【求助】关于本站安全的问题
五毛司令部
对不了解的东西不该尊重,应该闭嘴。
1楼 大 中 小 发表于 2010-4-28 16:35 只看该作者
【求助】关于本站安全的问题
昨天开始,上1984的时候偶尔会被FF提醒网站可疑,我试图添加例外,获取的证书信息如下:
发行给
通用名 www.radware.com
组织 Radware
组织单元 ApplicationServers
序列号 41:DE:02:1F
发行者
通用名 www.radware.com
组织 Radware
组织单元 ApplicationServers
有效期
签发日期 2005-1-7
过期日期 2006-1-7
指纹
SHA1指纹 0D:98:E7:15:42:89:70:F8:6C:78:8C:43:F6:78:8C:32:00:8A:49:02
MD5指纹 F6:3A:A2:99:2E:CC:29:71:28:25:99:74:A3:5B:34:49
于是没敢添加例外。通常遇到这种情况,我多刷两次就又能正常上1984了。
请教各位网络达人,这是可能我这边的网络,在使用1984BBS的域名时被指向了别的位置吗?
Terminusbot 整理,讨论请前往 2049bbs.xyz
核子力量
Twitter.com/hzpower
2楼 大 中 小 发表于 2010-4-28 16:55 只看该作者
我这边也是,从前天就开始了
蟹帅
国保大兄弟你好
3楼 大 中 小 发表于 2010-4-28 17:18 只看该作者
我这里没有 浙江
麦圆
Twitter @math2gold 惊诧的火星友邦 咪咪是 /math2ogld
4楼 大 中 小 发表于 2010-4-28 17:27 只看该作者
九成被劫持了。正确的MD5应该是: 92 88 81 BA B4 30 80 78 0F F0 6A BA 61 6D 0B BE。
首先检查一下域名解析的ip是否正确。最简单就是ping
1984bbs.com。如果有dig的话用dig更好。试试短时间内多解析几次是否会出现不同ip的情况。
除了域名劫持外,还可能是某些流氓软件在本地动手脚的原因。出现这情况的,不妨说明一下电信商和使用的平台以及用了什么杀毒软件之類的。数据多了,看看能不能具体确定是什么原因。
麦圆
Twitter @math2gold 惊诧的火星友邦 咪咪是 /math2ogld
5楼 大 中 小 发表于 2010-4-28 17:31 只看该作者
另,补充一下,建议使用google的DNS解析服务,地址如下:
8.8.8.8
8.8.4.4
核子力量
Twitter.com/hzpower
6楼 大 中 小 发表于 2010-4-28 17:45 只看该作者
我这里现在有两个1984的证书,该怎么办?
麦圆
Twitter @math2gold 惊诧的火星友邦 咪咪是 /math2ogld
7楼 大 中 小 发表于 2010-4-28 17:53 只看该作者
Godday的是对的,展開的1984bbs的那个也是对的。
但是radware的我这里没有,比较不正常,这个可以直接选中并且删除了。
下次遇到它就不准它例外就行了。
加密通信的最大作用就是可以判断出通信是否被劫持,现在这情况可以看出证书的作用出来了。
五毛司令部
对不了解的东西不该尊重,应该闭嘴。
8楼 大 中 小 发表于 2010-4-28 19:09 只看该作者
感谢
核子力量是北京ADSL的用户么
五毛司令部
对不了解的东西不该尊重,应该闭嘴。
9楼 大 中 小 发表于 2010-4-28 20:40 只看该作者
这次被劫持,ping了一下,IP是114.255.209.130
大祥云
松下问童子 言师采药去 只在此山中 云深不知处
10楼 大 中 小 发表于 2010-4-28 23:29 只看该作者
有时候域名似乎会变为218...*
cer(证书文件)
Size: 1370 bytes
MD5: 928881BAB43080780FF06ABA616D0BBE
SHA1: 07C971F6806AE9F81C7CCBEB803F414BD83A2E02
CRC32: BE5804C7
大祥云
松下问童子 言师采药去 只在此山中 云深不知处
11楼 大 中 小 发表于 2010-4-28 23:32 只看该作者
补充,证书导出为下面的文件格式:
DER 编码二进制 X.509 (.CER)
核子力量
Twitter.com/hzpower
12楼 大 中 小 发表于 2010-4-29 09:05 只看该作者
回复 8楼 五毛司令部 的话题
是的