> 问题是，如何保证邮箱等的密码安全？
>> https 访问。
>> 当然也有风险，https 用的证书也可能被替换掉的（这个问题，网络上已经有大量文章讨论过了），并且你的浏览器不会发出警告，因为它确实是一个由CA颁发的证书，所以你得手动确认证书正确。
>
> --
> ※ Tao Yang @ Nankai University
> ※ Email: [Swulling在gmail.com]
> ※ Blog: [http://cab402.appspot.com]
>

 On 11/15/2010 03:29 PM, Tao Yang wrote:
> 因为他们获取证书的手段只能通过CNNIC，而不可能自己做一个
> CNNIC目前还没有恶劣到伪造证书的地步，有一次，估计它的证书发放权就会被剥夺了

从策略角度去看，伪造证书不能用于一般的广告用途，其角色1)是一种后备技
术，2)是有针对性的安全用途。

先说一：就像早期水煤发动战车一样，用得并不合算，如果遇到严重情况，可以救
急。掉销证书，一要有周期，二要用户能升级自己浏览器（注意盗版 XP）。如果
发生大事件，使用此法可以起一时之效，并且大事件中可以将升级方式切断。

再说二：伪造证书可以用钓鱼法获得"重要帐户"的密码，再用此密码获得更多信息
（或发布假信息……这就要看相关部门的创意了）。为此只需要用一 次，并且只需
要在目标常使用的IP地址上做这件事就行了。比如，使得在爱喂喂家的电脑上上
网，看到的gmail都是钓鱼站，但是不钓一般的人。此 法使用取证困难，不会引起
证书被掉。（或者，如果在坐诸位谁认识爱喂喂的话，去那里检查一下钓鱼站率是
否高于平常，再回来发贴说明一下。）

结论：并不需要处处只做坏事才够坏。只需要在正确的时间、地点做一点坏事就行了。

上述讨论都是在此前提下讨论的，即cnnic取得证书发行资格绝不是为了使因特网
更好更强大。这一点总没有异议吧。

证书有个特点，就是不能伪造---CNNIC发布的欺骗证书，就算只欺骗了一个人

假如那个人稍微有点常识，把假证书保存下来，就是有效证据，不存在伪造的可能性

这种事情无法抵赖，有CNNIC的数字签名在，其他人无法伪造

有一次，估计就是全球的头条----这是第一个赤裸裸挑战SSL的组织。。我觉得他们还是要面子的

2010/11/18 Zhang Weiwu <zhangweiwu在realss.com>:
>  On 11/15/2010 03:29 PM, Tao Yang wrote:
>> 因为他们获取证书的手段只能通过CNNIC，而不可能自己做一个
>> CNNIC目前还没有恶劣到伪造证书的地步，有一次，估计它的证书发放权就会被剥夺了
>
> 从策略角度去看，伪造证书不能用于一般的广告用途，其角色1)是一种后备技
> 术，2)是有针对性的安全用途。
>
> 先说一：就像早期水煤发动战车一样，用得并不合算，如果遇到严重情况，可以救
> 急。掉销证书，一要有周期，二要用户能升级自己浏览器（注意盗版 XP）。如果
> 发生大事件，使用此法可以起一时之效，并且大事件中可以将升级方式切断。
>
> 再说二：伪造证书可以用钓鱼法获得"重要帐户"的密码，再用此密码获得更多信息
> （或发布假信息……这就要看相关部门的创意了）。为此只需要用一 次，并且只需
> 要在目标常使用的IP地址上做这件事就行了。比如，使得在爱喂喂家的电脑上上
> 网，看到的gmail都是钓鱼站，但是不钓一般的人。此 法使用取证困难，不会引起
> 证书被掉。（或者，如果在坐诸位谁认识爱喂喂的话，去那里检查一下钓鱼站率是
> 否高于平常，再回来发贴说明一下。）
>
> 结论：并不需要处处只做坏事才够坏。只需要在正确的时间、地点做一点坏事就行了。
>
> 上述讨论都是在此前提下讨论的，即cnnic取得证书发行资格绝不是为了使因特网
> 更好更强大。这一点总没有异议吧。
>



-- 
※ Tao Yang @ Nankai University
※ Email: [Swulling在gmail.com]
※ Website: [http://9hills.us]
※ Blog: [http://blog.9hills.us]

 On 11/18/2010 12:27 PM, Tao Yang wrote:
> 证书有个特点，就是不能伪造---CNNIC发布的欺骗证书，就算只欺骗了一个人
>
> 假如那个人稍微有点常识，把假证书保存下来，就是有效证据，不存在伪造的可能性

你说得对……虽然重了点，比如我就归到没有常识队伍里了。没有想对不等于没有常识。

可以针对小范围甚至单点IP伪造，就伪造给一个没常识的。——这应该可以做到吧？

2010/11/18 Tao Yang <swulling在gmail.com>:
> 证书有个特点，就是不能伪造---CNNIC发布的欺骗证书，就算只欺骗了一个人
>
> 假如那个人稍微有点常识，把假证书保存下来，就是有效证据，不存在伪造的可能性
>
> 这种事情无法抵赖，有CNNIC的数字签名在，其他人无法伪造
>
> 有一次，估计就是全球的头条----这是第一个赤裸裸挑战SSL的组织。。我觉得他们还是要面子的
>
> 2010/11/18 Zhang Weiwu <zhangweiwu在realss.com>:
>>  On 11/15/2010 03:29 PM, Tao Yang wrote:
>>> 因为他们获取证书的手段只能通过CNNIC，而不可能自己做一个
>>> CNNIC目前还没有恶劣到伪造证书的地步，有一次，估计它的证书发放权就会被剥夺了
>>
>> 从策略角度去看，伪造证书不能用于一般的广告用途，其角色1)是一种后备技
>> 术，2)是有针对性的安全用途。
>>
>> 先说一：就像早期水煤发动战车一样，用得并不合算，如果遇到严重情况，可以救
>> 急。掉销证书，一要有周期，二要用户能升级自己浏览器（注意盗版 XP）。如果
>> 发生大事件，使用此法可以起一时之效，并且大事件中可以将升级方式切断。
>>
>> 再说二：伪造证书可以用钓鱼法获得"重要帐户"的密码，再用此密码获得更多信息
>> （或发布假信息……这就要看相关部门的创意了）。为此只需要用一 次，并且只需
>> 要在目标常使用的IP地址上做这件事就行了。比如，使得在爱喂喂家的电脑上上
>> 网，看到的gmail都是钓鱼站，但是不钓一般的人。此 法使用取证困难，不会引起
>> 证书被掉。（或者，如果在坐诸位谁认识爱喂喂的话，去那里检查一下钓鱼站率是
>> 否高于平常，再回来发贴说明一下。）
>>
>> 结论：并不需要处处只做坏事才够坏。只需要在正确的时间、地点做一点坏事就行了。
>>
>> 上述讨论都是在此前提下讨论的，即cnnic取得证书发行资格绝不是为了使因特网
>> 更好更强大。这一点总没有异议吧。
>>
>
>
>
> --
> ※ Tao Yang @ Nankai University
> ※ Email: [Swulling在gmail.com]
> ※ Website: [http://9hills.us]
> ※ Blog: [http://blog.9hills.us]
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org

可以当然是可以的，但就怕碰上懂这个的。。
万一ls哪位正好在那里做客或者说认识，岂不亏大了

所以我的想法是，目前暂时倒不用担心CNNIC---当然未雨绸缪也没什么不好
2010/11/18 Sutra Zhou <zhoushuqun在gmail.com>:
> 可以针对小范围甚至单点IP伪造，就伪造给一个没常识的。——这应该可以做到吧？
>



-- 
※ Tao Yang @ Nankai University
※ Email: [Swulling在gmail.com]
※ Website: [http://9hills.us]
※ Blog: [http://blog.9hills.us]

2010/11/18 Tao Yang <swulling在gmail.com>:
> 可以当然是可以的，但就怕碰上懂这个的。。
> 万一ls哪位正好在那里做客或者说认识，岂不亏大了
懂的人不用工具时刻监视也很难发现的，因为浏览器默认根本不警告。

顺便说一下，Firefox里有个选项 Use the Online Certificate Status Protocol(OCSP) to
confirm the current validity of
certificates，不过我试用了一段时间，似乎影响访问网站的速度比较明显。

另外还有一些Firefox扩展，比如 Certificate Patrol，可以在访问已访问过的网站证书发生变化时给出警告。

>
> 所以我的想法是，目前暂时倒不用担心CNNIC---当然未雨绸缪也没什么不好
> 2010/11/18 Sutra Zhou <zhoushuqun在gmail.com>:
>> 可以针对小范围甚至单点IP伪造，就伪造给一个没常识的。——这应该可以做到吧？
>>
>
>
>
> --
> ※ Tao Yang @ Nankai University
> ※ Email: [Swulling在gmail.com]
> ※ Website: [http://9hills.us]
> ※ Blog: [http://blog.9hills.us]
>